ArchLinux で Wayland コンポジタの hikari を試してみたくて、AUR の wlroots0.15 をインストールしようとしたが、wlroots0.15-0.15.1.tar.gz ... %s is unable to verify the signature. と出てインストールできなかった。
その対処法をメモする。

$ makepkg -si
...中略...
==> gpg でソースファイルの署名を検証...
wlroots0.15-0.15.1.tar.gz ... %s is unable to verify the signature.
gpg
==> エラー: PGP 鍵を検証できませんでした！

sigファイルからRSA鍵を取得する。

$ gpg --verify wlroots0.15-0.15.1.tar.gz.sig
gpg: 署名されたデータが'wlroots0.15-0.15.1.tar.gz'にあると想定します
gpg: 2022年02月04日 06時21分37秒 JSTに施された署名
gpg: RSA鍵34FF9526CFEF0E97A340E2E40FDE7BE0E88F5E48を使用
gpg: 署名を検査できません: 公開鍵がありません

RSA鍵を(信頼して)インポートする。

$ gpg --recv-keys 34FF9526CFEF0E97A340E2E40FDE7BE0E88F5E48
gpg: 鍵 0FDE7BE0E88F5E48: 1個の重複した署名が除去されました
gpg: 鍵0FDE7BE0E88F5E48: 公開鍵"Simon Ser "をインポートしました
gpg: 処理数の合計: 1
gpg: インポート: 1

Arch Wiki の GnuPG にあるとおり、gpg --recv-keys は自己責任で実施してください。