pacman初始化与国内源
pacman是Archlinux的软件包管理工具,这篇文章将介绍初次使用pacman需要做什么。
添加国内软件源
默认的软件源在国内使用网速非常慢,这时候就需要配置pacman的软件源。
编辑/etc/pacman.conf文件
1 | vim /etc/pacman.conf |
添加如下内容
1 | [archlinuxcn] |
还可以通过refector软件自动获取网速更高的源,参考链接 Arch Linux 更换国内镜像源
初始化
不管软件源是否切换,初次使用pacman需要对pacman进行初始化。
从pacman.conf的配置中同步最新数据库到本地
1 | pacman -Syy |
安装官方密钥
1 | pacman -S --noconfirm archlinux-keyring |
下面这行代码用于解决后续步骤可能出现could not be locally signed错误
1 | rm -fr /etc/pacman.d/gnupg |
生成密钥环
1 | pacman-key --init |
导入密钥环,访问ArchLinux的官方GPG服务器来下载最新的公钥,
将下载的公钥导入到本地密钥环中
1 | pacman-key --populate archlinux |
如果添加了国内镜像源还要导入国内镜像源的公钥
1 | pacman-key --populate archlinuxcn |
GPG(GNU Privacy Guard)密钥环的作用
存储和管理加密密钥
- 公钥:用于验证软件包签名的公钥。Arch Linux 开发者和包维护者使用他们的私钥签名软件包,用户系统上的
pacman使用对应的公钥来验证这些签名。- 私钥:如果用户需要自己签名软件包或文档,则需要一个私钥。这个私钥需要安全地存储在密钥环中。
常见问题
安装 archlinuxcn-keyring 时报错 “签名是勉强信任的”
key could not locally signed 问题
参考链接