Archlinuxcn-keyring-20230923-1-any.pkg.tar.zst 已损坏 (无效或已损坏的软件包 (PGP 签名))

[lg@lg-i56d ~]$ sudo pacman -Sy archlinuxcn-keyring
:: 正在同步软件包数据库…
core 已经是最新版本
extra 已经是最新版本
community 已经是最新版本
multilib 已经是最新版本
archlinuxcn 已经是最新版本
正在解析依赖关系…
正在查找软件包冲突…

软件包 (1) archlinuxcn-keyring-20230923-1

下载大小： 0.26 MiB
全部安装大小： 0.36 MiB

:: 进行安装吗？ [Y/n] y
:: 正在获取软件包…
archlinuxcn-keyr… 262.7 KiB 1051 KiB/s 00:00 [######################] 100%
(1/1) 正在检查密钥环里的密钥 [######################] 100%
(1/1) 正在检查软件包完整性 [######################] 100%
错误：archlinuxcn-keyring: 来自 “Jiachen YANG (Arch Linux Packager Signing Key) farseerfc@archlinux.org” 的签名是勉强信任的
:: 文件 /var/cache/pacman/pkg/archlinuxcn-keyring-20230923-1-any.pkg.tar.zst 已损坏 (无效或已损坏的软件包 (PGP 签名)).
打算删除吗？ [Y/n]

然后在软件里同步也出错，

2024-01-06 15-57-20屏幕截图951×553 19.8 KB

新系统中安装 archlinuxcn-keyring 包前需要手动信任 farseerfc 的 key

archlinuxcn 社区源的 keyring 包 archlinuxcn-keyring 由 farseerfc 的 key 签署验证，而 Arch Linux 官方 keyring 中包含了 farseerfc 的 key 。自12月初 archlinux-keyring 中删除了一个退任的 master key 导致 farseerfc 的 key 的信任数不足，由 GnuPG 的 web of trust 推算为 marginal trust，从而不再能自动信任 archlinuxcn-keyring 包的签名。

如果你在新系统中尝试安装 archlinuxcn-keyring 包时遇到如下报错：

error: archlinuxcn-keyring: Signature from "Jiachen YANG (Arch Linux Packager Signing Key) 
<farseerfc@archlinux.org>" is marginal trust

请使用以下命令在本地信任 farseerfc 的 key 。此 key 已随 archlinux-keyring 安装在系统中，只是缺乏信任：

sudo pacman-key --lsign-key "farseerfc@archlinux.org"

之后继续安装 archlinuxcn-keyring ：

sudo pacman -S archlinuxcn-keyring

https://www.archlinuxcn.org/archlinuxcn-keyring-manually-trust-farseerfc-key/

转自Arch中文社区（12月18日）

已经 可以了，谢谢！