Yay bemängelt ungültige Signatur
Ich nutze für Systemupdates unter Arch Linux den Paketmanager yay. Der verweigert das Update wegen eines Fehlers im Zusammenhang mit einer Signatur.
Ich nutze für Systemupdates unter Arch Linux den Paketmanager yay. Der verweigert das Update wegen eines Fehlers im Zusammenhang mit einer Signatur bei einem Paket. Wie kann ich das Update erzwingen?
Die Signaturen sollen es Hackern erschweren, Arch-Usern manipulierte Updates unterzuschieben. Man kann bei Fehlern aber einzelnen Schlüsseln das Vertrauen aussprechen, falls es nur einen Fehler und keinen Angriff gab. Die Liste der Schlüssel zeigt pacman-key --list-keys
. Sie müsste den Schlüssel enthalten, wegen dessen Signatur yay das Update verweigert hat. Mit sudo pacman-key --lsign-key
HASH_DES_SCHLÜSSELS
bescheinigt man diesem Schlüssel das absolute Vertrauen. Danach sollte yay den Signaturfehler nicht mehr anzeigen.
(pmk)