環境
- オペレーティングシステムはArtix Linux 6.0.11です。
- GPGは2.2.40です。
- libcryptは1.10.2です。
- キーサーバーは何でも可能です(ubuntu、sks、mitなど)。
質問
私は私のシステムを更新することで、pacman -SyuTorsten Kessler、David Runge、そして「リモートで見ることができない」キーを持つ他の人のキーをインポートする必要があると思いました。
まあ、gpg --recv-keysそれはすべてです!ただし、残念ながら、GPGはタイムアウトし、「サーバーの表示に失敗しました」というメッセージが表示されるのを待って待機しているため、結果は次のようになります。
[user@localhost ~]$ dirmngr --daemon --debug-all --standard-resolver & gpg --debug-level 7 --keyserver hkp://keyserver.kjsl.com:80 --recv-keys ED587B6247A4152D
[1] 20203
gpg: enabled debug flags: packet filter cache memstat trust extprog
dirmngr[20203]: reading options from '/home/user/.gnupg/dirmngr.conf'
dirmngr[20203]: reading options from '[cmdline]'
dirmngr[20203]: enabled debug flags: x509 crypto memory cache memstat hashing ipc dns network lookup extprog
dirmngr[20203]: listening on socket '/run/user/1000/gnupg/S.dirmngr'
DIRMNGR_INFO=/run/user/1000/gnupg/S.dirmngr:20206:1; export DIRMNGR_INFO;
dirmngr[20206.0]: error loading certificate '/etc/ssl/certs/ca-certificates.crt': Certificate expired
dirmngr[20206.0]: error loading certificate '/etc/ssl/certs/ca-certificates.crt': Certificate expired
dirmngr[20206.0]: permanently loaded certificates: 141
dirmngr[20206.0]: runtime cached certificates: 0
dirmngr[20206.0]: trusted certificates: 141 (141,0,0,0)
gpg: keyserver receive failed: Server indicated a failure
gpg: keydb: handles=0 locks=0 parse=0 get=0
gpg: build=0 update=0 insert=0 delete=0
gpg: reset=0 found=0 not=0 cache=0 not=0
gpg: kid_not_found_cache: count=0 peak=0 flushes=0
gpg: sig_cache: total=0 cached=0 good=0 bad=0
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: rndjent stat: collector=0x0000000000000000 calls=0 bytes=0
gpg: secmem usage: 0/32768 bytes in 0 blocks
dirmngr[20206.0]: socket file has been removed - shutting down
dirmngr[20206.0]: dirmngr (GnuPG) 2.2.40 stopped
最初に、私はそれがNetworkManager(これまでこれを行ったことがあり、私には一般的な障害でした)と考えて削除しました。それは問題ではありませんでした。
dhcpcd/etc/resolv.conf次の場合でも問題はありません。# Generated by dhcpcd from eth0.dhcp nameserver 9.9.9.9 nameserver 192.168.1.1 # /etc/resolv.conf.tail can replace this line注:
/etc/resolv.conf.head以下を含みますnameserver 9.9.9.9サーバーにpingすることはできませんが、
nslookupWebブラウザはうまく機能していて困惑しています。nslookup言い換えれば、DNSの問題ではありませんが、pingは機能しません。
私の盲目的な愚かさにデバッグする必要がある明らかなものはありますか?
Apendix I:
keyserver.ubuntu.comから〜3つのキーを手動でインポートすると、制限/不明な信頼が発生し、pacmanはキャッシュされたパッケージが破損していると考えました。 (GalaxyとExtraの間のプロバイダの選択を確認するのに疲れ、--noconfirmを使用して実行してキャッシュされた有効なパッケージ600Mbを削除しました。)
gpgがサーバーに接続できない理由が見つかりませんでした。プロキシを使ってみましょう。役に立つかどうか疑問です。
ベストアンサー1
キーリングとミラーリストを最新の状態に保ち、リポジトリのメーリングリストに参加して、リポジトリの追加や複数のパッケージの移動などの主要な変更をインストールすることを忘れないでください。 Artixは(以前)[ユニバース]リポジトリを追加し、いくつかのアーチパッケージをそこに移動しました。最も重要なパッケージは archlinux-keyring です。
lib32キーリングだけがインストールされていることがわかりましたが、ArtixがArchから離れすぎて独自のパッケージバージョンを維持できると盲目的に仮定した理由を確認していません...
これで、[ユニバース]リポジトリを有効にしpacman -Syuてpacman-key {--init,--populate,--refresh-keys}問題を解決しました。