FS#39074 - [steam] PGP signature invalid

Attached to Project: Community Packages
Opened by Volker Tanger (vtanger) - Friday, 28 February 2014, 07:21 GMT
Last edited by Dave Reisner (falconindy) - Friday, 28 February 2014, 15:26 GMT
Task Type Bug Report
Category Packages
Status Closed
Assigned To No-one
Architecture i686
Severity High
Priority Normal
Reported Version
Due in Version Undecided
Due Date Undecided
Percent Complete 100%
Votes 0
Private No

Details

Description:
Maintainer's PGP key "Daniel Wallace <danielwallace@gtmanfred.com>" is disabled.
Thus installation fails.


Additional info:
* steam-1.0.0.47-1
* current, clean Archlinux installation (pacman -Syc; pacman -Sc)


Steps to reproduce:
* pacman -S steam


Yields the following output (sorry, German localization)

[root@kali ~]# pacman -S steam

Löse Abhängigkeiten auf...
Suche nach Zwischenkonflikten...

Pakete (2): zenity-3.10.2-1 steam-1.0.0.47-1

Gesamtgröße des Downloads: 5,42 MiB
Gesamtgröße der zu installierenden Pakete: 7,57 MiB

:: Installation fortsetzen? [J/n]
:: Empfange Pakete...
zenity-3.10.2-1-i686 3,2 MiB 724K/s 00:05 [######################] 100%
steam-1.0.0.47-1-i686 2,2 MiB 588K/s 00:04 [######################] 100%
(2/2) Prüfe Schlüssel im Schlüsselring [######################] 100%
(2/2) Überprüfe Paket-Integrität [######################] 100%
Fehler: steam: key "Daniel Wallace <danielwallace@gtmanfred.com>" is disabled
:: Datei /var/cache/pacman/pkg/steam-1.0.0.47-1-i686.pkg.tar.xz ist beschädigt (Ungültiges oder beschädigtes Paket (PGP-Signatur)).
Soll die Datei entfernt werden? [J/n]
Fehler: Konnte den Vorgang nicht durchführen (Ungültiges oder beschädigtes Paket (PGP-Signatur))
Fehler sind aufgetreten, keine Pakete wurden aktualisiert.
This task depends upon

Closed by  Dave Reisner (falconindy)
Friday, 28 February 2014, 15:26 GMT
Reason for closing:  Duplicate
Additional comments about closing:   FS#35862  and many others
Comment by Doug Newgard (Scimmia) - Friday, 28 February 2014, 07:38 GMT
I just verified that the multilib one is signed correctly, it's unlikely that the i686 one isn't. Make sure your system is up to date and run `pacman-key --refresh-keys`.
Comment by Volker Tanger (vtanger) - Friday, 28 February 2014, 08:56 GMT
refresh-keys updates Daniel Wallaces with 4 new signatures:

[root@kali ~]# pacman-key --refresh-keys
gpg: 76 Schlüssel werden per hkp://pool.sks-keyservers.net aktualisiert
[...]
gpg: Schlüssel 4F010D48: "Daniel Wallace <danielwallace@gtmanfred.com>" 4 neue Signaturen
[...]

-------------------
plus updating Keyring again

[root@kali ~]# pacman -S archlinux-keyring
Warnung: archlinux-keyring-20140220-1 ist aktuell -- Reinstalliere
Löse Abhängigkeiten auf...
Suche nach Zwischenkonflikten...

Pakete (1): archlinux-keyring-20140220-1

Gesamtgröße der zu installierenden Pakete: 0,58 MiB
Größendifferenz der Aktualisierung: 0,00 MiB

:: Installation fortsetzen? [J/n]
(1/1) Prüfe Schlüssel im Schlüsselring [######################] 100%
(1/1) Überprüfe Paket-Integrität [######################] 100%
(1/1) Lade Paket-Dateien [######################] 100%
(1/1) Prüfe auf Dateikonflikte [######################] 100%
(1/1) Überprüfe verfügbaren Festplattenspeicher [######################] 100%
(1/1) Installiere archlinux-keyring [######################] 100%
==> Füge Schlüssel aus archlinux.gpg hinzu ...
==> Signiere die vertrauenswürdigen Schlüssel im Schlüsselbund lokal ...
-> Signiere Schlüssel 0E8B644079F599DFC1DDC3973348882F6AC6A4C2 lokal ...
-> Signiere Schlüssel 684148BB25B49E986A4944C55184252D824B18E8 lokal ...
-> Signiere Schlüssel 44D4A033AC140143927397D47EFD567D4C7EA887 lokal ...
-> Signiere Schlüssel 27FFC4769E19F096D41D9265A04F9397CDFD6BB0 lokal ...
-> Signiere Schlüssel AB19265E5D7D20687D303246BA1DFB64FFF979E7 lokal ...
==> Importiere die Vertrauenswerte des Benutzers ...
==> Mache widerrufene Schlüssel im Schlüsselbund unbrauchbar ...
-> Mache Schlüssel F5A361A3A13554B85E57DDDAAF7EF7873CFD4BB6 unbrauchbar ...
-> Mache Schlüssel 7FA647CD89891DEDC060287BB9113D1ED21E1A55 unbrauchbar ...
-> Mache Schlüssel BC1FBE4D2826A0B51E47ED62E2539214C6C11350 unbrauchbar ...
-> Mache Schlüssel 4A8B17E20B88ACA61860009B5CED81B7C2E5C0D2 unbrauchbar ...
-> Mache Schlüssel 63F395DE2D6398BBE458F281F2DBB4931985A992 unbrauchbar ...
-> Mache Schlüssel 0B20CA1931F5DA3A70D0F8D2EA6836E1AB441196 unbrauchbar ...
-> Mache Schlüssel 8F76BEEA0289F9E1D3E229C05F946DED983D4366 unbrauchbar ...
-> Mache Schlüssel 66BD74A036D522F51DD70A3C7F2A16726521E06D unbrauchbar ...
-> Mache Schlüssel 81D7F8241DB38BC759C80FCE3A726C6170E80477 unbrauchbar ...
-> Mache Schlüssel E7210A59715F6940CF9A4E36A001876699AD6E84 unbrauchbar ...
==> Aktualisiere Trust-Datenbank ...
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2015-03-31


-------------------
seems the key has been disabled - why?


[root@kali ~]# pacman-key --edit-key Wallace

pub 2048R/4F010D48 erzeugt: 2012-03-02 verfällt: niemals Aufruf: SC
Vertrauen: unbekannt Gültigkeit: vollständig
*** Hinweis: Dieser Schlüssel ist abgeschaltet
sub 2048R/182ADEA0 erzeugt: 2012-03-02 verfällt: niemals Aufruf: E
[ vollst.] (1). Daniel Wallace <danielwallace@gtmanfred.com>
[ vollst.] (2) Daniel Wallace <daniel.wallace12@gmail.com>
[ vollst.] (3) Daniel Wallace (gtmanfred) <daniel.wallace@gatech.edu>
[widerrufen] (4) Daniel Wallace (gmail account) <daniel.wallace12@gmail.com>

gpg> enable

-------------------

re-enabling the key solves the immediate problem.
But how/why had it been disabled in the first place?
I never touched the pacman-key command before...

Loading...