Emacs: impossible de vérifier la signature archive-contents.sig

34

Récemment essayé de mettre à jour les paquets emacs et obtenu ceci.

Failed to verify signature archive-contents.sig:
No public key for 066DAFCB81E42C40 created at 2019-10-02T10:10:02+0100 using RSA
Command output:
gpg: Signature made Wed 02 Oct 2019 10:10:02 AM BST
gpg:                using RSA key C433554766D3DDC64221BFAA066DAFCB81E42C40
gpg: Can't check signature: No public key

Des idées pourquoi?

emacs  gnupg 
Yuki
source

Réponses:

29

Voir /emacs/233/ pour la même question.

La vérification de signature a échoué car vous n'avez pas la nouvelle clé (l'ancienne clé de signature a expiré le 23 septembre). La nouvelle clé est disponible sur les serveurs de clés GPG habituels, est fournie avec Emacs≥26.3 et peut également être obtenue en installant le package gnu-elpa-keyring-update .

Stefan
source
2
Je vois que les options sont soit désactiver la vérification de signature (que je ne veux évidemment pas faire) ou télécharger le package qui le fait pour moi. Est-il possible d'importer simplement les nouvelles clés dans gpg sans installer de dépendances latérales?
Yuki
7
eh bien je vois cette erreur quand j'ai essayé d'installer "Impossible de vérifier la signature:" gnu-elpa-keyring-update-2019.3.tar.sig "
papachan
9
@papachan Avez-vous également essayé l'option de mise à jour manuelle avec gpg? Actuellement gpg --homedir ~/.emacs.d/elpa/gnupg --receive-keys 066DAFCB81E42C40(voir le site Web du paquet)
Simon A. Eugster
@papachan, consultez le fichier README de gnu-elpa-keyring-update qui propose des solutions de contournement.
malana
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.