У меня возникли проблемы с установкой пакетов с помощью tlmgr. Я не использую TeXlive, а TinyTeX. Когда я пытаюсь установить пакет, я получаю некоторые ошибки, подобные следующим:
sudo tlmgr install tcolorbox
query_ctan_mirror: Programs not set up, trying wget
cannot contact mirror.ctan.org, returning a backbone server!
tlmgr: verification of checksum for http://www.ctan.org/tex-archive/systems/texlive/tlnet failed: cryptographic signature verification of
/tmp/LyMLZ8jFA1/EC2vcQRbQR
against
http://www.ctan.org/tex-archive/systems/texlive/tlnet/tlpkg/texlive.tlpdb.sha512.asc
failed. Output was:
gpg: Signature made Tue Dec 3 00:55:21 2019 UTC using RSA key ID 19438C70
gpg: BAD signature from "TeX Live Distribution <[email protected]>"
Please try from a different mirror and/or wait a few minutes
and try again; usually this is because of transient updates.
If problems persist, feel free to report to [email protected].
Возможно, я мог бы переустановить TinyTeX, но боюсь, если он не заработает, я больше не смогу использовать свою систему LaTeX. Возможно, проблема в следующем: я сменил дистрибутив Linux и не переустановил TinyTex. Это потому, что TinyTex полностью находится в моей домашней папке. А в моем новом дистрибутиве Linux gnupgверсия 1 является версией по умолчанию, а до этого была gnupgверсия 2.
Спасибо за помощь.
решение1
Спасибо за ваш комментарий! Причина, по которой я использовал www.ctan.org, была в том, что когда я начал управлять своей системой TeX, tlmgrон работал без указания зеркала. Когда я указываю зеркало, например:
sudo tlmgr info tcolorbox --repository http://ftp.fau.de/ctan/systems/texlive/tlnet/
работает без проблем. Я все еще не знаю в чем проблема, но она решена!
решение2
Другой вариант — обойти проверку подписей, с помощью --verify-repo=noneопции. Согласно руководству tlmgr,
--verify-repo=[нет|основной|все]
Определяет уровень выполненной проверки: Если указано "none", то проверка не выполняется вообще. Если указано "main" и доступен рабочий двоичный файл GnuPG ("gpg"), то проверяются все репозитории, но требуется подписать только главный репозиторий. Если указано "all", то необходимо подписать все репозитории. Подробнее см. в разделе "КРИПТОГРАФИЧЕСКАЯ ПРОВЕРКА" ниже.
Обратите внимание, что это потенциальная угроза безопасности, поскольку вы не проверяете, не был ли сервер поврежден или скомпрометирован.