et si une grande enseigne du jardinage met à disposition un dépôts avec toutes les clés émises depuis l'invention,
pourquoi pas, c'est un mécénat comme un autre.
Je voudrais juste comprendre les grandes lignes et être en mesure de dépanner efficacement.
Je comprends que le paquet debian-archive-keyring fournit les clés pour les dépôts.
Si j'ai bien compris, ces clés sont disponibles ici => https://ftp-master.debian.org/keys.htmlPackage: debian-archive-keyring
Priority: important
Tag: role::data, security::authentication, suite::debian
Description: Ensemble de clés GnuPG pour l'archive Debian
Le projet Debian signe électroniquement ses fichiers « Release ».
Ce paquet contient les clés utilisées pour cela.
Je comprends que debian-keyring fournit les clés GnuPG pour les développeurs et responsables Debian (Priority: optional)
et que je me trompais sur la vocation de keyring.debian.org qui doit se limiter aux clés des développeurs.
Cela n'explique pas la situation décrite dans cette question.
J'ai trouvé des traces sur le net de l'empreinte 648ACFD622F3D138 qui remonte à 2021, ce n'est donc pas une nouveauté.
Peut-être le système (Kali) n'a pas été mis à jour depuis fort longtemps ?
et que ces clés n'ont plus cours sur un système à jour ?
L'erreur rapportée ne porte pas sur Kali mais sur : Err :1 http://deb.debian.org/debian bullseye InRelease
Dans les problèmes similaires rapportés dans les divers forums,
personne ne donne d'explication sur la nature du problème,
simplement la même commande est fournie sans explications.
J'en conclus que la nature de ce type de problème est mal/peu connue/documentée.
Donc, je vais m'en tenir là et rester dans mon ignorance,
en espérant que cela ne m'arrive pas sur une empreinte ignorée des moteurs de recherche.