2014年12月21日日曜日

gnupg-2.1にアップデート後にキーリングの更新

gnupg-2.1のアップデートでpacmanのキーリングのフォーマットが更新され、pacmanのローカルのマスターキーが、他のキーに署名できなくなるとのこと。pacmanのキーリングをカスタマイズしてなければ、問題ないらしいがpacmanのキーリングを全て更新したほうが良い。また、gnupgが使う乱数の生成器となるhavegedインストールしていなければ、インストールしたほうが良いとのこと。havegedは、乱数生成の時に使うシステムのエントロピー情報を管理してくれる。

havegedをインストールする。
# pacman -Syu haveged
# systemctl daemon-reload
# systemctl start haveged
# systemctl enable haveged

pacmanのキーリングを更新する。
# rm -fr /etc/pacman.d/gnupg
# pacman-key --init
# pacman-key --populate archlinux

詳しくは、公式ページの情報を参照。


参考:
[1]GnuPG-2.1 and the pacman keyring

0 件のコメント:

コメントを投稿