Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:apt:signatures [14/11/2021 14:20] --gilles-- [Methode 3] la commande apt-key est obsolète à partir de Debian 11 |
doc:systeme:apt:signatures [30/09/2023 19:49] (Version actuelle) captnfab |
||
---|---|---|---|
Ligne 15: | Ligne 15: | ||
Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | Pour plus de sécurité lors de l'installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**, installé automatiquement avec Debian. Il est bon de noter que l'installation de ce paquet fourni aussi la clé d'identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. | ||
- | Cependant, les dépôts multimedia n'étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un : | + | ===== Methode 1 : ===== |
- | + | ||
- | <code root>apt-get update</code> | + | |
- | + | ||
- | après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type : | + | |
- | Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible | + | |
- | + | ||
- | On va donc devoir installer les clés //manuellement//, via les paquets **deb-multimedia-keyring**. | + | |
- | + | ||
- | ===== Méthode 1 : ===== | + | |
- | + | ||
- | Par le nom des clés : | + | |
- | + | ||
- | <code root>apt-get install deb-multimedia-keyring</code> | + | |
- | + | ||
- | Il est à noter que lors de l'installation de ce paquet, une question vous sera posée. Vous devez répondre par <key>y</key> (Yes ou oui) et non taper sur la touche <key>Entrée</key> Une fois le paquet installé, vous devez faire un autre : | + | |
- | + | ||
- | <code root>apt-get update</code> | + | |
- | + | ||
- | Et voilà, plus d'erreur ! | + | |
- | + | ||
- | ===== Methode 2 : ===== | + | |
Clés d'authentification par le Serveur des Clés. | Clés d'authentification par le Serveur des Clés. | ||
Ligne 54: | Ligne 33: | ||
<note>Si <code>hkp://wwwkeys.eu.pgp.net</code> ne fonctionne pas vous pouvez utiliser <code>hkp://wwwkeys.pgp.net</code> ou <code>gpg --keyserver pgpkeys.mit.edu --recv-key <votre clé></code></note> | <note>Si <code>hkp://wwwkeys.eu.pgp.net</code> ne fonctionne pas vous pouvez utiliser <code>hkp://wwwkeys.pgp.net</code> ou <code>gpg --keyserver pgpkeys.mit.edu --recv-key <votre clé></code></note> | ||
- | Il faut bien entendu remplacer <//votre clé//> par celle qui apparaît dans votre message d’erreur, pour ma part //07DC563D1F41B907// : | + | Il faut bien entendu remplacer <//votre clé//> par celle qui apparaît dans votre message d’erreur, ici //07DC563D1F41B907// : |
<code> | <code> | ||
Ligne 64: | Ligne 43: | ||
gpg: importée: 1 | gpg: importée: 1 | ||
</code> | </code> | ||
- | |||
- | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | ||
- | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | ||
- | **</note> | ||
- | |||
- | |||
La clé est importée, il faut maintenant l’intégrer à **APT** : | La clé est importée, il faut maintenant l’intégrer à **APT** : | ||
- | <code root>gpg --armor --export <votre clé> | apt-key add -</code> | + | <code root>gpg --armor --export <votre clé> | /etc/apt/trusted.d/nom-de-la-clef.asc</code> |
Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. | ||
Ligne 82: | Ligne 55: | ||
<votre cle> par l'authentification issu du message d'erreur, comme précédemment. | <votre cle> par l'authentification issu du message d'erreur, comme précédemment. | ||
- | |||
- | |||
- | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | ||
- | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | ||
- | **</note> | ||
- | |||
Un petit shell GETKEY : | Un petit shell GETKEY : | ||
Ligne 110: | Ligne 77: | ||
exit 1 | exit 1 | ||
fi | fi | ||
- | gpg --armor --export $1 | apt-key add - | + | gpg --armor --export $1 > /etc/apt/trusted.d/${1}.asc |
if [ $? -ne 0 ]; then | if [ $? -ne 0 ]; then | ||
echo " Une erreur est survenu pendant l'export de la clé vers apt" | echo " Une erreur est survenu pendant l'export de la clé vers apt" | ||
Ligne 124: | Ligne 91: | ||
//N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | //N'hésitez pas d'y faire une petite visite... Merci à eux !// :-) | ||
- | ===== Methode 3 ===== | + | ===== Methode 2 ===== |
- | + | ||
- | + | ||
- | <note important>**Attention la commande apt-key est obsolète à partir de Debian 11 et supprimée avec Debian 12. | + | |
- | Utilisez gpg à la place : [[doc:systeme:gnupg|https://debian-facile.org/doc:systeme:gnupg?s[]=gpg]] | + | |
- | **</note> | + | |
si les deux méthodes ci - dessus ne fonctionnent pas ou mal , | si les deux méthodes ci - dessus ne fonctionnent pas ou mal , | ||
Ligne 143: | Ligne 105: | ||
puis enregistrement des clés : | puis enregistrement des clés : | ||
- | <code root>apt-key add pubkey-mirror.ovh.net.gpg apt.gpg</code> | + | <code root>mv pubkey-mirror.ovh.net.gpg /etc/apt/trusted.d/ovh.asc</code> |
+ | <code root>mv apt.gpg /etc/apt/trusted.d/sury.asc</code> | ||
- | verification : | + | note : on peut effacer la clé avec <code root>rm /etc/apt/trusted.d/le_fichier_a_effacer.asc </code> |
- | <code user>apt-key --keyring /etc/apt/trusted.gpg finger</code> | + | |
- | <code>/etc/apt/trusted.gpg | + | |
- | -------------------- | + | |
- | pub rsa3072 2019-03-18 [SC] [expires: 2021-03-17] | + | |
- | 1505 8500 A023 5D97 F5D1 0063 B188 E2B6 95BD 4743 | + | |
- | uid [ unknown] DEB.SURY.ORG Automatic Signing Key <deb@sury.org> | + | |
- | sub rsa3072 2019-03-18 [E] [expires: 2021-03-17] | + | |
- | + | ||
- | pub rsa4096 2018-02-22 [SC] | + | |
- | FD31 24F4 BA9C 4A28 4882 2EF8 DEF0 BE67 BC57 EC8F | + | |
- | uid [ unknown] OVH mirror team <mirror@ovh.net> | + | |
- | sub rsa4096 2018-02-22 [E]</code> | + | |
- | + | ||
- | <note warning>Attention : si le fichier existe déjà mais a été créé par 'Software & Updates' cela produira une erreur.</note> | + | |
- | + | ||
- | note : on peut effacer la clé avec <code user>apt-key del <clé> </code> | + | |
merci éfpè . | merci éfpè . | ||
- |