Estou com alguns problemas há duas semanas para instalar pacotes usando tlmgr. Não estou usando TeXlive, mas sim TinyTeX. Quando tento instalar um pacote, recebo alguns erros como os seguintes:
sudo tlmgr install tcolorbox
query_ctan_mirror: Programs not set up, trying wget
cannot contact mirror.ctan.org, returning a backbone server!
tlmgr: verification of checksum for http://www.ctan.org/tex-archive/systems/texlive/tlnet failed: cryptographic signature verification of
/tmp/LyMLZ8jFA1/EC2vcQRbQR
against
http://www.ctan.org/tex-archive/systems/texlive/tlnet/tlpkg/texlive.tlpdb.sha512.asc
failed. Output was:
gpg: Signature made Tue Dec 3 00:55:21 2019 UTC using RSA key ID 19438C70
gpg: BAD signature from "TeX Live Distribution <[email protected]>"
Please try from a different mirror and/or wait a few minutes
and try again; usually this is because of transient updates.
If problems persist, feel free to report to [email protected].
Talvez eu pudesse reinstalar o TinyTeX, mas temo que, se não funcionar, não poderei mais usar meu sistema LaTeX. Talvez o problema seja o seguinte: mudei minha distribuição Linux e não reinstalei o TinyTex. É porque o TinyTex está inteiramente na minha pasta pessoal. E com minha nova distribuição Linux, gnupga versão 1 é o padrão e antes era gnupga versão 2.
Obrigado pela ajuda.
Responder1
Obrigado pelo seu comentário! A razão pela qual eu estava usando www.ctan.org foi porque quando comecei a gerenciar meu sistema TeX tlmgrele funcionava sem especificar um espelho. Quando especifico um espelho, por exemplo:
sudo tlmgr info tcolorbox --repository http://ftp.fau.de/ctan/systems/texlive/tlnet/
funciona sem problemas. Ainda não sei o problema, mas está resolvido!
Responder2
Outra opção é contornar a verificação das assinaturas, com a --verify-repo=noneopção. De acordo com o manual do tlmgr,
--verify-repo=[nenhum|principal|todos]
Define o nível de verificação realizado: Se "nenhum" for especificado, nenhuma verificação será realizada. Se "main" for fornecido e um binário GnuPG ("gpg") funcional estiver disponível, todos os repositórios serão verificados, mas apenas o repositório principal deverá ser assinado. Se "todos" for fornecido, todos os repositórios deverão ser assinados. Consulte "VERIFICAÇÃO CRIPTOGRÁFICA" abaixo para obter detalhes.
Observe que este é um risco potencial à segurança, pois você não está verificando se o servidor não foi corrompido/comprometido.