Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:apt:signatures [26/03/2015 18:19] milou [Methode 2 :] |
doc:systeme:apt:signatures [30/09/2023 19:49] (Version actuelle) captnfab |
||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
* Objet : Clés et authentification | * Objet : Clés et authentification | ||
* Niveau requis :{{tag>débutant avisé}} | * Niveau requis :{{tag>débutant avisé}} | ||
+ | * Commentaires : //Pour permettre à votre gestionnaire de paquets d'être certain de la fiabilité du dépôt// | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) | ||
- | * Commentaires : | ||
* Suivi : {{tag>à-tester}} | * Suivi : {{tag>à-tester}} | ||
- | * Création par [[smolski>]] le 13/05/2010 | + | * Création par [[user>smolski]] le 13/05/2010 |
* Testé par .... le .... | * Testé par .... le .... | ||
+ | * Déclaration d'obsolescence partielle par [[user>--gilles--]] le 14/11/2021 | ||
* Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=4945 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?id=4945 |C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 14: | Ligne 15: | ||
Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | ||
- | Cependant, les dépôts multimedia n'étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un : | + | ===== Methode 1 : ===== |
- | + | ||
- | <code root>apt-get update</code> | + | |
- | + | ||
- | après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type : | + | |
- | Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible | + | |
- | + | ||
- | On va donc devoir installer les clés //manuellement//, via les paquets **deb-multimedia-keyring**. | + | |
- | + | ||
- | ===== Méthode 1 : ===== | + | |
- | + | ||
- | Par le nom des clés : | + | |
- | + | ||
- | <code root>apt-get install deb-multimedia-keyring</code> | + | |
- | + | ||
- | Il est à noter que lors de l'installation de ce paquet, une question vous sera posé. Vous devez répondre par Y (Yes ou oui) et non taper sur la touche Enter (Entrée). Une fois le paquet installé, vous devez faire un autre : | + | |
- | + | ||
- | <code root>apt-get update</code> | + | |
- | + | ||
- | Et voilà, plus d'erreur ! | + | |
- | + | ||
- | ===== Methode 2 : ===== | + | |
Clés d'authentification par le Serveur des Clés. | Clés d'authentification par le Serveur des Clés. | ||
Ligne 51: | Ligne 31: | ||
<code root>gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys <votre clé></code> | <code root>gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys <votre clé></code> | ||
+ | <note>Si <code>hkp://wwwkeys.eu.pgp.net</code> ne fonctionne pas vous pouvez utiliser <code>hkp://wwwkeys.pgp.net</code> ou <code>gpg --keyserver pgpkeys.mit.edu --recv-key <votre clé></code></note> | ||
- | Il faut bien entendu remplacer <//votre clé//> par celle qui apparait dans votre message d’erreur, pour ma part //07DC563D1F41B907// : | + | Il faut bien entendu remplacer <//votre clé//> par celle qui apparaît dans votre message d’erreur, ici //07DC563D1F41B907// : |
<code> | <code> | ||
Ligne 65: | Ligne 46: | ||
La clé est importée, il faut maintenant l’intégrer à **APT** : | La clé est importée, il faut maintenant l’intégrer à **APT** : | ||
- | <code root>gpg --armor --export <votre clé> | apt-key add -</code> | + | <code root>gpg --armor --export <votre clé> | /etc/apt/trusted.d/nom-de-la-clef.asc</code> |
Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | ||
Ligne 96: | Ligne 77: | ||
exit 1 | exit 1 | ||
fi | fi | ||
- | gpg --armor --export $1 | apt-key add - | + | gpg --armor --export $1 > /etc/apt/trusted.d/${1}.asc |
if [ $? -ne 0 ]; then | if [ $? -ne 0 ]; then | ||
echo " Une erreur est survenu pendant l'export de la clé vers apt" | echo " Une erreur est survenu pendant l'export de la clé vers apt" | ||
Ligne 106: | Ligne 87: | ||
//Vraiment ''geek'', n'est-il pas ?// ;-) | //Vraiment ''geek'', n'est-il pas ?// ;-) | ||
- | Le lien vers le tuto original est ici : \\ | + | Le lien vers le tuto original est ici : [[http://www.planet-libre.org/index.php?post_id=2198 | Signature des dépôts ou Erreur GPG pendant apt-get update]] |
- | http://feilongwork.free.fr/index.php/2009/01/27/signature-des-depots-ou-erreur-gpg-pendant-apt-get-update/comment-page-1/ | + | |
//N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | //N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | ||
+ | ===== Methode 2 ===== | ||
+ | |||
+ | si les deux méthodes ci - dessus ne fonctionnent pas ou mal , | ||
+ | |||
+ | reste une , toute simple . | ||
+ | |||
+ | suffit de télécharger la clé sur le bon dépôt gpg . | ||
+ | |||
+ | exemple : | ||
+ | téléchargement des paquets gpg : | ||
+ | <code user>wget https://last-public-ovh-kernel.snap.mirrors.ovh.net/pubkey-mirror.ovh.net.gpg | ||
+ | wget https://packages.sury.org/php/apt.gpg</code> | ||
+ | |||
+ | puis enregistrement des clés : | ||
+ | <code root>mv pubkey-mirror.ovh.net.gpg /etc/apt/trusted.d/ovh.asc</code> | ||
+ | <code root>mv apt.gpg /etc/apt/trusted.d/sury.asc</code> | ||
+ | |||
+ | note : on peut effacer la clé avec <code root>rm /etc/apt/trusted.d/le_fichier_a_effacer.asc </code> | ||
+ | |||
+ | merci éfpè . |