Ich habe seit zwei Wochen Probleme, Pakete mit zu installieren tlmgr. Ich verwende nicht TeXlive, sondern TinyTeX. Wenn ich versuche, ein Paket zu installieren, erhalte ich Fehlermeldungen wie die folgenden:
sudo tlmgr install tcolorbox
query_ctan_mirror: Programs not set up, trying wget
cannot contact mirror.ctan.org, returning a backbone server!
tlmgr: verification of checksum for http://www.ctan.org/tex-archive/systems/texlive/tlnet failed: cryptographic signature verification of
/tmp/LyMLZ8jFA1/EC2vcQRbQR
against
http://www.ctan.org/tex-archive/systems/texlive/tlnet/tlpkg/texlive.tlpdb.sha512.asc
failed. Output was:
gpg: Signature made Tue Dec 3 00:55:21 2019 UTC using RSA key ID 19438C70
gpg: BAD signature from "TeX Live Distribution <[email protected]>"
Please try from a different mirror and/or wait a few minutes
and try again; usually this is because of transient updates.
If problems persist, feel free to report to [email protected].
Vielleicht könnte ich TinyTeX neu installieren, aber ich fürchte, wenn das nicht klappt, kann ich mein LaTeX-System nicht mehr verwenden. Vielleicht liegt das Problem an folgendem: Ich habe meine Linux-Distribution gewechselt und TinyTex nicht neu installiert. Das liegt daran, dass TinyTex vollständig in meinem Home-Ordner liegt. Und bei meiner neuen Linux-Distribution gnupgist Version 1 die Standardeinstellung und vorher war es gnupgVersion 2.
Ich danke Ihnen für Ihre Hilfe.
Antwort1
Vielen Dank für Ihren Kommentar! Der Grund, warum ich www.ctan.org verwendet habe, war, dass es, als ich begann, mein TeX-System damit zu verwalten, tlmgrohne Angabe eines Spiegels funktionierte. Wenn ich beispielsweise einen Spiegel angebe:
sudo tlmgr info tcolorbox --repository http://ftp.fau.de/ctan/systems/texlive/tlnet/
es funktioniert ohne Probleme. Ich kenne das Problem zwar noch nicht, aber es ist gelöst!
Antwort2
Eine weitere Möglichkeit besteht darin, die Überprüfung der Signaturen mit der --verify-repo=noneOption zu umgehen. Laut tlmgrs Handbuch
--verify-repo=[keine|haupt|alle]
Definiert die Ebene der durchgeführten Überprüfung: Wenn „none“ angegeben ist, wird überhaupt keine Überprüfung durchgeführt. Wenn „main“ angegeben ist und eine funktionierende GnuPG-Binärdatei („gpg“) verfügbar ist, werden alle Repositories überprüft, aber nur das Hauptrepository muss signiert werden. Wenn „all“ angegeben ist, müssen alle Repositories signiert werden. Weitere Informationen finden Sie weiter unten unter „KRYPTOGRAPHISCHE ÜBERPRÜFUNG“.
Beachten Sie, dass dies ein potenzielles Sicherheitsrisiko darstellt, da Sie nicht überprüfen, ob der Server beschädigt/kompromittiert wurde.