2 週間前から、 を使用してパッケージをインストールする際に問題が発生していますtlmgr。私は TeXlive ではなく、TinyTeX を使用しています。パッケージをインストールしようとすると、次のようなエラーが発生します。
sudo tlmgr install tcolorbox
query_ctan_mirror: Programs not set up, trying wget
cannot contact mirror.ctan.org, returning a backbone server!
tlmgr: verification of checksum for http://www.ctan.org/tex-archive/systems/texlive/tlnet failed: cryptographic signature verification of
/tmp/LyMLZ8jFA1/EC2vcQRbQR
against
http://www.ctan.org/tex-archive/systems/texlive/tlnet/tlpkg/texlive.tlpdb.sha512.asc
failed. Output was:
gpg: Signature made Tue Dec 3 00:55:21 2019 UTC using RSA key ID 19438C70
gpg: BAD signature from "TeX Live Distribution <[email protected]>"
Please try from a different mirror and/or wait a few minutes
and try again; usually this is because of transient updates.
If problems persist, feel free to report to [email protected].
おそらく TinyTeX を再インストールできるでしょうが、それがうまくいかなければ、LaTeX システムをもう使用できなくなるのではないかと心配です。おそらく問題は次のとおりです。Linux ディストリビューションを変更しましたが、TinyTex を再インストールしませんでした。これは、TinyTex が完全にホーム フォルダー内にあるためです。また、新しい Linux ディストリビューションではgnupgバージョン 1 がデフォルトであり、それ以前はgnupgバージョン 2 でした。
助けてくれてありがとう。
答え1
コメントありがとうございます。私が www.ctan.org を使用していた理由は、TeX システムの管理を始めたときに、tlmgrミラーを指定しなくても動作したからです。ミラーを指定する場合は、たとえば次のようになります。
sudo tlmgr info tcolorbox --repository http://ftp.fau.de/ctan/systems/texlive/tlnet/
問題なく動作します。まだ問題はわかりませんが、解決しました!
答え2
もう一つの選択肢は、オプションを使用して署名の検証をバイパスすることです--verify-repo=none。tlmgrのマニュアルによると、
--verify-repo=[なし|メイン|すべて]
実行される検証のレベルを定義します。「none」が指定された場合、検証は一切行われません。「main」が指定され、動作する GnuPG (「gpg」) バイナリが利用可能な場合、すべてのリポジトリがチェックされますが、署名が必要なのはメイン リポジトリのみです。「all」が指定された場合、すべてのリポジトリに署名する必要があります。詳細については、以下の「暗号検証」を参照してください。
サーバーが破損または侵害されていないかどうかを確認していないため、これは潜在的なセキュリティ リスクであることに注意してください。