Léa-Linux & amis :   LinuxFR   GCU-Squad   GNU
Custom Debian - Problème APT-CDROM et GPGV
Envoyé par: Keyser Soze

Bonjour,

Je cherche à créer un CD d'install basé sur Etch. J'ai mis un place un miroir local avec reprepro et installé (et adapté) simple-cdd pour générer mon CD d'install.

Tout allait pour le mieux jusqu'à ce que je décide d'activer la signature des fichiers Release. Et là, c'est le drame.

Lors de la phase d'installation, base-installer décompresse correctement tous les paquetages, mais au moment où la commande 'apt-cdrom add' est lancée sur le système cible, l'erreur suivante est remontée par gpgv:
Copying package lists...gpgv: not a detached signature
E: Sub-process gpgv returned an error code (2)
W: Signature verification failed for /cdrom/dists/etch/Release.gpg
Je précise tout de même que j'ai inclus mon propre keyring (/usr/share/keyrings/debian-archive-keyring.gpg et /etc/apt/trusted.gpg). En effectant la vérif à la main avec gpgv (chroot /target gpgv /cdrom/dists/etch/Release.gpg), j'ai constaté que ce dernier créait un nouveau répertoire /.gnupg et y cherchait un autre keyring (trustedkeys.gpg).

J'ai donc modifié le paquet debian-archive-keyring afin de créer ce nouveau répertoire automatiquement et d'y copier mon keyring (je sais, c'est un peu bourrin...).
Résultat, la vérif manuelle par gpgv marche, mais apt-cdrom plante toujours.
En désespoir de cause, j'ai forcé l'option APT::Get::AllowUnauthenticated à "true"... toujours pareil.

Voici donc (enfin) mes questions:
- Comment, dans APT-CDROM, la verif de signature avec gpgv peut-elle planter si ca marche en mode manuel?
- Pourquoi l'install se déroule correctement si le fichier Release.gpg n'est même pas présent?


Merci d'avance.

Poste le Thursday 3 January 2008 11:14:53
Répondre     Citer    
Re: Custom Debian - Problème APT-CDROM et GPGV
Envoyé par: Keyser Soze

Bonjour,

J'ai finalement résolu mon problème.
Cela dit, j'ai toujours quelques interrogations quant à la vérification de signature des dépôts Debian (Etch) en général:

- lors du chargement du CD par APT, au moment de l'installation, la signature n'est vérifiée que si le fichier Release.gpg est présent: s'il est absent, pas de problème, l'install continue!!!

- parmi les udebs chargés sur le CD d'install, on trouve gpgv: à quel moment ce dernier est-il utilisé? Vérifie-t-il également le fichier /cdrom/dists/etch/Release.gpg?

- Comment cela se passe-t-il lors d'une install faite completement via le réseau?

Merci de ces quelques éclaircissements.

Poste le Friday 4 January 2008 11:49:16
Répondre     Citer    

Veuillez vous authentifier auparavant pour commenter.

 

Ce forum !
Custom Debian - Problème APT-CDROM et GPGV
Aide sur les distributions Debian, Ubuntu et leurs dérivées : Mepis, Mint, Knoppix, Kubuntu, Lubuntu, Xandros

Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons