LINUX.ORG.RU

[Arch] Таки сломался при обновлении :(

 


0

1

Собственно, сабж. А я все надеялся, что арч не такой нестабильный, каким его малюют.

Вот что случилось при попытке обновиться:

[root@arch yura]# sudo pacman -Syu
:: Синхронизируются базы данных пакетов...
 core не устарел
 extra не устарел
 community не устарел
 archlinuxfr не устарел
:: Запускается полное обновление системы...
разрешение зависимостей...
проверка на взаимную несовместимость...

Цели (17): apr-util-1.3.12-5  coreutils-8.15-1  db-5.3.15-1  ed-1.6-1  ffmpeg-20120111-1
           gnome-icon-theme-symbolic-3.2.2-1  iproute2-3.2.0-1  libldap-2.4.28-2  libsasl-2.1.23-9  linux-3.1.9-2
           linux-docs-3.1.9-2  linux-headers-3.1.9-2  mpg123-1.13.4-2  pam-1.1.5-2  perl-5.14.2-6  subversion-1.7.2-2
           wavpack-4.60.1-2

Total Installed Size:   234,00 MiB
Net Upgrade Size:       -1,18 MiB

Приступить к установке? [Y/n] 
(17/17) проверяется целостность пакета                                   [########################################] 100%
предупреждение: Public keyring not found; have you run 'pacman-key --init'?
ошибка: db: key "EA6836E1AB441196" is unknown
ошибка: key "EA6836E1AB441196" could not be looked up remotely
ошибка: libsasl: key "E8F18BA1615137BC" is unknown
ошибка: key "E8F18BA1615137BC" could not be looked up remotely
ошибка: libldap: key "FCF2CB179205AC90" is unknown
ошибка: key "FCF2CB179205AC90" could not be looked up remotely
ошибка: apr-util: key "7F2D434B9741E8AC" is unknown
ошибка: key "7F2D434B9741E8AC" could not be looked up remotely
ошибка: pam: key "EA6836E1AB441196" is unknown
ошибка: key "EA6836E1AB441196" could not be looked up remotely
ошибка: coreutils: key "F99FFE0FEAE999BD" is unknown
ошибка: key "F99FFE0FEAE999BD" could not be looked up remotely
ошибка: ed: key "1EB2638FF56C0C53" is unknown
ошибка: key "1EB2638FF56C0C53" could not be looked up remotely
ошибка: ffmpeg: key "E8F18BA1615137BC" is unknown
ошибка: key "E8F18BA1615137BC" could not be looked up remotely
ошибка: gnome-icon-theme-symbolic: key "A5E9288C4FA415FA" is unknown
ошибка: key "A5E9288C4FA415FA" could not be looked up remotely
ошибка: iproute2: key "E8F18BA1615137BC" is unknown
ошибка: key "E8F18BA1615137BC" could not be looked up remotely
ошибка: linux: key "771DF6627EDF681F" is unknown
ошибка: key "771DF6627EDF681F" could not be looked up remotely
ошибка: linux-docs: key "771DF6627EDF681F" is unknown
ошибка: key "771DF6627EDF681F" could not be looked up remotely
ошибка: linux-headers: key "771DF6627EDF681F" is unknown
ошибка: key "771DF6627EDF681F" could not be looked up remotely
ошибка: mpg123: key "FCF2CB179205AC90" is unknown
ошибка: key "FCF2CB179205AC90" could not be looked up remotely
ошибка: perl: key "6D1655C14CE1C13E" is unknown
ошибка: key "6D1655C14CE1C13E" could not be looked up remotely
ошибка: subversion: key "EA6836E1AB441196" is unknown
ошибка: key "EA6836E1AB441196" could not be looked up remotely
ошибка: wavpack: key "F3E1D5C5D30DB0AD" is unknown
ошибка: key "F3E1D5C5D30DB0AD" could not be looked up remotely
ошибка: не удалось завершить запрос (invalid or corrupted package (PGP signature))
Обнаружены ошибки, пакеты не были обновлены.

Что за фигня??

★★

enjoy your arch. Откатывай вручную со старой базы попакетно, если уж так охота возиться. Что, впрочем логично и должно тебе нравиться

darkshvein ☆☆
()
Ответ на: комментарий от splinter

Яндексовское, а что?

Увидел соседнюю тему, сделал sudo pacman-key --init, не помогло:(

Вроде трабл в том, что подписи не проходят проверку подлинности, но я хз, что это значит - сломалась проверялка или они таки фальшивые и все арчезеркала зохаваны пришельцами из космоса и КГБ.

yura_ts ★★
() автор топика

а не обновился ли там пакман часом?

они все грозились в новой версии прикрутить

Ingvarr ★★★★
()
Ответ на: комментарий от yura_ts

Кстати, при попытке обновиться с главного сервера та же проблема.

yura_ts ★★
() автор топика
Ответ на: комментарий от Jason_Mich

а, понятно

я тут как раз хотел винду вкатить на потестить кой-чего, самое время (:

а вообще - подожди немного, что-нибудь где-нибудь не досинкалось

Ingvarr ★★★★
()
Ответ на: комментарий от Ingvarr

Да вряд ли «недосинкалось». Скорее, теперь придется получать подписи от всех основных реп, а потом добавлять их как trusted. Так написано в http://allanmcrae.com/2011/12/pacman-package-signing-4-arch-linux/. Но как все это делать не ясно. Перед pull out'ом новой версии, могли хоть wiki страницу запустить...

Jason_Mich
()

в пакмен 4 ввели подпись ключем мейнтейнера. чтобы как раньше не обращал внимания на подпись добавляем или раскоментируем строчку SigLevel = Optional TrustAll.

NGAGE13
()
Ответ на: комментарий от Jason_Mich

ну тогда хз (:

мне вообще эта вся проверка нафиг не вперлась, не знаю, зачем все приставали дистроразрабам. сделали - все попадало. как всегда, блин.

Ingvarr ★★★★
()
Ответ на: комментарий от yura_ts

Угу, сейчас попробуем. А «SigLevel = Optional TrustAll» в pacman.conf добавляем?

Jason_Mich
()

0. Не забыть обновить /etc/pacman.conf
1. Запустить «pacman-key --init»
2. При обновлении согласиться на добавление ключей
3. Запустить обновление системы повторно
4. Enjoy!

saahriktu ★★★★★
()
Ответ на: комментарий от yura_ts

Неясен лишь этот пункт.

?!
Вы никогда не обновляете конфиги?!
Одни опции уходят, другие приходят, знаете ли.
Примеры новых конфигов ссыпаются в *.pacnew.
Вот и в данном случае нужно посмотреть что изменилось в /etc/pacman.conf.pacnew и отредактировать соответствующим образом /etc/pacman.conf .

saahriktu ★★★★★
()

Кстати, я частенько сталкиваюсь с непонятными ошибками о «сломанных пакетах». В этом случае захожу в директорию, куда эти пакеты закачались, и делаю pacman -U пакет. Все устанавливается отлично. И ничего не барахлит.

Eddy_Em ☆☆☆☆☆
()

Net Upgrade Size: -1,18 MiB

Ну наконец-то, научился правильно считать размер.

stack_protector
()

Уже вторая тема. Сегодня день школоты на ЛОРе.

no-such-file ★★★★★
()
ошибка: не удалось подготовить запрос (не удалось удовлетворить зависимости)
:: package-query: требует pacman<3.6

я конечно хочу дождаться вечера чтобы почитать по-нормальному. но у меня вот такая ошибка :)
до сверки ключей дела не доходит...

mityash
()

Прыщавы дистрибутив! Что ты от него хочешь?

ЗЫ Это последствия обновления pacman до версии 4.

alpha2
()
Ответ на: комментарий от yura_ts

удалил.
pacman обновился
сделал пакман-кей
все равно ничего не обновляется

ошибка с ключами... пока на работе, не могу посмотреть :)
неожиданно конечно они это фиганули...

mityash
()
Ответ на: комментарий от yura_ts

for key in ... done

запускал. но там еще есть несколько вариантов посмотреть, спасибо что ткнул))
я только этот скрипт приметил.

[noob_mode] вообще такое ощущение что ключ. которым был подписан пакет, у меня был длиннее, чем FFF979E7 по количеству символов например.[/noob_mode]

mityash
()
Ответ на: комментарий от mityash

А теперь попробуй обновиться с официального сервера, а не с какого-то там зеркала.
Ну или попробуй выбрать скрипт, который добавляет все ключи.

yura_ts ★★
() автор топика

Что за фигня??

В этом чатике регистранты-арчеводы набивают себе скор, открывая друг другу «решения проблемы» из ссылок в последней новости на archlinux.org.

anonymous
()

Перед обновлением надо было прочитать http://archlinux.org

А после обновления пакмана надо:

pacman-key --init

(также возможно придется поменять сервер на hkp://pgp.mit.edu:11371 в /etc/pacman.d/gnupg/gpg.conf )

получить мастер ключи

for key in FFF979E7 CDFD6BB0 4C7EA887 6AC6A4C2 824B18E8; do
    pacman-key --recv-keys $key
    pacman-key --lsign-key $key
    printf 'trust\n3\nquit\n' | gpg --homedir /etc/pacman.d/gnupg/ \
        --no-permission-warning --command-fd 0 --edit-key $key
done

По желанию получить ключи разработчиков:

curl https://www.archlinux.org/{developers,trustedusers}/ |
awk -F\" '(/pgp.mit.edu/) {sub(/.*search=0x/,"");print $1}' |
xargs pacman-key --recv-keys
sergej ★★★★★
()
Ответ на: комментарий от saturn721

В соседнем треде то же самое. Мне там понаподсказывали, в общем, все отлично получилось. И yaourt установился (его надо сначала снести, потом обновиться, а потом обратно вернуть, но из git'а).

Да, правда, что-то там поломали с ключами: теперь без флажка «доверять всем» ничего сделать нельзя. Подозрительно это...

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

на archlinux.org.ru написано:

Pacman 4 попал в [Core]! Благодаря 24 контрибьютерам, в общей сложности сделавшим 893 коммита, в новом пакмане вы найдете много новых возможностей. Одна из них заслуживает особого внимания - GPG подписи пакетов. Хотя, до тех пор, пока все детали касающиеся базы данных подписей и распространения ключей не будут отлажены, эта возможность в pacman по-умолчанию будет отключена. Если вы заинтересованы опробовать проверку пакетов, пожалуйста, обращайтесь к документации в wiki про pacman-key или к публикациям в блоге Allan'а.

И как всегда, не забудьте сверить свои настройки с .pacnew файлами!

kawsoft
()

Эхх, маладежь! посмотри, что появилось нового в /etc/pacman.conf.pacnew, и
внеси эти изменения в /etc/pacman.conf. Подсказка: одна строка. :)

stacker
()
Ответ на: комментарий от NGAGE13

SigLevel = Optional TrustAll

Спасибо за подсказку, но просто раскоментировать мало, ещё нужно кое-куда добавить :)

Aligator
()

Арч стабильный, а вам либо надо научиться читать выхлоп пакмана, переносить конфиги и элементарно уметь работать, либо идти на бунту и пр. мандривы. Можете переименовать свой /etc/pacman.conf, а /etc/pacman.conf.pacnew переименовать в /etc/pacman.conf и pacman-key --init не забудьте.

anonymous
()
Ответ на: комментарий от anonymous

читать выхлоп пакмана

И не только пакмана, но и любой проблемной программы

pacman-key --init

Вообще-то в соседней теме есть скрипт, где видно, что ключ использует --recv-keys, а не --init.

for key in FFF979E7 CDFD6BB0 4C7EA887 6AC6A4C2 824B18E8; do pacman-key --recv-keys $key pacman-key --lsign-key $key printf 'trust\n3\nquit\n' | gpg --homedir /etc/pacman.d/gnupg/ \ --no-permission-warning --command-fd 0 --edit-key $key done

Действительно, эта ошибка проверка на арчепригодность. У кого были трудности, видимо, пока рано арч ставить. У меня был букет ошибок и пришлось недолго погуглить, но с ключами разобрался почти сразу, хотя раньше на арче с ними вообще не сталкивался. Всё, что нужно это почитать маны pacman-key и приложить к этому немного логики. Весь букет ошибок исправил за минут 7-10, с учётом, что потратил время на гуглояндекс и пришлось копаться в манах, искать нужные ключи, чтобы понимать для чего они.

Aligator
()

да обновите же конфиги

# PGP signature checking
# NOTE: None of this will work without running `pacman-key --init` first.
# The compiled in default is equivalent to the following line. This requires
# you to locally sign and trust packager keys using `pacman-key` for them to be
# considered valid.
#SigLevel = Optional TrustedOnly
# If you wish to check signatures but avoid local sign and trust issues, use
# the following line. This will treat any key imported into pacman's keyring as
# trusted.
#SigLevel = Optional TrustAll
# For now, off by default unless you read the above.
SigLevel = Never
qwerty013
()

SOLVED

Мне помогло: 1) Обновить /etc/pacman.conf 2) Сделать pacman-key --init

Harliff ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.