Archlinux 包管理更新时出错PGP error

sudo pacman -S archlinuxcn-keyring 
resolving dependencies... 
looking for conflicting packages... 
Packages (1) archlinuxcn-keyring-20230923-1 Total Download Size:   0.26 MiB Total Installed Size:  0.36 MiB 
:: Proceed with installation? [Y/n]  
:: Retrieving packages... archlinuxcn-keyr...   262.7 KiB   780 KiB/s 00:00 [########################] 100% (1/1) checking keys in keyring                     [########################] 100% (1/1) checking package integrity                   [########################] 100% error: archlinuxcn-keyring: signature from "Jiachen YANG (Arch Linux Packager Signing Key) <farseerfc@archlinux.org>" is marginal trust :: File /var/cache/pacman/pkg/archlinuxcn-keyring-20230923-1-any.pkg.tar.zst is corrupted (invalid or corrupted package (PGP signature)). Do you want to delete it? [Y/n]  error: failed to commit transaction (invalid or corrupted package (PGP signature)) Errors occurred, no packages were upgraded.

这个错误表明archlinuxcn-keyring包的PGP签名受到了信任级别的限制。在Arch Linux系统上，为了确保软件包的完整性和安全性，软件包管理器（例如Pacman）使用PGP签名进行验证。在这种情况下，签名的信任级别被认为是边缘信任（marginal trust）。

你可以尝试以下几种方法解决这个问题：

方法一：手动提高签名的信任级别。
1
sudo pacman-key --lsign-key farseerfc@archlinux.org
这将提高该密钥的信任级别。然后，再次尝试安装archlinuxcn-keyring。
方法二：忽略签名检查
请注意，这只是一种权宜之计，不推荐长期使用，因为它降低了系统的安全性。
1
sudo pacman -Syy --noconfirm archlinuxcn-keyring
此命令中的--noconfirm选项用于自动回答“是”以避免确认提示。请确保你真的信任这个源，因为禁用签名检查可能会导致潜在的安全风险。
方法三：手动导入密钥
1
gpg --recv-keys <密钥ID>
你可以从错误消息中找到密钥ID，这里是 “farseerfc@archlinux.org“。然后再次尝试安装archlinuxcn-keyring。

请注意，最好的方法是手动提高签名的信任级别。这样做是为了确保你在使用Arch Linux系统时保持高安全性。