Я только что попытался установить ascii-art-to-unicode
из репозитория GNU ( http://elpa.gnu.org/ ) через list-packages
. Я получаю следующую ошибку:
package--check-signature: Failed to verify signature
ascii-art-to-unicode-1.9.el.sig: ("No public key
for 474F05837FBDEF9B created at 2014-09-24T16:20:01+0200
using DSA")
Я использую бочку / паллету для управления своими пакетами; Есть ли какие-то настройки, которые я пропустил? Некоторые недавние изменения в elpa?
Я использую предварительную версию Emacs 24.4.
package
package-repositories
Том Регнер
источник
источник
Ответы:
package-check-signature
наnil
gnu-elpa-keyring-update
и запустите функцию с тем же именем.package-check-signature
к значению по умолчанию 'allow-unsigned`Это сработало для меня.
источник
FWIW - у меня была эта проблема с подписью org-20140407.tar.sig. Как подпись пакета-проверки сигмы / была разрешена без подписи .
Я изменил значение package-check-signature на nil, и проблема была решена.
источник
elpa.gnu.org
хранилищу через HTTPS, иначе вы открываете себя для простых атак безопасности.Если вы попытаетесь установить пакет
gnu-elpa-keyring-update
(который, по-видимому, имеет целью обновить ключи, используемые менеджером пакетов), вы увидите в его описании, что вы можете сделать:gpg --homedir ~/.emacs.d/elpa/gnupg --receive-keys 066DAFCB81E42C40
в командной строке, чтобы получить новые ключи вручную. Чтобы убедиться, что вы запрашиваете правильный ключ (
066DAFCB81E42C40
в приведенном выше примере), проверьте сообщение об ошибке, которое выдает emacs при попытке установить какой-либо пакет.источник
Похоже, что ключ, используемый для подписи этого пакета (474F05837FBDEF9B), действительно не опубликован (поэтому не может быть подписан, поэтому не может быть доверенным). Но может показаться, что package.el должен завершиться неудачно (пока) в таких случаях:
Так что мне интересно, если по какой-то причине ваше значение
package-check-signature
отличается от значения по умолчаниюallow-unsigned
?источник
package-check-signature
естьallow-unsigned
; что оставляетepg-signature-status
- хм.sig=[cl-struct-epg-signature bad 474F05837FBDEF9B nil nil nil nil nil nil nil nil nil] status=bad
- обратите внимание, что проблема все еще присутствует.allow-unsigned
означает разрешить установку пакетов, которые не подписаны, в отличие от пакетов, которые подписаны, но подпись которых вы не можете проверить. Это используется для того, чтобы вы могли устанавливать из архивов ELPA, которые не подписывают свои пакеты (MELPA был таким, как я проверял в прошлый раз)В качестве альтернативы вы можете перейти на более новый emacs, например, на Ubuntu:
источник
получить ключ puglic с помощью:
Внимание: ваша версия может быть другим ключом!
источник
Ответы здесь немного устарели. Эта проблема, кажется, была исправлена в emacs 26.3.
источник
Установка
package-check-signature
дляnil
вместо значения по умолчаниюallow-unsigned
это исправил для меня.Fedora 29, GNU Emacs 26.2 (сборка 1, x86_64-redhat-linux-gnu, GTK + версия 3.24.8) от 2019-04-30
источник