Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:systeme:apt:signatures [30/08/2011 01:33]
martin_mtl
doc:systeme:apt:signatures [27/02/2017 17:11] (Version actuelle)
debianux [Methode 2 :]
Ligne 1: Ligne 1:
 ====== Clés et authentification ====== ====== Clés et authentification ======
 +
 +  * Objet : Clés et authentification
 +  * Niveau requis :​{{tag>​débutant avisé}}
 +  * Commentaires : //Pour permettre à votre gestionnaire de paquets d'​être certain de la fiabilité du dépôt//
 +  * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
 +  * Suivi : {{tag>​à-tester}}
 +    * Création par [[user>​smolski]] le 13/05/2010
 +    * Testé par .... le ....
 +  * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=4945 |C'est ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) 
 +
 +===== Introduction =====
  
 Pour plus de sécurité lors de l'​installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'​être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**,​ installé automatiquement avec Debian. Il est bon de noter que l'​installation de ce paquet fourni aussi la clé d'​identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. Pour plus de sécurité lors de l'​installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'​être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**,​ installé automatiquement avec Debian. Il est bon de noter que l'​installation de ce paquet fourni aussi la clé d'​identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring.
Ligne 5: Ligne 16:
 Cependant, les dépôts multimedia n'​étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un : Cependant, les dépôts multimedia n'​étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un :
  
-  # aptitude ​update+<code root>​apt-get ​update</​code>​
  
 après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type : après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type :
    Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible    Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible
  
-On va donc devoir installer les clés //​manuellement//,​ via les paquets **debian-multimedia-keyring**.+On va donc devoir installer les clés //​manuellement//,​ via les paquets **deb-multimedia-keyring**.
  
-===== Methode ​1 : =====+===== Méthode ​1 : =====
  
 Par le nom des clés : Par le nom des clés :
  
-  # apt-get install ​debian-multimedia-keyring ​debian-backports-keyring+<code root>apt-get install ​deb-multimedia-keyring</​code>​ 
 + 
 +Il est à noter que lors de l'​installation de ce paquet, une question vous sera posée. Vous devez répondre par <​key>​y</​key>​ (Yes ou oui) et non taper sur la touche <​key>​Entrée</​key>​ Une fois le paquet installé, vous devez faire un autre :
  
-  # apt-get update+<code root>apt-get update</​code>​
  
 Et voilà, plus d'​erreur ! Et voilà, plus d'​erreur !
Ligne 28: Ligne 41:
 Donc après : Donc après :
  
-   # ​apt-get update+<code root>apt-get update</​code>​
  
 Tout ce dont nous avons besoin est le paquet gnupg : Tout ce dont nous avons besoin est le paquet gnupg :
  
-   # ​apt-get install gnupg+<code root>apt-get install gnupg</​code>​
  
 Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\  Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\ 
 Nous allons la récupérer depuis le serveur de clés : Nous allons la récupérer depuis le serveur de clés :
  
-   # ​gpg --keyserver hkp://​wwwkeys.eu.pgp.net --recv-keys <votre clé>+<code root>gpg --keyserver hkp://​wwwkeys.eu.pgp.net --recv-keys <votre clé></​code>​ 
 +<​note>​Si <​code>​hkp://​wwwkeys.eu.pgp.net</​code>​ ne fonctionne pas vous pouvez utiliser <​code>​hkp://​wwwkeys.pgp.net</​code>​ ou <​code>​gpg --keyserver pgpkeys.mit.edu --recv-key ​ <votre clé></​code></​note>
  
 Il faut bien entendu remplacer <//votre clé//> par celle qui apparait dans votre message d’erreur, pour ma part //​07DC563D1F41B907//​ : Il faut bien entendu remplacer <//votre clé//> par celle qui apparait dans votre message d’erreur, pour ma part //​07DC563D1F41B907//​ :
Ligne 52: Ligne 66:
 La clé est importée, il faut maintenant l’intégrer à **APT** : La clé est importée, il faut maintenant l’intégrer à **APT** :
  
-   # ​gpg --armor --export <votre clé> | apt-key add -+<code root>gpg --armor --export <votre clé> | apt-key add -</​code>​
  
 Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source.
Ligne 93: Ligne 107:
 //Vraiment ''​geek'',​ n'​est-il pas ?// ;-) //Vraiment ''​geek'',​ n'​est-il pas ?// ;-)
  
-Le lien vers le tuto original est ici : \\ +Le lien vers le tuto original est ici : [[http://www.planet-libre.org/index.php?​post_id=2198 | Signature ​des dépôts ​ou Erreur GPG pendant apt-get update]]
-http://feilongwork.free.fr/index.php/​2009/​01/​27/​signature-des-depots-ou-erreur-gpg-pendant-apt-get-update/​comment-page-1/​+
  
 //​N'​hésitez pas d'y faire une petite visite... Merci à eux !// :-) //​N'​hésitez pas d'y faire une petite visite... Merci à eux !// :-)
  
doc/systeme/apt/signatures.1314660790.txt.gz · Dernière modification: 30/08/2011 01:33 par martin_mtl

Pied de page des forums

Propulsé par FluxBB