logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).


L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT → ODT PDF Export

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
doc:systeme:apt:signatures [26/03/2015 18:21]
milou [Script]
doc:systeme:apt:signatures [30/09/2023 19:49] (Version actuelle)
captnfab
Ligne 3: Ligne 3:
   * Objet : Clés et authentification   * Objet : Clés et authentification
   * Niveau requis :​{{tag>​débutant avisé}}   * Niveau requis :​{{tag>​débutant avisé}}
 +  * Commentaires : //Pour permettre à votre gestionnaire de paquets d'​être certain de la fiabilité du dépôt//
   * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)   * Débutant, à savoir : [[:​doc:​systeme:​commandes:​le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
-  * Commentaires : 
   * Suivi : {{tag>​à-tester}}   * Suivi : {{tag>​à-tester}}
-    * Création par [[smolski>]] le 13/05/2010+    * Création par [[user>smolski]] le 13/05/2010
     * Testé par .... le ....     * Testé par .... le ....
 +    * Déclaration d'​obsolescence partielle par [[user>​--gilles--]] le 14/11/2021
   * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=4945 |C'est ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))    * Commentaires sur le forum : [[https://​debian-facile.org/​viewtopic.php?​id=4945 |C'est ici]]((N'​hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) 
  
Ligne 14: Ligne 15:
 Pour plus de sécurité lors de l'​installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'​être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**,​ installé automatiquement avec Debian. Il est bon de noter que l'​installation de ce paquet fourni aussi la clé d'​identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring. Pour plus de sécurité lors de l'​installation de vos programmes, les dépôts Debian utilisent un système de clés de chiffrement qui permet à votre gestionnaire de paquets d'​être certain que le dépôt est sûr. Les clés des dépôts officiels sont contenues dans le paquet **debian-archive-keyring**,​ installé automatiquement avec Debian. Il est bon de noter que l'​installation de ce paquet fourni aussi la clé d'​identification pour le dépôt backports. Auparavant, il fallait installer le paquet debian-backports-keyring.
  
-Cependant, les dépôts multimedia n'​étant pas considérés comme officiels, leurs clés de chiffrement ne sont pas comprises dans ce paquet. Si vous lancez un : +===== Methode ​1 : =====
- +
-<code root>​apt-get update</​code>​ +
- +
-après avoir modifié votre fichier sources.list pour les activer, vous aurez une erreur du type : +
-   Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible +
- +
-On va donc devoir installer les clés //​manuellement//,​ via les paquets **deb-multimedia-keyring**. +
- +
-===== Méthode ​: ===== +
- +
-Par le nom des clés : +
- +
-<code root>​apt-get install deb-multimedia-keyring</​code>​ +
- +
-Il est à noter que lors de l'​installation de ce paquet, une question vous sera posé. Vous devez répondre par Y (Yes ou oui) et non taper sur la touche Enter (Entrée). Une fois le paquet installé, vous devez faire un autre : +
- +
-<code root>​apt-get update</​code>​ +
- +
-Et voilà, plus d'​erreur ! +
- +
-===== Methode 2 : =====+
  
 Clés d'​authentification par le Serveur des Clés. Clés d'​authentification par le Serveur des Clés.
Ligne 51: Ligne 31:
  
 <code root>gpg --keyserver hkp://​wwwkeys.eu.pgp.net --recv-keys <votre clé></​code>​ <code root>gpg --keyserver hkp://​wwwkeys.eu.pgp.net --recv-keys <votre clé></​code>​
 +<​note>​Si <​code>​hkp://​wwwkeys.eu.pgp.net</​code>​ ne fonctionne pas vous pouvez utiliser <​code>​hkp://​wwwkeys.pgp.net</​code>​ ou <​code>​gpg --keyserver pgpkeys.mit.edu --recv-key ​ <votre clé></​code></​note>​
  
-Il faut bien entendu remplacer <//votre clé//> par celle qui apparait ​dans votre message d’erreur, ​pour ma part //​07DC563D1F41B907//​ :+Il faut bien entendu remplacer <//votre clé//> par celle qui apparaît ​dans votre message d’erreur, ​ici //​07DC563D1F41B907//​ :
  
 <​code>​ <​code>​
Ligne 65: Ligne 46:
 La clé est importée, il faut maintenant l’intégrer à **APT** : La clé est importée, il faut maintenant l’intégrer à **APT** :
  
-<code root>gpg --armor --export <votre clé> | apt-key add -</​code>​+<code root>gpg --armor --export <votre clé> | /etc/apt/​trusted.d/​nom-de-la-clef.asc</​code>​
  
 Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source. Le dépôt sera maintenant signé, tant que ce dernier ne changera pas la clé pour sa source.
Ligne 96: Ligne 77:
 exit 1 exit 1
 fi fi
-gpg --armor --export $1 apt-key add -+gpg --armor --export $1 > /etc/apt/​trusted.d/​${1}.asc
 if [ $? -ne 0 ]; then if [ $? -ne 0 ]; then
 echo " Une erreur est survenu pendant l'​export de la clé vers apt" echo " Une erreur est survenu pendant l'​export de la clé vers apt"
Ligne 106: Ligne 87:
 //Vraiment ''​geek'',​ n'​est-il pas ?// ;-) //Vraiment ''​geek'',​ n'​est-il pas ?// ;-)
  
-Le lien vers le tuto original est ici : \\ +Le lien vers le tuto original est ici : [[http://www.planet-libre.org/index.php?​post_id=2198 | Signature ​des dépôts ​ou Erreur GPG pendant apt-get update]]
-%%http://feilongwork.free.fr/index.php/​2009/​01/​27/​signature-des-depots-ou-erreur-gpg-pendant-apt-get-update/​comment-page-1/​%% - **Lien Obsolète**+
  
 //​N'​hésitez pas d'y faire une petite visite... Merci à eux !// :-) //​N'​hésitez pas d'y faire une petite visite... Merci à eux !// :-)
  
 +===== Methode 2 =====
 +
 +si les deux méthodes ci - dessus ne fonctionnent pas ou mal ,
 +
 +reste une , toute simple .
 +
 +suffit de télécharger la clé sur le bon dépôt gpg .
 +
 +exemple :
 +téléchargement des paquets gpg :
 +<code user>​wget https://​last-public-ovh-kernel.snap.mirrors.ovh.net/​pubkey-mirror.ovh.net.gpg
 +wget https://​packages.sury.org/​php/​apt.gpg</​code>​
 +
 +puis enregistrement des clés :
 +<code root>mv pubkey-mirror.ovh.net.gpg /​etc/​apt/​trusted.d/​ovh.asc</​code>​
 +<code root>mv apt.gpg /​etc/​apt/​trusted.d/​sury.asc</​code>​
 +
 +note : on peut effacer la clé avec <code root>rm /​etc/​apt/​trusted.d/​le_fichier_a_effacer.asc </​code>​
 +
 +merci éfpè .
doc/systeme/apt/signatures.1427390473.txt.gz · Dernière modification: 26/03/2015 18:21 par milou

Pied de page des forums

Propulsé par FluxBB