GnuPG-2.1 et le trousseau de clés de pacman
8 décembre 2014 - FoolEcho
La mise à niveau vers gnupg-2.1 a porté le trousseau de clés de pacman vers un nouveau format upstream mais a rendu dans le processus la clé principale locale incapable de signer d’autres clés. C’est seulement un problème si vous avez jamais eu l’intention de personnaliser votre trousseau de clés de pacman. Nous (NdT: développeurs d’Arch) recommandons néanmoins à tous les utilisateurs de résoudre ce problème en générant un nouveau trousseau de clés.
En outre, nous vous recommandons d’installer haveged, un démon qui génère l’entropie du système; ceci accélère les opérations critiques dans les programmes cryptographiques tels que GnuPG (y compris la génération de nouveaux trousseaux de clés).
Pour faire tout ce qui précède, lancez en tant que root:
pacman -Syu haveged systemctl start haveged systemctl enable haveged rm -fr /etc/pacman.d/gnupg pacman-key --init pacman-key --populate archlinux