« Erreur lors d'un update: NO PUBKEY » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 11 : | Ligne 11 : | ||
Si vous savez que la clef en question est digne de confiance (par exemple si vous venez d'ajouter un nouveau dépôt), alors vous pouvez appliquer l'une des procédures suivante à fin d'indiquer que vous faites confiance à cette nouvelle clef. | Si vous savez que la clef en question est digne de confiance (par exemple si vous venez d'ajouter un nouveau dépôt), alors vous pouvez appliquer l'une des procédures suivante à fin d'indiquer que vous faites confiance à cette nouvelle clef. | ||
== | == Deb-multimedia == | ||
Si l'erreur apparaît lorsque vous venez d'ajouter le dépôt deb-multimedia.org, vous devriez installer le paquet deb-multimedia-keyring. | |||
W: GPG error: http://www.deb-multimedia.org squeeze Release: Les signatures suivantes n'ont | W: GPG error: http://www.deb-multimedia.org squeeze Release: Les signatures suivantes n'ont | ||
| Ligne 48 : | Ligne 33 : | ||
W: GPG error: http://mozilla.debian.net squeeze-backports Release: The | W: GPG error: http://mozilla.debian.net squeeze-backports Release: The | ||
following signatures were invalid: KEYEXPIRED 1352888501 | following signatures were invalid: KEYEXPIRED 1352888501 | ||
== Ajout manuelle de la clé == | |||
Lors d'une mise-à-jour des listes d'APT, vous êtes parfois tombés sur un message du type | |||
W: GPG error: <url d'un dépôt> Release: The following signatures couldn't be | |||
verified because the public key is not available: NO_PUBKEY XXXXXXXX01234567 | |||
Reprenez les huit derniers éléments de la clé (01234567 dans l'exemple). | |||
Ajoutez la clé à votre porte-clés personnel depuis un serveur sûr : | |||
# gpg --keyserver pgpkeys.mit.edu --recv-key 01234567 | |||
Exportez cette clé dans le système APT : | |||
# gpg -a --export 01234567 | apt-key add - | |||
== Un script pour se simplifier la vie == | == Un script pour se simplifier la vie == | ||
Version du 2 décembre 2013 à 16:40
Problèmes de Clés GPG lors des updates
Comprendre de quoi il s'agit
Les paquets Debian sont signés c'est à dire que les mainteneurs des paquets debian ajoutent un petit fichier (une signature) pour garantir aux utilisateurs que nous sommes que les paquets qu'ils sont entrain d'installer sont bien créé par les mainteneurs et non par des pirates.
Le système fonctionne avec un ensemble de signatures que l'on considère comme fiables (digne de confiance). Debian installe par défaut les signatures officielles Debian.
L'erreur NO PUBKEY indique qu'un dépôt de paquet utilise une clef (des signature) que vous ne considérez pas comme digne de confiance.
Si vous savez que la clef en question est digne de confiance (par exemple si vous venez d'ajouter un nouveau dépôt), alors vous pouvez appliquer l'une des procédures suivante à fin d'indiquer que vous faites confiance à cette nouvelle clef.
Deb-multimedia
Si l'erreur apparaît lorsque vous venez d'ajouter le dépôt deb-multimedia.org, vous devriez installer le paquet deb-multimedia-keyring.
W: GPG error: http://www.deb-multimedia.org squeeze Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907
# apt-get install deb-multimedia-keyring # apt-get update
Source : deb-multimedia.org
The first package to install is deb-multimedia-keyring. Since Squeeze you can install this package with apt-get but you need to presse Y when the package ask what to do and do not press return. An new “apt-get update” is also necessary.
Dans Debian unstable et les backports, installer le paquet suivant: pkg-mozilla-archive-keyring Il faut utliser (à ce jour 25/01/2013) la version 1.1, avec la version 1 (ou sans le paquet) vous aurez droit à ce genre de message:
W: GPG error: http://mozilla.debian.net squeeze-backports Release: The following signatures were invalid: KEYEXPIRED 1352888501
Ajout manuelle de la clé
Lors d'une mise-à-jour des listes d'APT, vous êtes parfois tombés sur un message du type
W: GPG error: <url d'un dépôt> Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY XXXXXXXX01234567
Reprenez les huit derniers éléments de la clé (01234567 dans l'exemple).
Ajoutez la clé à votre porte-clés personnel depuis un serveur sûr :
# gpg --keyserver pgpkeys.mit.edu --recv-key 01234567
Exportez cette clé dans le système APT :
# gpg -a --export 01234567 | apt-key add -
Un script pour se simplifier la vie
Merci à Ggoodluck47 pour sa contribution.
version utilisateur
Cette version du script nécessite d'avoir le paquet sudo installé sur votre système, ainsi que l'utilisateur déclaré dans le fichier sudoers.
#!/usr/bin/env bash # Ajouter une clé GPG au porte-clef # Utiliser gpgkeys pour gérer la suppression echo "coller la clef (8 caractères)" read clef gpg --keyserver pgpkeys.mit.edu --recv-key $clef gpg -a --export $clef | sudo apt-key add -
version root
Cette version du script est à lancer en root, et ne nécessite pas le paquet sudo.
#!/usr/bin/env bash # Ajouter une clé GPG au porte-clef # Utiliser gpgkeys pour gérer la suppression echo "coller la clef (8 caractères)" read clef gpg --keyserver pgpkeys.mit.edu --recv-key $clef gpg -a --export $clef | apt-key add -
En cas de problème avec une clé pourtant bien installée
Il peut arriver qu'une clé pourtant bien installée vous pose un problème, et vous donne une erreur comme celle-ci :
W: GPG error: http://www.deb-multimedia.org squeeze Release: Les signatures suivantes ne sont pas valables : BADSIG 07DC563D1F41B907 Christian Marillat <marillat@debian.org>
Dans ce cas il faudra enlever la clé du porte-clés et la réinstaller.
On enlève la clé "fautive" :
# apt-key del 1F41B907 OK
On la réinstalle :
# gpg --keyserver pgpkeys.mit.edu --recv-key 1F41B907 gpg: requête de la clé 1F41B907 du serveur hkp pgpkeys.mit.edu gpg: clé 1F41B907: « Christian Marillat <marillat@debian.org> » 4 nouvelles signatures gpg: aucune clé de confiance ultime n'a été trouvée gpg: Quantité totale traitée: 1 gpg: nouvelles signatures: 4 # gpg -a --export 1F41B907 | apt-key add - OK
Source sur forum.debian-fr.org
Documentation extérieure : Debian.org
--Lol 31 mars 2010 à 05:19 (UTC)