Ajouter une signature pour une source de paquets

Support Debian
#1

Voilà, sur une source de paquets, j’ai un message
W: GPG error: kitenet.net unstable/ Release: The following signatures couldn’t be verified because the public key is not available: NO_PUBKEY 9EE921F3025BC58F
pour les marillats, j’ai bien importé une clé et supprimé le même type warning, mais en passant par un serveur de clés.
Comment dois je faire dans ce cas (j’ai bien des fichiers à la racine du dépot, mais je ne sais pas quoi en faire) ?

#2

J’ai la même chose sur certaines sources

W: GPG error: http://ftp.debian-unofficial.org sarge Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY F82E5CC04B2B2B9E W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.

Mais je ne comprends pas pourquoi ca fonctionne automatiquement sur certaines et pas d’autres.

Connais pas ça ???

#3

[quote=“Ashgenesis”]J’ai la même chose sur certaines sources

W: GPG error: http://ftp.debian-unofficial.org sarge Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY F82E5CC04B2B2B9E W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.

Mais je ne comprends pas pourquoi ca fonctionne automatiquement sur certaines et pas d’autres.[/quote]

debian-unofficial.org/faq.html (7.3. How can I check the GPG signature with apt 0.6?)

Connais pas ça ???[/quote]

ftp://ftp.nerim.net/debian-marillat/faq.html

#4

Merci c’est résolu pour ma part :slightly_smiling:

#5

Pour les sources marillat, elles sont toujours aussi mal foutues, mais toujours aussi indispensables… (pour info, pour une ubuntu, il faut prendre les depots sid pour la meilleure compatibilité).
Sinon, ghostintheshell, c’est bien gentil, tes faqs, mais elles sont spécifiques aux deux dépots auxquelles elles se rapportent, et ce qui m’interresse, c’est quoi faire de ma clé kitenet.net/~joey/ca/gpgkey.asc !

#6

T’as essayé d’ajouter le fichier clé avec apt-key tout simplement?

#7

Bon, je suis de nouveau sur une machine qui me fait pb:W: GPG error: ftp://ftp2.de.debian.org sarge/volatile Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 7EF7FFF4276981F4

Je suis allé parcourir le site, j’ai téléchargé le Release.gpg que j’y ai trouvé. Impossible de l’ajouter avec ‘apt-key add’:

console@routeur:~$ sudo apt-key add Release.gpg gpg: aucune donnée OpenPGP valide n'a été trouvée.

et pourtant:[quote=“Release.gpg”]
console@routeur:~$ cat Release.gpg
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)

iEYEABECAAYFAkKjs34ACgkQ8dU9jE82jV1AZACdEMxj+xfFpiXx0KI+ENEcesOa
SQAAniZPjhO2eF1aOg5k8D/7YM85bhWg
=LGPP
-----END PGP SIGNATURE-----
[/quote]
Pas de nouvelle idée ?
PS: un mirroir pour les dépots volatile seraient peut être une solution, aussi…

#8

UP: toujours d’actualité…

#9

Bonjour,

debian:/home/jcode# apt-get update ........................................ W: GPG error: http://ftp.debian-unofficial.org sarge Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY D5642BC86823D007 W: GPG error: ftp://ftp.nerim.net sarge Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907
donc :

[code]debian:/home/jcode# wget http://ftp-master.debian-unofficial.org/key_2006.asc -O - | apt-key add -
–12:23:39-- http://ftp-master.debian-unofficial.org/key_2006.asc
=> -' Résolution de ftp-master.debian-unofficial.org... 212.112.242.139 Connexion vers ftp-master.debian-unofficial.org|212.112.242.139|:80...connecté. requête HTTP transmise, en attente de la réponse...302 Found Emplacement: http://ftp-master.debian-unofficial.org/other/key/key_2006.asc [suivant] --12:23:40-- http://ftp-master.debian-unofficial.org/other/key/key_2006.asc =>-'
Réutilisation de la connexion existante vers ftp-master.debian-unofficial.org:80.
requête HTTP transmise, en attente de la réponse…200 OK
Longueur: 1 773 (1.7K) [text/plain]

100%[=======================================================>] 1 773 5.87K/s

12:23:40 (5.85 KB/s) - « - » sauvegardé [1773/1773]
OK[/code]

debian:/home/jcode# apt-get update ........................................ W: GPG error: ftp://ftp.nerim.net sarge Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907

Par contre, je sais pas faire pour nerim … :confused:

debian:/home/jcode# gpg --armor --export 1F41B907 | apt-key add - gpg: répertoire `/root/.gnupg' créé gpg: nouveau fichier de configuration `/root/.gnupg/gpg.conf' créé gpg: AVERTISSEMENT: les options de `/root/.gnupg/gpg.conf' ne sont pas encore actives cette fois gpg: le porte-clés `/root/.gnupg/secring.gpg` a été créé gpg: le porte-clés `/root/.gnupg/pubring.gpg` a été créé gpg: ATTENTION: rien n'a été exporté gpg: aucune donnée OpenPGP valide n'a été trouvée. debian:/home/jcode# apt-get update ........................................ W: GPG error: ftp://ftp.nerim.net sarge Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907
Pourquoi on peut pas faire pareil ?
On la prend comment la clé ?
Pourquoi là il a créé un rep, un fichier de conf, alors que pour unofficial non ?

#10

Pour la théorie, je ne peux pas te répondre, mais empiriquement:
forum.debian-fr.org/viewtopic.php?t=2936
sauf qu’il me semble que ce que tu as déjà fait est équivalent, alors…

#11

Merci, je vais essayer.