Memperbaiki Error “Key Expired” atau “Invalid Signature” di Arch Linux

📜 Contoh Pesan Error

error: key "1234567890ABCDEF" could not be looked up remotely
error: failed to commit transaction (invalid or corrupted package)
error: GPGME error: No data
error: key 51E8B148A9999C34: signature from "Arch Linux Master Keys" is invalid
:: File /var/lib/pacman/sync/core.db is corrupted (invalid or corrupted package (PGP signature))

Masalah ini berarti tanda tangan digital yang digunakan untuk memverifikasi paket sudah kedaluwarsa atau belum dikenali oleh sistemmu.

🧭 Langkah-Langkah Solusi

1️⃣ Sinkronkan Ulang Keyring

Langkah paling umum dan aman:

sudo pacman -Sy archlinux-keyring
sudo pacman-key --refresh-keys

Ini akan memperbarui kumpulan kunci PGP resmi milik Arch Linux agar sistem mengenali tanda tangan terbaru.

2️⃣ Hapus Cache Keyring (Jika Masih Bermasalah)

Jika langkah di atas belum berhasil, hapus cache keyring dan bangun ulang:

sudo rm -rf /etc/pacman.d/gnupg
sudo pacman-key --init
sudo pacman-key --populate archlinux

3️⃣ Untuk Distro Turunan (CachyOS, EndeavourOS, Garuda)

Jalankan juga perintah khusus untuk distro turunannya:

# CachyOS
sudo pacman -Sy cachyos-keyring

# EndeavourOS
sudo pacman -Sy endeavouros-keyring

# Garuda Linux
sudo pacman -Sy garuda-keyring

4️⃣ Jika Server Key Gagal Dihubungi

Gunakan alternatif keyserver:

sudo pacman-key --refresh-keys --keyserver hkps://keyserver.ubuntu.com
# atau
sudo pacman-key --refresh-keys --keyserver hkps://pgp.mit.edu

💡 Tips Tambahan

Pastikan tanggal dan waktu sistem benar (gunakan timedatectl status).
Hindari mematikan sistem saat update paket berlangsung.
Gunakan sudo pacman -Syyu untuk memastikan sinkronisasi penuh.

✅ Kesimpulan

Error “key expired” bukan hal berbahaya — hanya berarti sistemmu butuh memperbarui daftar tanda tangan digital terbaru. Dengan memperbarui archlinux-keyring dan menyegarkan kunci PGP, masalah ini hampir selalu terselesaikan.