logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 18-06-2017 11:58:32

crpStnQvVn
Membre
Inscription : 28-10-2016

Comment vérifier un paquet avec signature .asc?

Bonjour,

Cela fait plusieurs heures que j'essaie de vérifier un paquet avec la clé en fichier .asc, je n'y comprends rien sad

j'ai fait sudo gpg --verify /home/toto/fichier.asc /home/toto/fichier.deb

et ça me retourne :

gpg: Signature faite le (date et heure) avec la clef RSA d'identifiant 12345678 (c'est un exemple!)
gpg: Impossible de vérifier la signature : clef publique introuvable

J'ai également essayé avec le paquet GPA, mais je ne sais pas m'en servir !

une vraie buse ops.gif

merci bcp de votre aide.

JD

Dernière modification par crpStnQvVn (18-06-2017 12:01:07)

Hors ligne

#2 21-06-2017 22:18:42

èfpé
Membre
Inscription : 10-07-2016

Re : Comment vérifier un paquet avec signature .asc?

Bonsoir crpStnQvVn,

Alors pour ça tu as un topo aux petits oignons sur le site de GnuPG (alias GPG) ; tu n'étais pas loin... sauf si tu confonds clé publique et fichier de signature. Quoi qu'il en soit la clé publique doit être importée dans le trousseau de clés publiques, donc dans le cas où la signature est effectivement détachée du fichier à vérifier :

#importer la clé publique
gpg --search-keys 12345678


#et vérifier la signature
gpg --verify fichier.deb.asc fichier.deb


Note : GnuPG doit bien sûr être exécuté depuis le répertoire contenant les fichiers concernés.

Dernière modification par èfpé (22-06-2017 03:28:42)

Hors ligne

Pied de page des forums