Не могу импортировать ключ с gpg на Arch Linux
Я система arch 4.9.8-1. Я хотел установить ядро linux-vfio для gpu passthrough и исправить проблему с плохой группой IOMMU.
Пытаясь установить ядро linux-vfio, я получил следующую ошибку за отсутствующие ключи.
$ yaourt -S linux-vfio
.
.
.
==> Verifying source file signatures with gpg...
linux-4.9.tar ... FAILED (unknown public key 79BE3E4300411886)
patch-4.9.8 ... FAILED (unknown public key 38DBBDC86092693E)
Некоторое время я пытался импортировать ключ с помощью gpg. Я пробовал кучу разных вещей, но получаю ту же ошибку. Я установил пакет gnupg с помощью pacman.
$ gpg --recv-key 79BE3E4300411886
gpg: keyserver receive failed: Connection refused
$ gpg --keyserver pgp.mit.edu --recv-keys 79BE3E4300411886
gpg: keyserver receive failed: Connection refused
проверить, доступен ли сервер
$ gpg-connect-agent --dirmngr
> keyserver --resolve hkp://pool.sks-keyservers.net
S # https://hkps.pool.sks-keyservers.net:443
OK
>
И отладка
$ gpg -vvv --debug-all --recv-keys --keyserver http://pgp.mit.edu 79BE3E4300411886
gpg: reading options from '/home/haroon/.gnupg/gpg.conf'
gpg: using character set 'utf-8'
gpg: enabled debug flags: packet mpi crypto filter iobuf memory cache memstat trust hashing ipc clock lookup extprog
gpg: DBG: [not enabled in the source] start
gpg: DBG: chan_3 <- # Home: /home/haroon/.gnupg
gpg: DBG: chan_3 <- # Config: [none]
gpg: DBG: chan_3 <- OK Dirmngr 2.1.18 at your service
gpg: DBG: connection to the dirmngr established
gpg: DBG: chan_3 -> GETINFO version
gpg: DBG: chan_3 <- D 2.1.18
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KEYSERVER --clear http://pgp.mit.edu
gpg: DBG: chan_3 <- OK
gpg: DBG: chan_3 -> KS_GET -- 0x79BE3E4300411886
gpg: DBG: chan_3 <- ERR 167772346 No keyserver available <Dirmngr>
gpg: keyserver receive failed: No keyserver available
gpg: DBG: chan_3 -> BYE
gpg: DBG: [not enabled in the source] stop
gpg: random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
outmix=0 getlvl1=0/0 getlvl2=0/0
gpg: secmem usage: 0/32768 bytes in 0 blocks
У кого-нибудь есть идеи, как решить эту проблему?
5 ответов
Вы можете вручную импортировать ваш ключ. Перейдите на https://pgp.mit.edu/ и выполните поиск по следующей строке: 0x00411886, нажмите на первую ссылку, затем скопируйте содержимое веб-страницы сервера открытых ключей в ваш любимый текстовый редактор. Сохранить как linux-vfio.asc
Наконец, запустите: gpg --import linux-vfio.asc импортировать ключ.
Я заметил ту же проблему, когда был пользователем root. Сменил пользователя и с
$ gpg --recv-keys 79BE3E4300411886
ключ был импортирован. Надеюсь, это все еще вам поможет.
Попробуйте установить
standard-resolver в $HOME/.gnupg/dirmngr,
См. https://dev.gnupg.org/T2889 для получения подробной информации.
Хотя ваша отладка не указывает на это, когда я проверил свой dirmngr.conf, я обнаружил, что "use-tor" был включен gpgconf. Комментируя это, я решил мою проблему.
Эта ошибка может быть вызвана tcp порт 11371 заблокирован в OUTPUT цепь iptables
Я использую эти настройки в ~/.gnupg/dirmngr.conf:
# https://gnupg.org/blog/20151224-gnupg-in-november-and-december.html
use-tor
keyserver hkp://jirk5u4osbsr34t5.onion
#keyserver hkps://hkps.pool.sks-keyservers.net
# https://sks-keyservers.net/overview-of-pools.php#pool_hkps
hkp-cacert /etc/ssl/sks-keyservers.netCA.pem
Если в ~/.gnupg/gpg.conf ты закаляешь gpg Настройки с:
keyserver-options no-honor-keyserver-url
- это отключит использование
--keyserver