opamp_sando's blog

クソザコが割りと適当なことを書くためにある備忘録です。あとたまに普通の日記も書きます

gnupg2.1とpacmanのキーリングについて

ArchLinuxのgnupgが2.1にアップデートされたことでpacmanのキーリングのフォーマットが新しくなったようだ。したがって、古いフォーマットを使っている場合他の鍵に署名できない問題が発生するが、これはpacmanキーリングをカスタマイズするユーザーにのみ影響がある問題のようだ(多分)
しかし、すべてのユーザーはこの問題を解決するためにキーリングを再生成することが推奨されている。

加えて、havegedというシステムエントロピーを生成するデーモンをインストールすることが推奨されている。
これによって、gnupgのような暗号化ソフトウェアの速度を改善することができる。(らしい)

まあ、ちゃんと訳したわけじゃないが適当に読んだ感じ多分こんな内容?な気がする。
とりあえず、キーリングを再生性してhavegedを動かすには以下のようにする。

$ pacman -Syu haveged
$ systemctl start haveged
$ systemctl enable haveged

$ rm -fr /etc/pacman.d/gnupg #不安ならバックアップを取ると良いかも
$ pacman-key --init
$ pacman-key --populate archlinux

ということで今日はこの辺で。

元: https://www.archlinux.org/news/gnupg-21-and-the-pacman-keyring/

Firefox ブラウザ無料ダウンロード