logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:systeme:apt:signatures [18/12/2010 11:21]
smolski
doc:systeme:apt:signatures [30/09/2023 19:49] (Version actuelle)
captnfab
Ligne 1: Ligne 1:
 ====== Clés et authentification ====== ====== Clés et authentification ======
  
-Pour plus de sécurité lors de l'​installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet ​à votre gestionnaire de paquets d'​être certain ​que le dépôt ​est sûrLes clés des dépôts officiels sont contenues dans le paquet ​**debian-archive-keyring**, installé automatiquement avec Debian.+  * Objet : Clés et authentification 
 +  * Niveau requis :​{{tag>​débutant avisé}} 
 +  * Commentaires : //Pour permettre ​à votre gestionnaire de paquets d'​être certain ​de la fiabilité du dépôt// 
 +  * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) 
 +  * Suivi : {{tag>​à-tester}} 
 +    * Création par [[user>​smolski]] le 13/​05/​2010 
 +    * Testé par .... le .... 
 +    ​Déclaration d'​obsolescence partielle par [[user>--gilles--]] le 14/​11/​2021 
 +  ​Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=4945 |C'est ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) 
  
-Cependant, les dépôts multimedia n'​étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un :+===== Introduction =====
  
-  # aptitude update +Pour plus de sécurité lors de l'​installation de vos programmesles dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'​être ​certain que le dépôt ​est sûr. Les clés des dépôts officiels sont contenues dans le paquet ​**debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'​installation de ce paquet fourni aussi la clé d'​identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring.
- +
-après avoir modifié votre fichier sources.list pour les activervous aurez une erreur du type : +
-   Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible +
- +
-On va donc devoir installer les clés //​manuellement//,​ via les paquets ​**debian-multimedia-keyring**.+
  
 ===== Methode 1 : ===== ===== Methode 1 : =====
- 
-Par le nom des clés : 
- 
-  # apt-get install debian-multimedia-keyring debian-backports-keyring 
- 
-  # apt-get update 
- 
-Et voilà, plus d'​erreur ! 
- 
-===== Methode 2 : ===== 
  
 Clés d'​authentification par le Serveur des Clés. Clés d'​authentification par le Serveur des Clés.
Ligne 28: Ligne 21:
 Donc après : Donc après :
  
-   # ​apt-get update+<code root>apt-get update</​code>​
  
 Tout ce dont nous avons besoin est le paquet gnupg : Tout ce dont nous avons besoin est le paquet gnupg :
  
-   # ​apt-get install gnupg+<code root>apt-get install gnupg</​code>​
  
 Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\  Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\ 
 Nous allons la récupérer depuis le serveur de clés : Nous allons la récupérer depuis le serveur de clés :
  
-   # ​gpg --keyserver hkp://​wwwkeys.eu.pgp.net --recv-keys <votre clé>+<code root>gpg --keyserver hkp://​wwwkeys.eu.pgp.net --recv-keys <votre clé></​code>​ 
 +<​note>​Si <​code>​hkp://​wwwkeys.eu.pgp.net</​code>​ ne fonctionne pas vous pouvez utiliser <​code>​hkp://​wwwkeys.pgp.net</​code>​ ou <​code>​gpg --keyserver pgpkeys.mit.edu --recv-key ​ <votre clé></​code></​note>
  
-Il faut bien entendu remplacer <//votre clé//> par celle qui apparait ​dans votre message d’erreur, ​pour ma part //​07DC563D1F41B907//​ :+Il faut bien entendu remplacer <//votre clé//> par celle qui apparaît ​dans votre message d’erreur, ​ici //​07DC563D1F41B907//​ :
  
 <​code>​ <​code>​
Ligne 52: Ligne 46:
 La clé est importée, il faut maintenant l’intégrer à **APT** : La clé est importée, il faut maintenant l’intégrer à **APT** :
  
-   # ​gpg --armor --export <votre clé> | apt-key add -+<code root>gpg --armor --export <votre clé> | /etc/apt/​trusted.d/​nom-de-la-clef.asc</​code>​
  
 Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source.
Ligne 83: Ligne 77:
 exit 1 exit 1
 fi fi
-gpg --armor --export $1 apt-key add -+gpg --armor --export $1 > /etc/apt/​trusted.d/​${1}.asc
 if [ $? -ne 0 ]; then if [ $? -ne 0 ]; then
 echo " Une erreur est survenu pendant l'​export de la clé vers apt" echo " Une erreur est survenu pendant l'​export de la clé vers apt"
Ligne 93: Ligne 87:
 //Vraiment ''​geek'',​ n'​est-il pas ?// ;-) //Vraiment ''​geek'',​ n'​est-il pas ?// ;-)
  
-Le lien vers le tuto original est ici : \\ +Le lien vers le tuto original est ici : [[http://www.planet-libre.org/index.php?​post_id=2198 | Signature ​des dépôts ​ou Erreur GPG pendant apt-get update]]
-http://feilongwork.free.fr/index.php/​2009/​01/​27/​signature-des-depots-ou-erreur-gpg-pendant-apt-get-update/​comment-page-1/​+
  
 //​N'​hésitez pas d'y faire une petite visite... Merci à eux !// :-) //​N'​hésitez pas d'y faire une petite visite... Merci à eux !// :-)
  
 +===== Methode 2 =====
 +
 +si les deux méthodes ci - dessus ne fonctionnent pas ou mal ,
 +
 +reste une , toute simple .
 +
 +suffit de télécharger la clé sur le bon dépôt gpg .
 +
 +exemple :
 +téléchargement des paquets gpg :
 +<code user>​wget https://​last-public-ovh-kernel.snap.mirrors.ovh.net/​pubkey-mirror.ovh.net.gpg
 +wget https://​packages.sury.org/​php/​apt.gpg</​code>​
 +
 +puis enregistrement des clés :
 +<code root>mv pubkey-mirror.ovh.net.gpg /​etc/​apt/​trusted.d/​ovh.asc</​code>​
 +<code root>mv apt.gpg /​etc/​apt/​trusted.d/​sury.asc</​code>​
 +
 +note : on peut effacer la clé avec <code root>rm /​etc/​apt/​trusted.d/​le_fichier_a_effacer.asc </​code>​
 +
 +merci éfpè .
doc/systeme/apt/signatures.1292667701.txt.gz · Dernière modification: 18/12/2010 11:21 par smolski

Pied de page des forums

Propulsé par FluxBB