升级到 gnupg-2.1 将 pacman 密钥环移植到了一个新的上游格式,但在过程中导致本地主密钥无法签名其他密钥。如果您打算自定义 pacman 密钥环,这才会成为一个问题。我们仍然建议所有用户通过生成一个新的密钥环来解决此问题。
此外,我们建议安装 haveged,一个生成系统熵的守护进程;这会加速 gnupg 等加密程序的关键操作(包括生成新的密钥环)。
要完成以上所有操作,请以 root 身份运行
pacman -Syu haveged
systemctl start haveged
systemctl enable haveged
rm -fr /etc/pacman.d/gnupg
pacman-key --init
pacman-key --populate archlinux