我的archlinux有2周没有更新了,今天更新老是报以下错误:
错误:dmenu: 来自 "T.J. Townsend <[email protected]>" 的签名是勉强信任的
现象
:: 正在获取软件包......
dmenu-5.2-1-x86_64 20.2 KiB 289 KiB/s 00:00 [###################################] 100%
(171/171) 正在检查密钥环里的密钥 [###################################] 100%
(171/171) 正在检查软件包完整性 [###################################] 100%
错误:dmenu: 来自 "T.J. Townsend <[email protected]>" 的签名是勉强信任的
原因分析
由于升级到了 gnupg-2.1,pacman 上游更新了密钥环的格式,这使得本地的主密钥无法签署其它密钥。这不会出问题,除非你想自定义 pacman 密钥环。不过,我们推荐所有用户都生成一个新的密钥环以解决潜在问题。
解决办法
此外,我们建议您安装 haveged,这是一个用来生成系统熵值的守护进程,它能加快加密软件(如 gnupg,包括生成新的密钥环)关键操作的速度。
要完成这些操作,请以 root 权限运行:
pacman -Syu haveged
systemctl start haveged
systemctl enable haveged
rm -fr /etc/pacman.d/gnupg
pacman-key --init
pacman-key --populate archlinux
pacman-key --populate archlinuxcn
参考
https://www.archlinuxcn.org/gnupg-2-1-and-the-pacman-keyring/