Emacs: Nie można zweryfikować podpisu archive-content.sig

34

Ostatnio próbowałem zaktualizować pakiety emacs i otrzymałem to.

Failed to verify signature archive-contents.sig:
No public key for 066DAFCB81E42C40 created at 2019-10-02T10:10:02+0100 using RSA
Command output:
gpg: Signature made Wed 02 Oct 2019 10:10:02 AM BST
gpg:                using RSA key C433554766D3DDC64221BFAA066DAFCB81E42C40
gpg: Can't check signature: No public key

Jakieś pomysły dlaczego?

Yuki
źródło

Odpowiedzi:

29

Zobacz to samo pytanie na /emacs/233/ .

Kontrola podpisu nie powiodła się, ponieważ nie masz nowego klucza (stary klucz do podpisu wygasł 23 września). Nowy klucz jest dostępny ze zwykłych serwerów kluczy GPG, jest dostarczany z Emacs ≥26.3, i można go również uzyskać, instalując pakiet gnu-elpa-keyring-update .

Stefan
źródło
2
Widzę, że opcje albo wyłączają weryfikację podpisów (których oczywiście nie chcę robić), albo pobierają pakiet, który to dla mnie robi. Czy to możliwe, po prostu zaimportuj nowe klucze do gpg bez instalowania zależności bocznych?
Yuki,
7
cóż, widzę ten błąd, gdy próbowałem zainstalować „Nie udało się zweryfikować podpisu:” gnu-elpa-keyring-update-2019.3.tar.sig ”
papachan
9
@papachan Czy próbowałeś również opcji ręcznej aktualizacji za pomocą gpg? Obecnie gpg --homedir ~/.emacs.d/elpa/gnupg --receive-keys 066DAFCB81E42C40(patrz strona pakietu)
Simon A. Eugster
@apachan, zobacz README aktualizacji gnu-elpa-keyring-update, która oferuje obejścia.
malana