Baru saja jalankan sudo pacman -Syu dan langsung disambut pesan ini?
error: cachyos: signature from "CachyOS [email protected]" is invalid
error: failed to update cachyos (invalid or corrupted database (PGP signature))
error: database 'cachyos' is not valid (cannot open database)Sistem kamu tidak rusak. Ini hanya masalah ketidakcocokan GPG keyring — biasanya dipicu oleh kunci yang kedaluwarsa atau sinkronisasi yang terputus di tengah jalan. Lima perintah, dan kamu bisa update lagi seperti biasa.
Ringkasan cepat: Hapus direktori gnupg lama → init ulang pacman-key → populate → ambil kunci CachyOS → lsign. Perintah lengkap ada di bawah.
Kenapa error ini bisa muncul? #
Setiap paket di pacman ditandatangani secara kriptografis. Ketika tim developer CachyOS memperbarui kunci penandatangan mereka — atau ketika sinkronisasi yang terputus merusak keyring lokal kamu — pacman menolak mempercayai database dan memblokir semua update.
Pemicu yang paling sering terjadi:
- Sistem lama tidak di-update (kunci sudah kedaluwarsa secara lokal)
- Proses
pacman -Syuyang terputus di tengah jalan dan meninggalkan keyring dalam kondisi rusak - Jam sistem tidak sinkron (validasi GPG sangat bergantung pada waktu)
- Instalasi baru di mana keyring belum pernah ter-populate dengan benar
Tidak ada satu pun dari kondisi ini yang membutuhkan reinstall. Reset keyring penuh hanya butuh waktu kurang dari dua menit.
Solusi: Reset pacman keyring (5 langkah) #
Jalankan perintah-perintah ini secara berurutan. Setiap langkah membangun pondasi untuk langkah berikutnya.
Langkah 1 — Hapus keyring yang rusak #
sudo rm -rf /etc/pacman.d/gnupg/Perintah ini menghapus seluruh database GPG yang bermasalah. Direktori ini akan dibangun ulang dari nol di langkah berikutnya.
Langkah 2 — Inisialisasi ulang pacman-key #
sudo pacman-key --initPerintah ini membuat lingkungan GPG baru yang bersih untuk pacman. Proses ini menghasilkan entropi yang diperlukan untuk operasi kriptografi — bisa memakan beberapa detik pada sistem dengan entropi rendah.
Langkah 3 — Populate kunci resmi #
sudo pacman-key --populatePerintah ini mengimpor kunci publik tepercaya dari archlinux-keyring dan cachyos-keyring ke dalam keyring yang baru saja diinisialisasi.
Langkah 4 — Ambil kunci penandatangan CachyOS secara manual #
sudo pacman-key --recv-keys F3B607488DB35A47 --keyserver keyserver.ubuntu.comID kunci F3B607488DB35A47 adalah kunci penandatangan admin CachyOS. Mengambil dari keyserver.ubuntu.com lebih andal dibanding server SKS default yang sering kelebihan beban.
Langkah 5 — Tandatangani kunci secara lokal (lsign) #
sudo pacman-key --lsign-key F3B607488DB35A47lsign memberi tahu pacman: “Saya mempercayai kunci ini untuk memverifikasi paket.” Tanpa langkah ini, kunci sudah diimpor tapi belum ditandai sebagai tepercaya — update akan tetap gagal.
Verifikasi perbaikan #
Sekarang jalankan update sistem penuh:
sudo pacman -SyuKamu seharusnya melihat synchronizing package databases selesai tanpa error.
Masih gagal? Cek hal-hal ini #
Jam sistem salah. Tanda tangan GPG sangat bergantung pada waktu. Jika RTC kamu tidak tepat, bahkan kunci yang valid akan terlihat kedaluwarsa atau belum berlaku.
timedatectl statusJika NTP synchronized: no, perbaiki dulu:
sudo timedatectl set-ntp trueKemudian ulangi langkah perbaikan dari Langkah 1.
--populate selesai tapi error masih muncul. Kadang paket keyring itu sendiri sudah usang. Paksa install ulang:
sudo pacman -S --noconfirm archlinux-keyring cachyos-keyringLalu ulangi Langkah 1–5.
Error di Langkah 4 (tidak bisa terhubung ke keyserver). Coba keyserver alternatif:
sudo pacman-key --recv-keys F3B607488DB35A47 --keyserver keys.openpgp.orgKenapa perlu lsign, bukan cukup --populate saja?
#
--populate mengimpor kunci dari paket keyring yang sudah terpasang di sistem kamu. Tapi jika paket cachyos-keyring itu sendiri sudah usang atau tidak pernah ter-install dengan benar, --populate saja tidak akan menambahkan kunci admin. Kombinasi --recv-keys + --lsign-key secara manual melewati ketergantungan itu dan langsung membangun kepercayaan dengan key server.
Apakah ini berlaku untuk distro Arch lain? #
Ya — penyebab yang sama dan solusi yang sama berlaku di mana pun pacman digunakan sebagai package manager: Arch Linux, EndeavourOS, Manjaro, dan turunan CachyOS lainnya. Satu-satunya perbedaan adalah ID kunci yang perlu diambil. Untuk Arch Linux tanpa repo CachyOS, lewati Langkah 4–5 dan cukup jalankan --populate dengan archlinux-keyring.
Ringkasan #
| Langkah | Perintah | Tujuan |
|---|---|---|
| 1 | sudo rm -rf /etc/pacman.d/gnupg/ |
Hapus keyring yang rusak |
| 2 | sudo pacman-key --init |
Buat lingkungan GPG baru |
| 3 | sudo pacman-key --populate |
Impor kunci resmi |
| 4 | sudo pacman-key --recv-keys F3B607488DB35A47 --keyserver keyserver.ubuntu.com |
Ambil kunci CachyOS |
| 5 | sudo pacman-key --lsign-key F3B607488DB35A47 |
Percayai kunci secara lokal |
Kalau tutorial ini berhasil menyelesaikan masalahmu, pertimbangkan untuk berbagi artikel ini ke komunitas Linux kamu — bisa menghemat banyak waktu orang lain.
Pertanyaan yang sering ditanyakan #
Apakah aman menghapus /etc/pacman.d/gnupg/?
Ya. Direktori ini hanya berisi metadata kunci, bukan paket yang sudah terpasang atau data pribadi kamu. pacman-key --init akan membangunnya kembali secara otomatis.
Apakah ini akan menghapus paket yang sudah ter-install? Tidak. Menghapus direktori gnupg hanya memengaruhi verifikasi kunci. Semua software yang sudah terpasang tidak akan tersentuh.
Bagaimana cara mencegah ini terjadi lagi?
Lakukan update sistem secara rutin dengan sudo pacman -Syu. Kunci kedaluwarsa sesuai jadwal — sistem yang berbulan-bulan tidak di-update paling sering terkena error ini.
Apakah ini bekerja di Manjaro?
Langkah reset keyring (1–3) bekerja di distro berbasis pacman mana pun. Langkah 4–5 spesifik untuk CachyOS. Untuk Manjaro, ganti cachyos-keyring dengan manjaro-keyring dan ambil ID kunci yang sesuai.
