Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:apt:signatures [13/05/2010 09:16] smolski créée |
doc:systeme:apt:signatures [01/06/2012 20:37] martin_mtl |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Clés et authentification ====== | ||
+ | |||
+ | Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | ||
+ | |||
+ | Cependant, les dépôts multimedia n'étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un : | ||
+ | |||
+ | # aptitude update | ||
+ | |||
+ | après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type : | ||
+ | Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible | ||
+ | |||
+ | On va donc devoir installer les clés //manuellement//, via les paquets **deb-multimedia-keyring**. | ||
+ | |||
+ | ===== Methode 1 : ===== | ||
+ | |||
+ | Par le nom des clés : | ||
+ | |||
+ | # apt-get install debian-multimedia-keyring | ||
+ | |||
+ | # apt-get update | ||
+ | |||
+ | Et voilà, plus d'erreur ! | ||
+ | |||
+ | ===== Methode 2 : ===== | ||
+ | |||
+ | Clés d'authentification par le Serveur des Clés. | ||
+ | |||
+ | Donc après : | ||
+ | |||
+ | # apt-get update | ||
+ | |||
+ | Tout ce dont nous avons besoin est le paquet gnupg : | ||
+ | |||
+ | # apt-get install gnupg | ||
+ | |||
+ | Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\ | ||
+ | Nous allons la récupérer depuis le serveur de clés : | ||
+ | |||
+ | # gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys <votre clé> | ||
+ | |||
+ | Il faut bien entendu remplacer <//votre clé//> par celle qui apparait dans votre message d’erreur, pour ma part //07DC563D1F41B907// : | ||
+ | |||
+ | <code> | ||
+ | gpg: requete de la cle 1F41B907 du serveur hkp wwwkeys.eu.pgp.net | ||
+ | gpg: /root/.gnupg/trustdb.gpg: base de confiance creee | ||
+ | gpg: cle 1F41B907: cle publique « Christian Marillat <marillat@debian.org> » importee | ||
+ | gpg: aucune cle de confiance ultime n'a ete trouvee | ||
+ | gpg: Quantite totale traitée: 1 | ||
+ | gpg: importée: 1 | ||
+ | </code> | ||
+ | |||
+ | La clé est importée, il faut maintenant l’intégrer à **APT** : | ||
+ | |||
+ | # gpg --armor --export <votre clé> | apt-key add - | ||
+ | |||
+ | Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | ||
+ | |||
+ | ===== Script ===== | ||
+ | |||
+ | Vous pouvez aussi utiliser ce script en remplaçant dedans : | ||
+ | |||
+ | <votre cle> par l'authentification issu du message d'erreur, comme précédemment. | ||
+ | |||
+ | Un petit shell GETKEY : | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/sh | ||
+ | # @(#) TITLE MESSAGE: Recuperation des cles GPG et exportation vers apt | ||
+ | # @(#) Feilong version 05/01/2009 | ||
+ | # @(#) Syntaxe: GETKEY KEY | ||
+ | # @(#) MACHINE VM DEBIAN lenny | ||
+ | if [ $(id -u) != "0" ]; then | ||
+ | echo "Seul root peut executer ce shell" >&2 | ||
+ | exit 1 | ||
+ | fi | ||
+ | if [ $# -ne 1 ]; then | ||
+ | echo "syntaxe : GETKEY <votre cle>" | ||
+ | exit 1 | ||
+ | fi | ||
+ | gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys $1 | ||
+ | if [ $? -ne 0 ]; then | ||
+ | echo " Une erreur est survenu pendant le téléchargement de la clé" | ||
+ | exit 1 | ||
+ | fi | ||
+ | gpg --armor --export $1 | apt-key add - | ||
+ | if [ $? -ne 0 ]; then | ||
+ | echo " Une erreur est survenu pendant l'export de la clé vers apt" | ||
+ | exit 1 | ||
+ | fi | ||
+ | apt-get update | ||
+ | </code> | ||
+ | |||
+ | //Vraiment ''geek'', n'est-il pas ?// ;-) | ||
+ | |||
+ | Le lien vers le tuto original est ici : \\ | ||
+ | http://feilongwork.free.fr/index.php/2009/01/27/signature-des-depots-ou-erreur-gpg-pendant-apt-get-update/comment-page-1/ | ||
+ | |||
+ | //N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | ||