Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
doc:systeme:apt:signatures [30/09/2023 19:44] captnfab [Méthode 1 :] |
doc:systeme:apt:signatures [30/09/2023 19:49] (Version actuelle) captnfab |
||
|---|---|---|---|
| Ligne 15: | Ligne 15: | ||
| Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | ||
| - | Cependant, les dépôts multimedia n'étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un : | + | ===== Methode 1 : ===== |
| - | + | ||
| - | <code root>apt-get update</code> | + | |
| - | + | ||
| - | après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type : | + | |
| - | Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible | + | |
| - | + | ||
| - | On va donc devoir installer les clés //manuellement//, via les paquets **deb-multimedia-keyring**. | + | |
| - | + | ||
| - | + | ||
| - | ===== Methode 2 : ===== | + | |
| Clés d'authentification par le Serveur des Clés. | Clés d'authentification par le Serveur des Clés. | ||
| Ligne 43: | Ligne 33: | ||
| <note>Si <code>hkp://wwwkeys.eu.pgp.net</code> ne fonctionne pas vous pouvez utiliser <code>hkp://wwwkeys.pgp.net</code> ou <code>gpg --keyserver pgpkeys.mit.edu --recv-key <votre clé></code></note> | <note>Si <code>hkp://wwwkeys.eu.pgp.net</code> ne fonctionne pas vous pouvez utiliser <code>hkp://wwwkeys.pgp.net</code> ou <code>gpg --keyserver pgpkeys.mit.edu --recv-key <votre clé></code></note> | ||
| - | Il faut bien entendu remplacer <//votre clé//> par celle qui apparaît dans votre message d’erreur, pour ma part //07DC563D1F41B907// : | + | Il faut bien entendu remplacer <//votre clé//> par celle qui apparaît dans votre message d’erreur, ici //07DC563D1F41B907// : |
| <code> | <code> | ||
| Ligne 53: | Ligne 43: | ||
| gpg: importée: 1 | gpg: importée: 1 | ||
| </code> | </code> | ||
| - | |||
| - | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | ||
| - | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | ||
| - | **</note> | ||
| - | |||
| - | |||
| La clé est importée, il faut maintenant l’intégrer à **APT** : | La clé est importée, il faut maintenant l’intégrer à **APT** : | ||
| - | <code root>gpg --armor --export <votre clé> | apt-key add -</code> | + | <code root>gpg --armor --export <votre clé> | /etc/apt/trusted.d/nom-de-la-clef.asc</code> |
| Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | ||
| Ligne 71: | Ligne 55: | ||
| <votre cle> par l'authentification issu du message d'erreur, comme précédemment. | <votre cle> par l'authentification issu du message d'erreur, comme précédemment. | ||
| - | |||
| - | |||
| - | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | ||
| - | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | ||
| - | **</note> | ||
| - | |||
| Un petit shell GETKEY : | Un petit shell GETKEY : | ||
| Ligne 99: | Ligne 77: | ||
| exit 1 | exit 1 | ||
| fi | fi | ||
| - | gpg --armor --export $1 | apt-key add - | + | gpg --armor --export $1 > /etc/apt/trusted.d/${1}.asc |
| if [ $? -ne 0 ]; then | if [ $? -ne 0 ]; then | ||
| echo " Une erreur est survenu pendant l'export de la clé vers apt" | echo " Une erreur est survenu pendant l'export de la clé vers apt" | ||
| Ligne 113: | Ligne 91: | ||
| //N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | //N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | ||
| - | ===== Methode 3 ===== | + | ===== Methode 2 ===== |
| - | + | ||
| - | + | ||
| - | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | + | |
| - | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | + | |
| - | **</note> | + | |
| si les deux méthodes ci - dessus ne fonctionnent pas ou mal , | si les deux méthodes ci - dessus ne fonctionnent pas ou mal , | ||
| Ligne 132: | Ligne 105: | ||
| puis enregistrement des clés : | puis enregistrement des clés : | ||
| - | <code root>apt-key add pubkey-mirror.ovh.net.gpg apt.gpg</code> | + | <code root>mv pubkey-mirror.ovh.net.gpg /etc/apt/trusted.d/ovh.asc</code> |
| + | <code root>mv apt.gpg /etc/apt/trusted.d/sury.asc</code> | ||
| - | verification : | + | note : on peut effacer la clé avec <code root>rm /etc/apt/trusted.d/le_fichier_a_effacer.asc </code> |
| - | <code user>apt-key --keyring /etc/apt/trusted.gpg finger</code> | + | |
| - | <code>/etc/apt/trusted.gpg | + | |
| - | -------------------- | + | |
| - | pub rsa3072 2019-03-18 [SC] [expires: 2021-03-17] | + | |
| - | 1505 8500 A023 5D97 F5D1 0063 B188 E2B6 95BD 4743 | + | |
| - | uid [ unknown] DEB.SURY.ORG Automatic Signing Key <deb@sury.org> | + | |
| - | sub rsa3072 2019-03-18 [E] [expires: 2021-03-17] | + | |
| - | + | ||
| - | pub rsa4096 2018-02-22 [SC] | + | |
| - | FD31 24F4 BA9C 4A28 4882 2EF8 DEF0 BE67 BC57 EC8F | + | |
| - | uid [ unknown] OVH mirror team <mirror@ovh.net> | + | |
| - | sub rsa4096 2018-02-22 [E]</code> | + | |
| - | + | ||
| - | <note warning>Attention : si le fichier existe déjà mais a été créé par 'Software & Updates' cela produira une erreur.</note> | + | |
| - | + | ||
| - | note : on peut effacer la clé avec <code user>apt-key del <clé> </code> | + | |
| merci éfpè . | merci éfpè . | ||
| - | |||
