Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Trucs:Résoudre les problèmes de clé dans Debian
Petitroll

Supprimer les problèmes de clés avec apt pour debian

Problème de clés ?

Lors des mises à jour, en utilisant le jeu de commandes apt, vous pouvez rencontrer des problèmes de clés non trouvée. Pour s’en affranchir, la manipulation à effectuer est simple.

Votre fichier source.list

Ou, du moins, le mien qui correspond à une Debian unstable standart.

[- root@bartimeus -] /home/petitroll> cat /etc/apt/sources.list
#deb file:///cdrom/ etch main
deb http://ftp2.fr.debian.org/debian/ unstable main
deb-src http://ftp2.fr.debian.org/debian/ unstable main
deb http://security.debian.org/ stable/updates main
deb ftp://ftp.nerim.net/debian-marillat/ sid main 

LE problème

Lors d’une mise à jour du cache apt :

[- root@bartimeus -] /home/petitroll> apt-get update
Réception de : 1 http://ftp2.fr.debian.org unstable Release.gpg [378B]
Atteint http://ftp2.fr.debian.org unstable Release
Ign http://ftp2.fr.debian.org unstable Release
Atteint http://ftp2.fr.debian.org unstable/main Packages
Réception de : 2 http://security.debian.org stable/updates Release.gpg [189B]
Atteint http://ftp2.fr.debian.org unstable/main Sources
Réception de : 3 ftp://ftp.nerim.net sid Release.gpg [189B]
Atteint http://security.debian.org stable/updates Release
Ign http://security.debian.org stable/updates/main Packages
Atteint ftp://ftp.nerim.net sid Release
Ign ftp://ftp.nerim.net sid Release
Atteint http://security.debian.org stable/updates/main Packages
Atteint ftp://ftp.nerim.net sid/main Packages
568o réceptionnés en 1s (453o/s)
Lecture des listes de paquets... Fait
W: GPG error: http://ftp2.fr.debian.org unstable Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 010908312D230C5F
W: GPG error: ftp://ftp.nerim.net sid Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.

Et, lors d’une mise à jour des paquets :

[- root@bartimeus -] /home/petitroll> apt-get dist-upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Calcul de la mise à jour... Fait
Les NOUVEAUX paquets suivants seront installés :
  linux-image-2.6.15-1-686-smp
Les paquets suivants ont été conservés :
  gnome-cups-manager
Les paquets suivants seront mis à jour :
  at bsdmainutils debconf debconf-i18n debconf-utils libapm1 libaspell15
  libaspell15c2 libc6 libc6-dev libselinux1 libtextwrap1
  linux-image-2.6-686-smp linux-image-686-smp powermgmt-base
15 mis à jour, 1 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de prendre 24,7Mo dans les archives.
Après dépaquetage, 46,8Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? o
ATTENTION : les paquets suivants n'ont pas été authentifiés.
  debconf-i18n debconf libc6-dev libc6 libselinux1 bsdmainutils at
  libtextwrap1 debconf-utils powermgmt-base libapm1 libaspell15c2 libaspell15
  linux-image-2.6.15-1-686-smp linux-image-2.6-686-smp linux-image-686-smp
Faut-il installer ces paquets sans vérification (o/N) ? n
E: Certains paquets n'ont pas pu être authentifiés
zsh: exit 100   apt-get dist-upgrade 

Où est le problème ?

Un systeme de vérification des paquets par couple de clés privées, clés publiques a été mis en place dans les dépôts Debian. Pour ne pas avoir ces mises en garde, il faut indiquer au systeme apt que l'on fait confiance aux clés des serveurs indiqués dans le source.list.

Pour le dépôt Marillat

[- root@bartimeus -] /home/petitroll> gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 1F41B907
gpg: requête de la clé 1F41B907 du serveur hkp wwwkeys.eu.pgp.net
gpg: clé 1F41B907: nom d'utilisateur en double détecté - fusion accomplie
gpg: /root/.gnupg/trustdb.gpg: base de confiance créée
gpg: clé 1F41B907: clé publique « Christian Marillat <marillat@debian.org> » importée
gpg: aucune clé de confiance ultime n'a été trouvée
gpg:        Quantité totale traitée: 1
gpg:                       importée: 1
[- root@bartimeus -] ~> gpg --armor --export 1F41B907 | apt-key add -
gpg: aucune clé de confiance ultime n'a été trouvée
OK

Pour le dépôt ftp2.fr

[- root@bartimeus -] ~> gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 2D230C5F
gpg: requête de la clé 2D230C5F du serveur hkp wwwkeys.eu.pgp.net
gpg: clé 2D230C5F: clé publique « Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org> » importée
gpg: aucune clé de confiance ultime n'a été trouvée
gpg:        Quantité totale traitée: 1
gpg:                       importée: 1
[- root@bartimeus -] ~> gpg --armor --export 2D230C5F | apt-key add -
gpg: aucune clé de confiance ultime n'a été trouvée
OK

D'une façon générale

Une méthode plus simple et plus générique :

# apt-get install debian-archive-keyring

Ce paquet contient les clés qu'il faut.

Vérification de la manipulation

[- root@bartimeus -] ~> apt-get update
Réception de : 1 http://ftp2.fr.debian.org unstable Release.gpg [378B]
Atteint http://ftp2.fr.debian.org unstable Release
Atteint http://ftp2.fr.debian.org unstable/main Packages
Atteint http://ftp2.fr.debian.org unstable/main Sources
Réception de : 2 http://security.debian.org stable/updates Release.gpg [189B]
Atteint ftp://ftp.nerim.net sid Release.gpg
Atteint ftp://ftp.nerim.net sid Release
Atteint http://security.debian.org stable/updates Release
Atteint ftp://ftp.nerim.net sid/main Packages
Ign http://security.debian.org stable/updates/main Packages
Atteint http://security.debian.org stable/updates/main Packages
379o réceptionnés en 1s (325o/s)
Lecture des listes de paquets... Fait

Et voilà, plus de problème. ^_^ !!

Views
Jump to: navigation, search
Personal tools

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons CC-BY-SA