Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
|
doc:systeme:apt:signatures [26/03/2015 18:17] milou [Méthode 1 :] |
doc:systeme:apt:signatures [30/09/2023 19:44] captnfab [Méthode 1 :] |
||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| * Objet : Clés et authentification | * Objet : Clés et authentification | ||
| * Niveau requis :{{tag>débutant avisé}} | * Niveau requis :{{tag>débutant avisé}} | ||
| + | * Commentaires : //Pour permettre à votre gestionnaire de paquets d'être certain de la fiabilité du dépôt// | ||
| * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
| - | * Commentaires : | ||
| * Suivi : {{tag>à-tester}} | * Suivi : {{tag>à-tester}} | ||
| - | * Création par [[smolski>]] le 13/05/2010 | + | * Création par [[user>smolski]] le 13/05/2010 |
| * Testé par .... le .... | * Testé par .... le .... | ||
| + | * Déclaration d'obsolescence partielle par [[user>--gilles--]] le 14/11/2021 | ||
| * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=4945 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=4945 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
| Ligne 23: | Ligne 24: | ||
| On va donc devoir installer les clés //manuellement//, via les paquets **deb-multimedia-keyring**. | On va donc devoir installer les clés //manuellement//, via les paquets **deb-multimedia-keyring**. | ||
| - | ===== Méthode 1 : ===== | ||
| - | |||
| - | Par le nom des clés : | ||
| - | |||
| - | <code root>apt-get install deb-multimedia-keyring</code> | ||
| - | |||
| - | Il est à noter que lors de l'installation de ce paquet, une question vous sera posé. Vous devez répondre par Y (Yes ou oui) et non taper sur la touche Enter (Entrée). Une fois le paquet installé, vous devez faire un autre : | ||
| - | |||
| - | <code root>apt-get update</code> | ||
| - | |||
| - | Et voilà, plus d'erreur ! | ||
| ===== Methode 2 : ===== | ===== Methode 2 : ===== | ||
| Ligne 41: | Ligne 31: | ||
| Donc après : | Donc après : | ||
| - | # apt-get update | + | <code root>apt-get update</code> |
| Tout ce dont nous avons besoin est le paquet gnupg : | Tout ce dont nous avons besoin est le paquet gnupg : | ||
| - | # apt-get install gnupg | + | <code root>apt-get install gnupg</code> |
| Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\ | Nous sommes devant un dépôt reconnu de debian et sur lequel nous avons toute confiance. On peut donc ajouter la clé GPG à l’utilitaire apt pour cette source. \\ | ||
| Nous allons la récupérer depuis le serveur de clés : | Nous allons la récupérer depuis le serveur de clés : | ||
| - | # gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys <votre clé> | + | <code root>gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys <votre clé></code> |
| + | <note>Si <code>hkp://wwwkeys.eu.pgp.net</code> ne fonctionne pas vous pouvez utiliser <code>hkp://wwwkeys.pgp.net</code> ou <code>gpg --keyserver pgpkeys.mit.edu --recv-key <votre clé></code></note> | ||
| - | Il faut bien entendu remplacer <//votre clé//> par celle qui apparait dans votre message d’erreur, pour ma part //07DC563D1F41B907// : | + | Il faut bien entendu remplacer <//votre clé//> par celle qui apparaît dans votre message d’erreur, pour ma part //07DC563D1F41B907// : |
| <code> | <code> | ||
| Ligne 62: | Ligne 53: | ||
| gpg: importée: 1 | gpg: importée: 1 | ||
| </code> | </code> | ||
| + | |||
| + | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | ||
| + | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | ||
| + | **</note> | ||
| + | |||
| + | |||
| La clé est importée, il faut maintenant l’intégrer à **APT** : | La clé est importée, il faut maintenant l’intégrer à **APT** : | ||
| - | # gpg --armor --export <votre clé> | apt-key add - | + | <code root>gpg --armor --export <votre clé> | apt-key add -</code> |
| Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | ||
| Ligne 74: | Ligne 71: | ||
| <votre cle> par l'authentification issu du message d'erreur, comme précédemment. | <votre cle> par l'authentification issu du message d'erreur, comme précédemment. | ||
| + | |||
| + | |||
| + | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | ||
| + | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | ||
| + | **</note> | ||
| + | |||
| Un petit shell GETKEY : | Un petit shell GETKEY : | ||
| Ligne 106: | Ligne 109: | ||
| //Vraiment ''geek'', n'est-il pas ?// ;-) | //Vraiment ''geek'', n'est-il pas ?// ;-) | ||
| - | Le lien vers le tuto original est ici : \\ | + | Le lien vers le tuto original est ici : [[http://www.planet-libre.org/index.php?post_id=2198 | Signature des dépôts ou Erreur GPG pendant apt-get update]] |
| - | http://feilongwork.free.fr/index.php/2009/01/27/signature-des-depots-ou-erreur-gpg-pendant-apt-get-update/comment-page-1/ | + | |
| //N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | //N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | ||
| + | |||
| + | ===== Methode 3 ===== | ||
| + | |||
| + | |||
| + | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | ||
| + | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | ||
| + | **</note> | ||
| + | |||
| + | si les deux méthodes ci - dessus ne fonctionnent pas ou mal , | ||
| + | |||
| + | reste une , toute simple . | ||
| + | |||
| + | suffit de télécharger la clé sur le bon dépôt gpg . | ||
| + | |||
| + | exemple : | ||
| + | téléchargement des paquets gpg : | ||
| + | <code user>wget https://last-public-ovh-kernel.snap.mirrors.ovh.net/pubkey-mirror.ovh.net.gpg | ||
| + | wget https://packages.sury.org/php/apt.gpg</code> | ||
| + | |||
| + | puis enregistrement des clés : | ||
| + | <code root>apt-key add pubkey-mirror.ovh.net.gpg apt.gpg</code> | ||
| + | |||
| + | verification : | ||
| + | <code user>apt-key --keyring /etc/apt/trusted.gpg finger</code> | ||
| + | <code>/etc/apt/trusted.gpg | ||
| + | -------------------- | ||
| + | pub rsa3072 2019-03-18 [SC] [expires: 2021-03-17] | ||
| + | 1505 8500 A023 5D97 F5D1 0063 B188 E2B6 95BD 4743 | ||
| + | uid [ unknown] DEB.SURY.ORG Automatic Signing Key <deb@sury.org> | ||
| + | sub rsa3072 2019-03-18 [E] [expires: 2021-03-17] | ||
| + | |||
| + | pub rsa4096 2018-02-22 [SC] | ||
| + | FD31 24F4 BA9C 4A28 4882 2EF8 DEF0 BE67 BC57 EC8F | ||
| + | uid [ unknown] OVH mirror team <mirror@ovh.net> | ||
| + | sub rsa4096 2018-02-22 [E]</code> | ||
| + | |||
| + | <note warning>Attention : si le fichier existe déjà mais a été créé par 'Software & Updates' cela produira une erreur.</note> | ||
| + | |||
| + | note : on peut effacer la clé avec <code user>apt-key del <clé> </code> | ||
| + | |||
| + | merci éfpè . | ||
