impossible de récupérer le paquet debian Le sujet est résolu

Ubuntu ; MX Linux ; Linux Mint ; etc.
Répondre
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2344
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Non, je ne fais pas une fixette sur Ubuntu,
et si une grande enseigne du jardinage met à disposition un dépôts avec toutes les clés émises depuis l'invention,
pourquoi pas, c'est un mécénat comme un autre.

Je voudrais juste comprendre les grandes lignes et être en mesure de dépanner efficacement.


Je comprends que le paquet debian-archive-keyring fournit les clés pour les dépôts.
Package: debian-archive-keyring
Priority: important

Tag: role::data, security::authentication, suite::debian

Description: Ensemble de clés GnuPG pour l'archive Debian
Le projet Debian signe électroniquement ses fichiers « Release ».
Ce paquet contient les clés utilisées pour cela.
Si j'ai bien compris, ces clés sont disponibles ici => https://ftp-master.debian.org/keys.html


Je comprends que debian-keyring fournit les clés GnuPG pour les développeurs et responsables Debian (Priority: optional)
et que je me trompais sur la vocation de keyring.debian.org qui doit se limiter aux clés des développeurs.



Cela n'explique pas la situation décrite dans cette question.


J'ai trouvé des traces sur le net de l'empreinte 648ACFD622F3D138 qui remonte à 2021, ce n'est donc pas une nouveauté.

Peut-être le système (Kali) n'a pas été mis à jour depuis fort longtemps ?
et que ces clés n'ont plus cours sur un système à jour ?


L'erreur rapportée ne porte pas sur Kali mais sur : Err :1 http://deb.debian.org/debian bullseye InRelease

Dans les problèmes similaires rapportés dans les divers forums,
personne ne donne d'explication sur la nature du problème,
simplement la même commande est fournie sans explications.

J'en conclus que la nature de ce type de problème est mal/peu connue/documentée.


Donc, je vais m'en tenir là et rester dans mon ignorance,
en espérant que cela ne m'arrive pas sur une empreinte ignorée des moteurs de recherche.
Debian stable - XFCE
MicP
Modérateur
Modérateur
Messages : 812
Inscription : 16 avr. 2016, 22:14
Status : Hors-ligne

Bonjour
dezix a écrit : 22 nov. 2022, 23:27 … J'en conclus que la nature de ce type de problème est mal/peu connue/documentée. …
C'est plutôt qu'il est impossible d'expliquer simplement sur un forum et en seulement quelques messages ces concepts de sécurité et de signature
surtout quand on ne sait pas si la personne a qui l'on doit répondre a déjà quelques connaissances de base
autant en terme de sécurité que du principe de fonctionnement des signatures gpg

=======
La page web accessible par le lien suivant devrait te permettre de comprendre comment fonctionne l'utilisation des clefs gpg pour signer les paquetages debian :

Guide de sécurité du Debian -> 7.5. La signature de paquet dans Debian

=======
Éventuellement, tu pourras aussi aller voir comment fonctionnent les signatures gpg

Gnu Privacy Guard (GnuPG) Mini Howto (Français)
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

Bonjour
Je ne voulais surtout pas créer de problème, je vois que vous êtes en désaccord à cause de mes questions...
Merci en tout les cas pour ton aide @lol, j'ai pu débloquer et faire fonctionner mon système pour le moment... Et surtout, j'ai compris ce que je faisais, même si j'ai tendance à mélanger encore les commandes.
Je dois vraiment être prudent...
Mais, suite à ce que j'ai lu, normalement, si j'ai bien compris, les serveurs de clés publics, comportent tous les mêmes clés, (ou bien je me trompe ?)
Car normalement, je pense que tout le monde peux les avoir, peut importe le type de serveur de stockage ? (je ne sais pas si je n'ai pas dit une bêtise).
Pardonnez-moi mes difficultés, mais je suis tellement resté sur Windows, qu' 55 ans, je viens de passer sur Linux, (de plus avec apparemment une distribution pas top) que j'ai vraiment du mal à assimiler toutes ces nouvelles commandes et nouvel environnement pour moi. Je vais apprendre et je vais essayer d'être plus organiser. Éventuellement, pourriez-vous me conseiller une distribution Linux, qui soit équivalente à cette que je possède pour que je ne sois pas perdu au niveau des commandes.
Je suis passé sur Linux, car je trouve que c'est un environnement très stable et très sécurisé par toutes les sécurités proposées. Je le trouve rapide et efficace, je fais principalement de la bureautique et et du télétravail, et vraiment question comparaison, il n'y a pas photo pour moi. Linux est bien bien mieux... Peut-être que je me trompe, car je ne suis pas performant, mais pour le moment, je suis très satisfais des performances et de la façon dont cet environnement fonctionne. Mais si vous me conseillez une meilleure distribution, je suis preneur.
Mais surtout, ne vous embêtez pas pour moi, je m'en voudrais... Excellente journée à vous. :good:
Cordialement.
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

MicP a écrit : 23 nov. 2022, 01:49 Bonjour
dezix a écrit : 22 nov. 2022, 23:27 … J'en conclus que la nature de ce type de problème est mal/peu connue/documentée. …
C'est plutôt qu'il est impossible d'expliquer simplement sur un forum et en seulement quelques messages ces concepts de sécurité et de signature
surtout quand on ne sait pas si la personne a qui l'on doit répondre a déjà quelques connaissances de base
autant en terme de sécurité que du principe de fonctionnement des signatures gpg

=======
La page web accessible par le lien suivant devrait te permettre de comprendre comment fonctionne l'utilisation des clefs gpg pour signer les paquetages debian :

Guide de sécurité du Debian -> 7.5. La signature de paquet dans Debian

=======
Éventuellement, tu pourras aussi aller voir comment fonctionnent les signatures gpg

Gnu Privacy Guard (GnuPG) Mini Howto (Français)
Merci @MicP, je vais consulter... Et apprendre également. Mais quelques fois, on a beau essayer de comprendre, ce n'est pas simple.. Je vais faire des efforts. Merci pour tes liens, je vais aller voir ça de suite, bonne journée.
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

Bonjour,

Tout d'abord tu as été plus rapide que moi @userpen69.
Je voulais m'excuser de la part de tous pour avoir pourri ton topic. Ce que nous avons fait est très mal.
Je séparerais le sujet en deux plus tard pour plus de clarté et par respect pour toi.

Nous ne sommes pas fâchés, ça arrive souvent d'avoir des discussions vives, ça se passe toujours comme ça entre amis! :drinks:

Je terminerais ma réponse dans la journée sur ce problème qui est un non-problème car il n'existe pas (Tout du moins sur Debian)
Laissez moi un moment pour rassembler ma réponse. :006:

Edition: Voici mes réflexions sur le sujet.
dezix a écrit : 22 nov. 2022, 23:27L'erreur rapportée ne porte pas sur Kali mais sur : Err :1 http://deb.debian.org/debian bullseye InRelease
Justement si... Userpen69 pourra nous le confirmer. Il s'agit d'une Kali dans laquelle ont été ajouté les dépôts Debian.

Sur une Debian ça ne peut pas arriver puisque les certificats des dépôts sont présents à l'installation...
dezix a écrit : 22 nov. 2022, 23:27J'en conclus que la nature de ce type de problème est mal/peu connue/documentée.
C'est pourquoi ce problème n'est pas documenté: Ce n'en est pas un...

Sur une Debian minimal (de chez minimal) il y a bien le paquet debian-archive-keyring qui contient les certificats

Code : Tout sélectionner

# dpkg --get-selections | grep keyring
debian-archive-keyring				install
Mais du coup mon conseil @userpen69 aurait plutôt du être:

Code : Tout sélectionner

$ wget http://ftp.fr.debian.org/debian/pool/main/d/debian-archive-keyring/debian-archive-keyring_2021.1.1_all.deb
$ sudo dpkg -x debian-archive-keyring_2021.1.1_all.deb /tmp/keyring
$ sudo cp /tmp/keyring/etc/apt/trusted.gpg.d/* /etc/apt/trusted.gpg.d/
C'est comme ça que nous aurions du régler proprement le soucis sur sa Kali.

C'est donc inutile pour Debian d'exposer les clefs des dépôts sur un site Web comme le fait Ubuntu
Les utilisateurs de Ubuntu qui veulent utiliser les dépôts Debian doivent installer les clefs. Le moyen le plus simple pour eux est :

Code : Tout sélectionner

$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 648ACFD622F3D138 0E98404D386FA1D9 605C66F00D6C9793
Voilà! :smile:

Et pour clore mon intervention, démonstration par le code...

Code : Tout sélectionner

rm /etc/apt/trusted.gpg.d/*

# apt-get update
Atteint :1 http://deb.debian.org/debian bullseye InRelease
Atteint :2 http://security.debian.org/debian-security bullseye-security InRelease
Atteint :3 http://deb.debian.org/debian bullseye-updates InRelease
Err :1 http://deb.debian.org/debian bullseye InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9 NO_PUBKEY 605C66F00D6C9793
Err :2 http://security.debian.org/debian-security bullseye-security InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 112695A0E562B32A NO_PUBKEY 54404762BBB6E853
Err :3 http://deb.debian.org/debian bullseye-updates InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY 0E98404D386FA1D9
Lecture des listes de paquets... Fait
bla-bla...

# wget http://ftp.fr.debian.org/debian/pool/main/d/debian-archive-keyring/debian-archive-keyring_2021.1.1_all.deb
...
debian-archive-keyring_2021.1.1 100%[=======================================================>]  91,40K  73,9KB/s    ds 1,2s    
2022-11-23 10:33:25 (73,9 KB/s) — « debian-archive-keyring_2021.1.1_all.deb » sauvegardé [93592/93592]

# dpkg -x debian-archive-keyring_2021.1.1_all.deb /tmp/keyring
# cp /tmp/keyring/etc/apt/trusted.gpg.d/* /etc/apt/trusted.gpg.d/
# apt update
Atteint :1 http://security.debian.org/debian-security bullseye-security InRelease
Atteint :2 http://deb.debian.org/debian bullseye InRelease
Atteint :3 http://deb.debian.org/debian bullseye-updates InRelease
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Tous les paquets sont à jour.
J'ai tenté dpkg -i debian-archive-keyring_2021.1.1_all.deb mais allez savoir pourquoi il ne recopie pas les clefs dans /etc/apt/trusted.gpg.d/ :017:
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2344
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Merci à tous pour les explications et la patience,
et c'est vrai que le sujet a été "pollué" par mon insistance, désolé.

@userpen69
Par curiosité et parce que j'ai la tête dure,
pourrais-tu nous montrer la sortie de :

Code : Tout sélectionner

$ apt policy debian-archive-keyring
$ grep -Env "^#|^$" /etc/apt/sources.list{,.d/*.list}

Car je suppose que debian-archive-keyring doit pouvoir être installé depuis le dépôt debian ou/et celui de kali.
Donc selon les priorités peut-être le paquet (éventuellement) fourni par Kali serait installé et ne contiendrait pas les clés actuelles de Debian.


@userpen69 Rassure-toi aucune chance de fâcherie sur des questions techniques :icon_e_geek:
Debian stable - XFCE
Avatar de l’utilisateur
userpen69
Membre
Membre
Messages : 16
Inscription : 20 nov. 2022, 09:28
Status : Hors-ligne

dezix a écrit : 23 nov. 2022, 12:17 Merci à tous pour les explications et la patience,
et c'est vrai que le sujet a été "pollué" par mon insistance, désolé.

@userpen69
Par curiosité et parce que j'ai la tête dure,
pourrais-tu nous montrer la sortie de :

Code : Tout sélectionner

$ apt policy debian-archive-keyring
$ grep -Env "^#|^$" /etc/apt/sources.list{,.d/*.list}

Car je suppose que debian-archive-keyring doit pouvoir être installé depuis le dépôt debian ou/et celui de kali.
Donc selon les priorités peut-être le paquet (éventuellement) fourni par Kali serait installé et ne contiendrait pas les clés actuelles de Debian.


@userpen69 Rassure-toi aucune chance de fâcherie sur des questions techniques :icon_e_geek:
Whoua, il ne faut pas inverser les rôles, c'est moi qui suit désolé, mais ne vous en faite pas pour le poste (pourri) comme vous dîtes, je n'ai pas trop l'habitude, donc c'est plutôt à moi de m'excuser...
Pour moi vous êtes des personnes extrêmement performantes et j'admire votre niveau de connaissance... je me sens vraiment tout petit, et je pense que j'ai dû faire le mauvais choix de ma distribution....
Je changerais pour installer Debian pure, comme ça, je partirais sur de bonnes bases, dès que j'en aurais le temps.
En tout cas, je vous remercie tous pour vos infos, car j'étais loin de me débrouiller seul...

Je te joins ci-dessous, ta demande de liste :

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ apt policy debian-archive-keyring
debian-archive-keyring:
  Installé : 2021.1.1
  Candidat : 2021.1.1
 Table de version :
 *** 2021.1.1 500
        500 http://http.kali.org/kali kali-rolling/main amd64 Packages
        500 http://http.kali.org/kali kali-rolling/main i386 Packages
        500 http://ftp.us.debian.org/debian bullseye/main amd64 Packages
        500 http://ftp.us.debian.org/debian bullseye/main i386 Packages
        100 /var/lib/dpkg/status
┌──(userpen㉿PC-PEN)-[~]
└─$ 

Code : Tout sélectionner

┌──(userpen㉿PC-PEN)-[~]
└─$ grep -Env "^#|^$" /etc/apt/sources.list{,.d/*.list}
/etc/apt/sources.list:2:deb http://http.kali.org/kali/ kali-rolling main contrib non-free 
/etc/apt/sources.list:5:deb-src http://http.kali.org/kali/ kali-rolling non-free contrib main  
/etc/apt/sources.list:6:deb http://deb.debian.org/debian/ bullseye contrib 
/etc/apt/sources.list:8:deb http://ftp.us.debian.org/debian bullseye main 
/etc/apt/sources.list.d/teamviewer.list:18:deb [signed-by=/usr/share/keyrings/teamviewer-keyring.gpg] https://linux.teamviewer.com/deb stable main
┌──(userpen㉿PC-PEN)-[~]
└─$ 

Voilà ce que ça m'a donné..
Merci encore à tous.
Bien cordialement.
Un novice passionné... Actuellement sur Kali Linux (base Debian)...
Avatar de l’utilisateur
dezix
Modérateur
Modérateur
Messages : 2344
Inscription : 04 juin 2016, 14:50
Status : Hors-ligne

Merci,

C'est apparemment la même version des 2 côtés,
elle est installée...

Je jette l'éponge :blush:


userpen69 a écrit : 23 nov. 2022, 13:07 c'est plutôt à moi de m'excuser...
Pas du tout, aucune raison.

userpen69 a écrit : 23 nov. 2022, 13:07 j'admire votre niveau de connaissance... je me sens vraiment tout petit
Moi aussi .... regarde mon avatar : c'est un Gros Blaireau :lol:
userpen69 a écrit : 23 nov. 2022, 13:07 je pense que j'ai dû faire le mauvais choix de ma distribution....
Je changerais pour installer Debian pure, comme ça, je partirais sur de bonnes bases
Si Kali est ton choix... ça se respecte et Kali n'est probablement pas une mauvaise base,
au pire c'est inadapté à ton usage... À toi de voir.

@Bientôt

:006:
Debian stable - XFCE
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 3964
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : En ligne

dezix a écrit : 23 nov. 2022, 12:17 @userpen69 Rassure-toi aucune chance de fâcherie sur des questions techniques :icon_e_geek:

Je n'aurais pas mieux dis! :wink:

dezix a écrit : 23 nov. 2022, 14:06 Si Kali est ton choix... ça se respecte et Kali n'est probablement pas une mauvaise base,
au pire c'est inadapté à ton usage... À toi de voir.
Oui, la finalité de Kali est de tester la sécurité.
Celle de Debian est plus axée serveur, mais elle est aujourd'hui très bonne "aussi" en usage de bureau.
Après, il faut essayer... Tu peux toujours télécharger des ISO Live pour les graver sur une clef USB, c'est un bon moyen de se faire une idée.
Le monde du libre est très riche et très varié, prends ton temps.

Mais quand on a gouté la stabilité de Debian, c'est difficile de passer à autre chose. :wink:
Debian SID (J'en ai marre de la stable il se passe rien...) Mate.
Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Répondre