Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:systeme:apt:signatures [30/08/2011 01:33] martin_mtl |
doc:systeme:apt:signatures [12/10/2015 18:57] milou [Méthode 1 :] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Clés et authentification ====== | ====== Clés et authentification ====== | ||
+ | |||
+ | * Objet : Clés et authentification | ||
+ | * Niveau requis :{{tag>débutant avisé}} | ||
+ | * Commentaires : //Pour permettre à votre gestionnaire de paquets d'être certain de la fiabilité du dépôt// | ||
+ | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
+ | * Suivi : {{tag>à-tester}} | ||
+ | * Création par [[user>smolski>]] le 13/05/2010 | ||
+ | * Testé par .... le .... | ||
+ | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=4945 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
+ | ===== Introduction ===== | ||
Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | ||
Ligne 5: | Ligne 16: | ||
Cependant, les dépôts multimedia n'étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un : | Cependant, les dépôts multimedia n'étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un : | ||
- | # aptitude update | + | <code root>apt-get update</code> |
après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type : | après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type : | ||
Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible | Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible | ||
- | On va donc devoir installer les clés //manuellement//, via les paquets **debian-multimedia-keyring**. | + | On va donc devoir installer les clés //manuellement//, via les paquets **deb-multimedia-keyring**. |
- | ===== Methode 1 : ===== | + | ===== Méthode 1 : ===== |
Par le nom des clés : | Par le nom des clés : | ||
- | # apt-get install debian-multimedia-keyring debian-backports-keyring | + | <code root>apt-get install deb-multimedia-keyring</code> |
+ | |||
+ | Il est à noter que lors de l'installation de ce paquet, une question vous sera posée. Vous devez répondre par <key>y</key> (Yes ou oui) et non taper sur la touche <key>Entrée</key> Une fois le paquet installé, vous devez faire un autre : | ||
- | # apt-get update | + | <code root>apt-get update</code> |
Et voilà, plus d'erreur ! | Et voilà, plus d'erreur ! | ||
Ligne 28: | Ligne 41: | ||
Donc après : | Donc après : | ||
- | # apt-get update | + | <code root>apt-get update</code> |
Tout ce dont nous avons besoin est le paquet gnupg : | Tout ce dont nous avons besoin est le paquet gnupg : | ||
- | # apt-get install gnupg | + | <code root>apt-get install gnupg</code> |
Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\ | Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\ | ||
Nous allons la récupérer depuis le serveur de clés : | Nous allons la récupérer depuis le serveur de clés : | ||
- | # gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys <votre clé> | + | <code root>gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys <votre clé></code> |
Il faut bien entendu remplacer <//votre clé//> par celle qui apparait dans votre message d’erreur, pour ma part //07DC563D1F41B907// : | Il faut bien entendu remplacer <//votre clé//> par celle qui apparait dans votre message d’erreur, pour ma part //07DC563D1F41B907// : | ||
Ligne 52: | Ligne 65: | ||
La clé est importée, il faut maintenant l’intégrer à **APT** : | La clé est importée, il faut maintenant l’intégrer à **APT** : | ||
- | # gpg --armor --export <votre clé> | apt-key add - | + | <code root>gpg --armor --export <votre clé> | apt-key add -</code> |
Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | ||
Ligne 94: | Ligne 107: | ||
Le lien vers le tuto original est ici : \\ | Le lien vers le tuto original est ici : \\ | ||
- | http://feilongwork.free.fr/index.php/2009/01/27/signature-des-depots-ou-erreur-gpg-pendant-apt-get-update/comment-page-1/ | + | %%http://feilongwork.free.fr/index.php/2009/01/27/signature-des-depots-ou-erreur-gpg-pendant-apt-get-update/comment-page-1/%% - **Lien Obsolète** |
//N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | //N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | ||