Memperbaiki Error “GPG Key Error (Invalid or Expired Signature)” di Arch Linux

⚠️ Contoh Pesan Error

error: failed to commit transaction (invalid or corrupted package)
error: GPGME error: No data
error: key 1234567890ABCDEF could not be looked up remotely
:: File /var/cache/pacman/pkg/... is corrupted (invalid or corrupted package (PGP signature))

Pesan ini menandakan pacman tidak bisa memverifikasi integritas paket karena kunci GPG-nya bermasalah.

🔍 Penyebab Umum

Kunci GPG milik developer Arch sudah kedaluwarsa.
Database keyring belum diperbarui setelah lama tidak update.
Masalah sinkronisasi waktu sistem (clock drift).

🧭 Langkah-Langkah Memperbaiki

1️⃣ Perbarui Keyring

sudo pacman -Sy archlinux-keyring

Langkah ini memperbarui kumpulan kunci resmi yang digunakan untuk menandatangani paket Arch.

2️⃣ Sinkronkan Semua Kunci

sudo pacman-key --init
sudo pacman-key --populate archlinux

Jika kamu menggunakan distro turunan (CachyOS, EndeavourOS, Garuda), tambahkan keyring mereka juga:

sudo pacman-key --populate cachyos endeavouros garuda

3️⃣ Jika Masih Error, Refresh Manual

sudo pacman-key --refresh-keys

Perintah ini akan mengunduh ulang semua kunci dari server keyring Arch. Butuh koneksi internet aktif.

4️⃣ Perbaiki Waktu Sistem

timedatectl status
sudo timedatectl set-ntp true

Jika jam sistem tidak akurat, GPG bisa gagal memverifikasi tanda tangan paket.

💡 Tips Tambahan

Gunakan server keyring alternatif jika server utama lambat:

sudo pacman-key --refresh-keys --keyserver keyserver.ubuntu.com

Jika kamu pakai paru atau yay, bisa bersihkan cache GPG:

rm -rf ~/.cache/paru/clone
rm -rf ~/.gnupg

Setelah itu, jalankan ulang langkah 1–3.

✅ Kesimpulan

Masalah GPG Key Error umum terjadi pada sistem Arch Linux yang jarang diperbarui. Solusi paling aman adalah memperbarui keyring dan menyegarkan semua kunci GPG menggunakan perintah di atas. Setelah itu, coba ulangi update sistem dengan:

sudo pacman -Syu