[pacman] Paquets python - signature de confiance mitigée (résolu)

[rp68]

Bjr à tous
Depuis dimanche, la mise à jour de pacman et aur me donne ces messages :

Code : Tout sélectionner

erreur : python-astroid : la signature de « Caleb Maclennan <alerque@archlinux.org> » est de confiance mitigée
:: Le fichier /var/cache/pacman/pkg/python-astroid-2.7.2-1-any.pkg.tar.zst est corrompu (paquet non valide ou corrompu (signature PGP)).
Voulez-vous le supprimer ? [O/n] 
erreur : python-isort : la signature de « Caleb Maclennan <alerque@archlinux.org> » est de confiance mitigée
:: Le fichier /var/cache/pacman/pkg/python-isort-5.9.3-1-any.pkg.tar.zst est corrompu (paquet non valide ou corrompu (signature PGP)).
Voulez-vous le supprimer ? [O/n] 
erreur : python-mccabe : la signature de « Caleb Maclennan <alerque@archlinux.org> » est de confiance mitigée
:: Le fichier /var/cache/pacman/pkg/python-mccabe-0.6.1-9-any.pkg.tar.zst est corrompu (paquet non valide ou corrompu (signature PGP)).
Voulez-vous le supprimer ? [O/n] 
erreur : python-pylint : la signature de « Caleb Maclennan <alerque@archlinux.org> » est de confiance mitigée
:: Le fichier /var/cache/pacman/pkg/python-pylint-2.10.2-1-any.pkg.tar.zst est corrompu (paquet non valide ou corrompu (signature PGP)).
Voulez-vous le supprimer ? [O/n] 
erreur : python-scikit-learn : la signature de « Caleb Maclennan <alerque@archlinux.org> » est de confiance mitigée
:: Le fichier /var/cache/pacman/pkg/python-scikit-learn-0.24.2-2-x86_64.pkg.tar.zst est corrompu (paquet non valide ou corrompu (signature PGP)) 

J'ai testé plusieurs 'trucs' , sans succès (mise à jour des dépôts, mise à jour des clés)
Une idée ?
Merci

[benjarobin]

Bonjour,
Quand tu as ce genre de souci, il faut toujours et uniquement faire cela :

Code : Tout sélectionner

pacman -Sy archlinux-keyring
pacman -Su

[rp68]

ok, mais je l'avais fait . La réponse est celle ci :

Code : Tout sélectionner

(1/1) réinstallation archlinux-keyring                                                                  [#############################################################] 100%
==> Ajout des clés depuis archlinux.gpg…
==> Signature locale des clés de confiance dans le trousseau de clés…
==> ERREUR : 2AC0A42EFB0B5CBC7A0402ED4DC95B6D7BE9892E n’a pas pu être signée localement.
:: Exécution des crochets de post-transaction…
(1/2) Arming ConditionNeedsUpdate...
(2/2) Refreshing PackageKit...

et le probleme subsiste.
(ps : Je ne sais si ce numéro de clé correspond à Caleb Maclennan ...)

[benjarobin]

Bon je ne sais pas comment tu es arrivé à cette situation mais on va réparer tout cela de force : viewtopic.php?p=155376#p155376

Code : Tout sélectionner

rm -rf /etc/pacman.d/gnupg
pacman-key --init

Tu télécharge manuellement archlinux-keyring:

Code : Tout sélectionner

wget https://archlinux.org/packages/core/any/archlinux-keyring/download -O archlinux-keyring-20210820-1-any.pkg.tar.zst

Tu vérifies le sha256sum manuellement : Il doit être égale à la sortie donnée (ultra important)

Code : Tout sélectionner

sha256sum archlinux-keyring-20210820-1-any.pkg.tar.zst
a99dd24688177c92221917f2f69b81cbb2569fa28f8d5f4a36811e9382841c10  archlinux-keyring-20210820-1-any.pkg.tar.zst

Tu l'installes avec pacman :

Code : Tout sélectionner

pacman -U archlinux-keyring-20210820-1-any.pkg.tar.zst

PS: Pour info

Code : Tout sélectionner

Comment: packager: alerque (CCB34EBBB9541EF3F7B366C1D4A753468A5A5B67)
Comment: master-key: dvzrv (2AC0A42EFB0B5CBC7A0402ED4DC95B6D7BE9892E)

Donc c'est normal que la clé de alerque ne soit pas reconnu, car une des clé master n'est pas signé localement, ce qui est anormal... Comment es tu arrivé à une telle solution, je ne sais pas...

[rp68]

Merci Benjarobin . Ca fonctionne . Je ne sais pas moi non plus comment j'ai fait