🧠 Memperbaiki Error “Signature Unknown Trust / Bad Signature”

⚠️ Contoh Pesan Error

error: archlinux-keyring: signature from "Developer Name <email>" is unknown trust
error: failed to commit transaction (invalid or corrupted package)

🔍 Penyebab Umum

• Keyring lokal belum diperbarui.
• PGP key baru belum diimpor dari keyserver.
• Key server utama sedang tidak bisa diakses.
• Masalah waktu (RTC) yang salah, membuat verifikasi gagal.

🧭 Langkah-Langkah Memperbaiki

1️⃣ Perbarui Keyring Resmi Arch

sudo pacman -Sy archlinux-keyring

Langkah pertama yang paling aman. Ini akan memperbarui daftar kunci resmi Arch Linux yang digunakan untuk memverifikasi paket.

2️⃣ Sinkronkan Seluruh Sistem

sudo pacman -Syyu

Pastikan semua paket dan kunci berada dalam versi terbaru.

3️⃣ Jika Masih Error, Hapus & Inisialisasi Ulang Keyring

sudo rm -r /etc/pacman.d/gnupg
sudo pacman-key --init
sudo pacman-key --populate archlinux

Ini akan menghapus database keyring lama dan membuat ulang dari awal.

4️⃣ Tambahan (Jika Menggunakan Distro Turunan)

• Manjaro: sudo pacman-key --populate manjaro
• EndeavourOS: sudo pacman-key --populate endeavouros
• CachyOS: sudo pacman-key --populate cachyos

5️⃣ Coba Keyserver Alternatif (Jika Masih Gagal)

sudo pacman-key --refresh-keys --keyserver hkps://keyserver.ubuntu.com

Server alternatif kadang lebih cepat dan stabil dibanding server default.

💡 Tips Tambahan

• Pastikan waktu sistem benar: timedatectl status
• Gunakan reflector untuk memperbarui mirror sekaligus.
• Hindari mematikan sistem saat sedang proses update keyring.

✅ Kesimpulan

Error “Unknown Trust” dan “Bad Signature” disebabkan oleh kunci PGP yang belum sinkron atau rusak. Solusinya cukup dengan memperbarui atau memulihkan keyring secara manual. Setelah itu, sistem akan kembali bisa memverifikasi paket dengan benar.