FEHLGESCHLAGEN (Ungültiger öffentlicher Schlüssel

Loewe29 · October 16, 2020, 8:14pm

Hallo Forum!

Ich habe versucht Spotify über AUR zu installieren.
Leider bekomme ich immer eine Fehlermeldung.
Ich habe bereits, wie in der Majaro Wiki (Titel: Spotify) beschrieben, den dazugehörigen Key erfolgreich installiert.

Terminal:
~ >>> pamac build spotify
Vorbereitung…
Klone spotify Build-Dateien…
Überprüfe spotify Abhängigkeiten…
Abhängigkeiten werden aufgelöst…
Interne Konflikte werden überprüft…
Zu erstellen (1):
spotify 1:1.1.42.622-1 AUR

Build-Dateien bearbeiten ? [j/N] n

Transaktion durchführen ? [j/N] j
==== AUTHENTICATING FOR org.manjaro.pamac.commit ====
Authentifizierung wird zur Installation, Aktualisierung oder Entfernung von Paketen benötigt
Authenticating as: Martin Nebel (martinn)
Password: 
==== AUTHENTICATION COMPLETE ====

Erstelle spotify...
==> Erstelle Paket: spotify 1:1.1.42.622-1 (Fr 16 Okt 2020 19:10:37)
==> Prüfe Laufzeit-Abhängigkeiten...
==> Prüfe Buildtime-Abhängigkeiten...
==> Empfange Quellen...
  -> spotify.protocol gefunden
  -> LICENSE gefunden
  -> spotify-1.1.42.622-Release gefunden
  -> spotify-1.1.42.622-Release.sig gefunden
  -> spotify-1.1.42.622-x86_64.deb gefunden
  -> spotify-1.1.42.622-x86_64-Packages gefunden
==> Überprüfe source Dateien mit sha512sums...
    spotify.protocol ... Durchgelaufen
    LICENSE ... Durchgelaufen
    spotify-1.1.42.622-Release ... Übersprungen
    spotify-1.1.42.622-Release.sig ... Übersprungen
==> Überprüfe source_x86_64 Dateien mit sha512sums...
    spotify-1.1.42.622-x86_64.deb ... Durchgelaufen
    spotify-1.1.42.622-x86_64-Packages ... Durchgelaufen
==> Überprüfe Signaturen der Quell-Dateien mit gpg...
    spotify-1.1.42.622-Release ... FEHLGESCHLAGEN (Ungültiger öffentlicher Schlüssel 8FD3D9A8D3800305A9FFF259D1742AD60D811D58)
==> FEHLER: Eine oder mehrere PGP-Signaturen konnten nicht überprüft werden!
Fehler: Fehler beim Erstellen von spotify

Kann mir jemand bei diesem Problem weiterhelfen?

Bleuzen · October 16, 2020, 6:16pm

Hi, um das AUR package zu benutzen, könntest du probieren den fehlenden key zu importieren mit:
gpg --recv-key 8FD3D9A8D3800305A9FFF259D1742AD60D811D58

in meinem Fall wurde die Fehlermeldung mit einem anderen key angezeigt…

also in dem Fall:
gpg --recv-key D1742AD60D811D58

Als Alternative zum AUR würde ich dir empfehlen, Spotify mit z.B. Flatpak zu installieren.
Vorteile dieser Lösung:

Spotify in Flatpak läuft in einer Sandbox und kann nicht auf alle deiner Dateien zugreifen (was gut ist, da es nicht open source ist und niemand weiß, ob man Spotify vertrauen kann und es bugfrei ist -> mehr Sicherheit)
Flatpaks sind meist schneller zu aktualisieren
Eventuell vertrauenswürdiger (ich z.B. versuche AUR pakete so gut es geht zu vermeiden)

Dazu einfach flatpak installieren:
sudo pacman -S flatpak

und dann Spotify:
flatpak install flathub com.spotify.Client

pablomhr · October 16, 2020, 5:43pm

Hi, you can get the package spotify-1:1.1.42.622-1

Loewe29 · October 16, 2020, 5:46pm

Danke für die schnelle Antwort.

Das hab ich bereits versucht.
Genauer gesagt kommt bei mir deshalb ein anderer Key, weil ich den andern D1742AD60D811D58 schon über den Ubuntu Keyserver importiert habe.
Der Befehl gpg --recv-key 8FD3D9A8D3800305A9FFF259D1742AD60D811D58 (hab ich auch zuvor schon probiert) gibt
gpg: Empfangen vom Schlüsselserver fehlgeschlagen: Allgemeiner Fehler
aus.

Die Möglichkeit mit flatpak hab ich in der Manjaro Wiki auch gesehen, aber ich denke, dass sich mein Problem auch irgendwie lösen lässt.

Bleuzen · October 16, 2020, 5:51pm

Probier mal:
curl -sS https://download.spotify.com/debian/pubkey.gpg | gpg --import -
steht so in den Kommentaren vom AUR Paket.

Klar. Wollte nur darauf hinweisen, da es sich sinnvoll anhört, (closed source) apps so wenig wie möglich Berechtigungen zu geben. Somit is Flatpak, jedenfalls meiner Meinung nach, sowieso der bessere Weg für z.B. Spotify.
Aber klar, das AUR package sollte auch funktionieren

Loewe29 · October 16, 2020, 5:52pm

Hab ich als erstes probiert.
Steht als erstes in der Majaro Wiki.

Bleuzen · October 16, 2020, 6:08pm

Hm, sieht so aus, als hätte die Spotify Entwickler einen neuen GPG key.

Da gibt’s das angepasste PGKBUILD:
https://gist.githubusercontent.com/offlinehoster/931bd4b3b6b80aa140f563be3df95b22/raw/3480d656ac17adde4f737db51185c6132470612f/PKGBUILD

Das ganze muss in einer Datei mit dem Namen PKGBUILD in einem neuen Ordner gespeichert werden. Dann kannst du in diesem Ordner mit dem Befehlt
makepkg -si
das Paket bauen und installieren.

EDIT:
Es gibt ein weiteres Problem:
grafik
manuell müssen die Dateien “spotify.protocol” and “LICENSE” vom AUR paket im selben Ordner neben der PKGBUILD Datei eingefügt werden.
Diese können aus einem snapshot des AUR Paketes bezogen werden:
https://aur.archlinux.org/cgit/aur.git/snapshot/spotify.tar.gz

Nach dem Einfügen der Dateien einfach wieder
makepkg -si
ausführen, dann hat es bei mir funktioniert.

Loewe29 · October 16, 2020, 5:59pm

Grundsätzlich hast du Recht.
Mir gefällt die Idee mit der Sandbox.
Ich bin gerade dabei es auf diese Weise zu versuchen

Bleuzen · October 16, 2020, 6:07pm

Klar. Ist einfacher und sicherer.

Wenn du Flatpak benutzt, kannst du es auch in Pamac integrieren, damit dir Pamac zukünftig Updates für Spotify (and andere Flatpaks) anzeigt.

Dazu das pamac flatpak plugin installieren:
sudo pacman -S pamac-flatpak-plugin

und die entsprechenden Optionen in den Pamac Einstellungen setzen:

Loewe29 · October 16, 2020, 6:12pm

Ok
Ich habe versucht Spotify zu starten:
flatpak run Spotify

Aber ich bekomme folgende Fehlermeldung:
Fehler: Invalid id Spotify: Names must contain at least 2 periods

Meine flatpak list ist:
~ >>> flatpak list [1]
Name Application ID Version Zweig Installation
Spotify com.spotify.Client 1.1.42.622 stable system
Freedesktop Pl… org.freedesktop.Platform 20.08.0 20.08 system
default …reedesktop.Platform.GL.default 20.08 system
Intel …eedesktop.Platform.VAAPI.Intel 20.08 system
openh264 ….freedesktop.Platform.openh264 2.1.0 2.0 system
Matcha-sea GTK… org.gtk.Gtk3theme.Matcha-sea 3.22 system

Bleuzen · October 16, 2020, 6:14pm

Du musst den vollen Namen des Flatpak paketes ausschreiben (geht auch mit autocomplete in der Konsole):

flatpak run com.spotify.Client

Aber eigentlich brauchst du die Konsole nicht dafür. Du kannst Spotify (und andere Flatpaks) auch einfach aus deinem ganz normalen Anwendungsmenü starten, so wie alle anderen Programme.
Falls du deine Flatpaks dort noch nicht findest, musst du eventuell ein Mal neu starten.

Loewe29 · October 16, 2020, 6:15pm

Ok bis jetzt finde ich es noch nicht.
Aber dann werde ich einen Neustart versuchen.

Danke für die super schnelle Hilfe.

system · October 31, 2020, 6:15pm

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.