Bonjour,
Je cherche à créer un CD d'install basé sur Etch. J'ai mis un place un miroir local avec reprepro et installé (et adapté) simple-cdd pour générer mon CD d'install.
Tout allait pour le mieux jusqu'à ce que je décide d'activer la signature des fichiers Release. Et là, c'est le drame.
Lors de la phase d'installation, base-installer décompresse correctement tous les paquetages, mais au moment où la commande 'apt-cdrom add' est lancée sur le système cible, l'erreur suivante est remontée par gpgv:
Copying package lists...gpgv: not a detached signature
E: Sub-process gpgv returned an error code (2)
W: Signature verification failed for /cdrom/dists/etch/Release.gpg
Je précise tout de même que j'ai inclus mon propre keyring (/usr/share/keyrings/debian-archive-keyring.gpg et /etc/apt/trusted.gpg). En effectant la vérif à la main avec gpgv (chroot /target gpgv /cdrom/dists/etch/Release.gpg), j'ai constaté que ce dernier créait un nouveau répertoire /.gnupg et y cherchait un autre keyring (trustedkeys.gpg).
J'ai donc modifié le paquet debian-archive-keyring afin de créer ce nouveau répertoire automatiquement et d'y copier mon keyring (je sais, c'est un peu bourrin...).
Résultat, la vérif manuelle par gpgv marche, mais apt-cdrom plante toujours.
En désespoir de cause, j'ai forcé l'option APT::Get::AllowUnauthenticated à "true"... toujours pareil.
Voici donc (enfin) mes questions:
- Comment, dans APT-CDROM, la verif de signature avec gpgv peut-elle planter si ca marche en mode manuel?
- Pourquoi l'install se déroule correctement si le fichier Release.gpg n'est même pas présent?
Merci d'avance.
Poste le Thursday 3 January 2008 11:14:53