Vous n'êtes pas identifié(e).
Dernière modification par ubub (07-07-2023 23:37:09)
En ligne
Hors ligne
un simulateur de construction de réseau fait par Cisco ...
J'ao cherché dans la case Linux, ait vu Ubuntu avec .deb ; me suis dit c'est bon... j'ai vu amd64 me suis dit parfait...
Ai vu signed, me suis demandé pourquoi, pour faire sérieux ou cacher une anguille sous roche ...
je vais chercher la page de cisco ;
ça doit être par là : https://skillsforall.com/ ; j'ai une connexion à la noix, j'arrive pas à afficher la page, mais c'est vers là ...
Dernière modification par ubub (07-07-2023 11:58:27)
En ligne
Donc, quelle est la signification de ce signed ?
En l'occurrence, il s'agit d'un paquet Debian signé OpenPGP (file-roller affiche un fichier _gpgorigin) :
→ https://blog.packagecloud.io/how-to-gpg … positories
Le fichier venant de la Networking Academy est nommé différemment, mais il s'agit du même fichier.
La vérification n'est pas documentée ; et la clé publique A79F41DB296FE068 ne semble pas publiée.
edit: la signature (fichier binaire de 438 octets) a été générée par debsigs, dpkg-sig est hors sujet.
Dernière modification par èfpé (09-07-2023 11:28:42)
Hors ligne
En l'occurrence, il s'agit d'un paquet Debian signé OpenPGP
C'est à dire ? ce paquet serait fait par Debian ? ou aurait juste une signature pour se faire adopter par le système ?
La marche à suivre pour ubuntu était apt install ledit_paquet_signed.deb
J'ai essayé et ma Debian a pas voulu, que nenni, connais pas, installe pas avec apt ...
peut-être que si la clé publique est introuvable, ça va pas aider.
Peut-être juste acceptée chez *buntu ..?
Sinon, d'où sortent ces commandes ? j'ai lu le man de debsig-verify , pas regardé dpkg -sig, et survolé le document opengpg sur les deb signatures,(merci).
En ligne
Dernière modification par Jean-Pierre Pinson (07-07-2023 18:15:55)
Debian sid
Bureau : gnome
Ordinateur : Thinkpad T400 libreboot
Hors ligne
?? je fais quoi de travers ? ça peut pas fonctionner avec un .deb ? faut que ce soit un .asc ou je ne sais ? comment on l'extrait alors ? (ce serait relou comme méthode...)
En ligne
C'est-à-dire ? ce paquet serait fait par Debian ?
Non, ce paquet n'est pas un paquet fait par Debian, c'est un paquet fait pour Debian (et dérivées).
La signature OpenPGP permet de vérifier l'authenticité et l'intégrité de ce fichier, elle émane de Cisco.
J'ai essayé et ma Debian a pas voulu,
C'est-à-dire ? J'ai simulé l'installation sur ma Debian 11 et n'ai vu aucun souci ; donc que retourne :
Cette simulation (cf. option -s), doit être exécutée dans le répertoire contenant le paquet à installer.
Sinon, d'où sortent ces commandes ?
Les commandes dpkg-sig (Debian 11) et debsig-verify sont fournies par les paquets du même nom.
Hors ligne
il manque le ./ au nom_du_deb ?.
j'attends la fin de la mise à jour (bientôt j'espère) pour reprendre la main et réessayer
En ligne
effectivement, pas de grincements ..
Je me souviens plus le message exact ..
beh si, retest :
ça me fera penser à bien renseigner le chemin la prochaine fois
En ligne
Mais, même sans ces outils, pourquoi ce retour ?
Parce que si tu veux utiliser la commande gpg tu dois, au préalable, extraire les fichiers de l'archive :
Or l'approche 'gpg --verify' est envisageable pour une signature générée par dpkg-sig ; cf. HOWTO.
Et comme la clé publique n'est pas fournie par Cisco non plus cette signature ne sert à rien du tout.
il manque le ./ au nom_du_deb ?
Oui : cela indique à la commande apt que le paquet à installer se trouve dans le répertoire de travail.
La commande dpkg n'en a pas besoin ; mais contrairement à apt, elle ne gère pas les dépendances.
Dernière modification par èfpé (09-07-2023 11:34:42)
Hors ligne
La commande dpkg ne gère pas les dépendances.
n'empêche, elle m'a indiqué deux paquets à installer pour finaliser ...
En ligne
En ligne
Et comme la clé publique n'est pas fournie par Cisco non plus cette signature ne sert à rien du tout.
Si, à mettre un gros doute sur la provenance du paquet
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
à mettre un gros doute sur la provenance du paquet
... pas que sur sa provenance ....
sur son action ...
après tout c'est un outil de cours, non libre j'imagine, fait par des pros du réseau ...
marche sans internet, mais a besoin d'aller voir cisco pour s'assurer que tu es bien inscrit, et après avoir déja signé moults licences et autorisations diverses, ça se lance ...
Y'a-t-il un moyen de rendre inopérant un paquet spécifique ?
Ça m'aurait plus plu une appimage ou snap ou flaptruc, flatpack ?;; qui serait resté dans son "conteneur" si j'ai compris, qu'un machin qui se greffe sur le système ... va falloir que je relance le test richard S. serait fier de toi ...
Je pense que le moyen le plus simple, ça va être l'éradication ...
J'ai joué avec, c'était bien et instructif, maintenant que j'ai l'archive, je peux virer je pense ... pas garder un truc comme ça qui me dépasse ...
dpkg-sig y'a pas pour bookworm, mais y'a pour SiD ?...
En ligne
dpkg-sig y'a pas pour bookworm,
En fait dpkg-sig est déprécié/obsolète... et n'a de plus jamais été supporté 'officiellement' par dpkg.
Il apparaît aussi que la signature du paquet a été générée par debsigs, je corrige donc le post #11.
Hors ligne