« Trucs:Résoudre les problèmes de clé dans Debian » : différence entre les versions
Aucun résumé des modifications |
|||
Ligne 131 : | Ligne 131 : | ||
Et voilà, plus de problème. ^_^ !! | Et voilà, plus de problème. ^_^ !! | ||
[[Catégorie:Trucs Installation]] |
Dernière version du 25 décembre 2012 à 14:50
Supprimer les problèmes de clés avec apt pour debian
Problème de clés ?
Lors des mises à jour, en utilisant le jeu de commandes apt, vous pouvez rencontrer des problèmes de clés non trouvée. Pour s’en affranchir, la manipulation à effectuer est simple.
Votre fichier source.list
Ou, du moins, le mien qui correspond à une Debian unstable standart.
[- root@bartimeus -] /home/petitroll> cat /etc/apt/sources.list
- deb file:///cdrom/ etch main
deb http://ftp2.fr.debian.org/debian/ unstable main
deb-src http://ftp2.fr.debian.org/debian/ unstable main
deb http://security.debian.org/ stable/updates main
deb ftp://ftp.nerim.net/debian-marillat/ sid main
LE problème
Lors d’une mise à jour du cache apt :
[- root@bartimeus -] /home/petitroll> apt-get update
Réception de : 1 http://ftp2.fr.debian.org unstable Release.gpg [378B]
Atteint http://ftp2.fr.debian.org unstable Release
Ign http://ftp2.fr.debian.org unstable Release
Atteint http://ftp2.fr.debian.org unstable/main Packages
Réception de : 2 http://security.debian.org stable/updates Release.gpg [189B]
Atteint http://ftp2.fr.debian.org unstable/main Sources
Réception de : 3 ftp://ftp.nerim.net sid Release.gpg [189B]
Atteint http://security.debian.org stable/updates Release
Ign http://security.debian.org stable/updates/main Packages
Atteint ftp://ftp.nerim.net sid Release
Ign ftp://ftp.nerim.net sid Release
Atteint http://security.debian.org stable/updates/main Packages
Atteint ftp://ftp.nerim.net sid/main Packages
568o réceptionnés en 1s (453o/s)
Lecture des listes de paquets... Fait
W: GPG error: http://ftp2.fr.debian.org unstable Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 010908312D230C5F
W: GPG error: ftp://ftp.nerim.net sid Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.
Et, lors d’une mise à jour des paquets :
[- root@bartimeus -] /home/petitroll> apt-get dist-upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Calcul de la mise à jour... Fait
Les NOUVEAUX paquets suivants seront installés :
linux-image-2.6.15-1-686-smp
Les paquets suivants ont été conservés :
gnome-cups-manager
Les paquets suivants seront mis à jour :
at bsdmainutils debconf debconf-i18n debconf-utils libapm1 libaspell15
libaspell15c2 libc6 libc6-dev libselinux1 libtextwrap1
linux-image-2.6-686-smp linux-image-686-smp powermgmt-base
15 mis à jour, 1 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de prendre 24,7Mo dans les archives.
Après dépaquetage, 46,8Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? o
ATTENTION : les paquets suivants n'ont pas été authentifiés.
debconf-i18n debconf libc6-dev libc6 libselinux1 bsdmainutils at
libtextwrap1 debconf-utils powermgmt-base libapm1 libaspell15c2 libaspell15
linux-image-2.6.15-1-686-smp linux-image-2.6-686-smp linux-image-686-smp
Faut-il installer ces paquets sans vérification (o/N) ? n
E: Certains paquets n'ont pas pu être authentifiés
zsh: exit 100 apt-get dist-upgrade
Où est le problème ?
Un systeme de vérification des paquets par couple de clés privées, clés publiques a été mis en place dans les dépôts Debian. Pour ne pas avoir ces mises en garde, il faut indiquer au systeme apt que l'on fait confiance aux clés des serveurs indiqués dans le source.list.
Pour le dépôt Marillat
[- root@bartimeus -] /home/petitroll> gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 1F41B907
gpg: requête de la clé 1F41B907 du serveur hkp wwwkeys.eu.pgp.net
gpg: clé 1F41B907: nom d'utilisateur en double détecté - fusion accomplie
gpg: /root/.gnupg/trustdb.gpg: base de confiance créée
gpg: clé 1F41B907: clé publique « Christian Marillat <marillat@debian.org> » importée
gpg: aucune clé de confiance ultime n'a été trouvée
gpg: Quantité totale traitée: 1
gpg: importée: 1
[- root@bartimeus -] ~> gpg --armor --export 1F41B907 | apt-key add -
gpg: aucune clé de confiance ultime n'a été trouvée
OK
Pour le dépôt ftp2.fr
[- root@bartimeus -] ~> gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 2D230C5F
gpg: requête de la clé 2D230C5F du serveur hkp wwwkeys.eu.pgp.net
gpg: clé 2D230C5F: clé publique « Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org> » importée
gpg: aucune clé de confiance ultime n'a été trouvée
gpg: Quantité totale traitée: 1
gpg: importée: 1
[- root@bartimeus -] ~> gpg --armor --export 2D230C5F | apt-key add -
gpg: aucune clé de confiance ultime n'a été trouvée
OK
D'une façon générale
Une méthode plus simple et plus générique :
# apt-get install debian-archive-keyring
Ce paquet contient les clés qu'il faut.
Vérification de la manipulation
[- root@bartimeus -] ~> apt-get update
Réception de : 1 http://ftp2.fr.debian.org unstable Release.gpg [378B]
Atteint http://ftp2.fr.debian.org unstable Release
Atteint http://ftp2.fr.debian.org unstable/main Packages
Atteint http://ftp2.fr.debian.org unstable/main Sources
Réception de : 2 http://security.debian.org stable/updates Release.gpg [189B]
Atteint ftp://ftp.nerim.net sid Release.gpg
Atteint ftp://ftp.nerim.net sid Release
Atteint http://security.debian.org stable/updates Release
Atteint ftp://ftp.nerim.net sid/main Packages
Ign http://security.debian.org stable/updates/main Packages
Atteint http://security.debian.org stable/updates/main Packages
379o réceptionnés en 1s (325o/s)
Lecture des listes de paquets... Fait
Et voilà, plus de problème. ^_^ !!