Tfenv: Aufgrund von openpgp-Fehlern kann keine Version von Terraform < 0.15.1 installiert werden

Dies scheint damit zusammenzuhängen: https://github.com/hashicorp/terraform/issues/28518

Ich kann bestätigen, dass ich diese Zeile hier ändere :

download_signature() {
  log 'info' "Downloading SHA hash signature file from ${version_url}/${shasums_name}.72D7468F.sig";
  curlw -s -f \
    -o "${download_tmp}/${shasums_name}.sig" \
    "${version_url}/${shasums_name}.72D7468F.sig" \
    && log 'debug' "SHA256SUMS signature file downloaded successfully to ${download_tmp}/${shasums_name}.sig" \
    || log 'error' 'SHA256SUMS signature download failed';
};

hat mein Problem behoben und bestätigt jetzt die Signaturen korrekt.

Beachten Sie, dass dies für Versionen vor 0.15.1 funktioniert. 0.15.1 und weitere verwenden den neuen Schlüssel und die Signaturdateien befinden sich am normalen .sig Suffix.

Ich verwende die Überprüfungsmethode use-gpgv , und es scheint, als würde ich den aktuellen Schlüssel von Security at HashiCorp zu share/hashicorp-keys.pgp mit gpg --keyring share/hashicorp-keys.pgp --no-default-keyring --import hinzufügen , und das scheint das Problem für mich behoben zu haben .

Hallo,

Ich habe dieses Problem in Pull Request 257 (https://github.com/tfutils/tfenv/pull/257) behoben, aber ich warte auf die Validierung durch die Betreuer.

Ich habe eine E-Mail an 2 Betreuer gesendet, aber ich habe keine Antwort.
Ich hoffe, dass diese PR schnell validiert wird.

v2.2.1 veröffentlicht mit diesem enthalten.

Ich erhalte immer noch diese Fehler, nachdem ich tfenv über Homebrew auf 2.2.1 aktualisiert habe:

~/p/t/d/dev(⎈ |production-2457-us-west-2:argocd) czibolski ❯❯❯ tfenv install 0.12.31                                                                                                                                                                                                                                                                                                                                          master ✭ ✱
Installing Terraform v0.12.31
Downloading release tarball from https://releases.hashicorp.com/terraform/0.12.31/terraform_0.12.31_darwin_amd64.zip
######################################################################################################################################################################################################################################################### 100.0%
Downloading SHA hash file from https://releases.hashicorp.com/terraform/0.12.31/terraform_0.12.31_SHA256SUMS
Downloading SHA hash signature file from https://releases.hashicorp.com/terraform/0.12.31/terraform_0.12.31_SHA256SUMS.sig
▶ INFO Identifying hashicorp
✔ <new> public key fingerprint: C874 011F 0AB4 0511 0D02 1055 3436 5D94 72D7 468F
✖ <Deleted proof: 91a6e7f85d05c65630bef18951852d87348ffc4c> public key fingerprint: 91A6 E7F8 5D05 C656 30BE F189 5185 2D87 348F FC4C
You last followed hashicorp on 2021-03-02 14:39:01 PST
✔ <followed> admin of DNS zone hashicorp.com: found TXT entry keybase-site-verification=a-iv8bbkw3LgvmnT-p1jJ7Com9O-5GrOyFClq2-0iRQ [cached 2021-04-30 12:27:13 PDT]
▶ WARNING Some proofs were revoked:
✖ <Deleted proof: 91a6e7f85d05c65630bef18951852d87348ffc4c>
▶ ERROR failed to identify "hashicorp": Deleted proof: 91a6e7f85d05c65630bef18951852d87348ffc4c; 1 followed proof failed
SHA256SUMS signature does not match!
~/p/t/d/dev(⎈ |production-2457-us-west-2:argocd) czibolski ❯❯❯ tfenv --version                                                                                                                                                                                                                                                                                                                                               ⏎master ✭ ✱
tfenv 2.2.1

Ignoriere mich. Ich musste zuerst dem neuen Schlüssel in keybase vertrauen.