Erreur de GPG - clé publique non disponible

debianewser · Février 21, 2016, 2:59am

Bonjour

je viens de rajouter cette ligne dans mon fichier /etc/apt/sources.list

# squeeze multimedia
deb http://www.debian-multimedia.org squeeze main non-free
#deb-src http://mirror.home-dn.net/debian-multimedia squeeze main

puis j ai mis a jour

# apt-get update

...
Lecture des listes de paquets... Fait

W: Erreur de GPG : http://www.debian-multimedia.org squeeze Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 07DC563D1F41B907

et puis j’ai lu cela ici
http://www.debian.org/News/2011/20110209

mais je ne sais pas trop quoi faire

merci de votre aide

debianewser · Février 21, 2016, 2:59am

je reponds a moi meme car j ai trouve la faq suivante

http://debian-multimedia.org/faq.php

ou la premiere question expose le probleme de cle

super

il preconise de faire ceci


# dpkg -i debian-multimedia-keyring_2008.10.16_all.deb
dpkg : erreur de traitement de debian-multimedia-keyring_2008.10.16_all.deb (--install) :
 ne peut pas accéder à l'archive: Aucun fichier ou dossier de ce type
Des erreurs ont été rencontrées pendant l'exécution :
 debian-multimedia-keyring_2008.10.16_all.deb

mais cela ne marche pas

loreleil · Février 21, 2016, 2:59am

Salut,

[code]

aptitude install debian-multimedia-keyring

aptitude update[/code]

Penses à faire un tour sur le ici … wiki.debian-fr.org …

debianewser · Février 21, 2016, 2:59am

la faq demande de telecharger le fichier
debian-multimedia-keyring_2008.10.16_all.deb

mais quand on clic sur le lien c’est le fichier
debian-multimedia-keyring_2010.12.26_all.deb qui est telecharge

(il est plus recent c’est peut etre mieux, ancienne FAQ, que faire)

et lorsque je lance la commande indiquee le fichier n’existe pas
OK j ai compris le fichier n’existe pas

cool

donc je repare du lien
http://www.debian.org/News/2011/20110209
et je telecharge le paquet des cles

http://packages.debian.org/squeeze/debian-archive-keyring

j ai donc maintenant 2 paquets de cles avec des dates differentes !!!

[code]# ls *deb

debian-archive-keyring_2010.08.28_all.deb
debian-multimedia-keyring_2010.12.26_all.deb
[/code]

et j installe au pif celle ci
ai je bien fait

# dpkg -i debian-archive-keyring_2010.08.28_all.deb
(Lecture de la base de données... 145691 fichiers et répertoires déjà installés.)
Préparation du remplacement de debian-archive-keyring 2010.08.28 (en utilisant debian-archive-keyring_2010.08.28_all.deb) ...
Dépaquetage de la mise à jour de debian-archive-keyring ...
Paramétrage de debian-archive-keyring (2010.08.28) ...
gpg: clé F42584E6: « Lenny Stable Release Key <debian-release@lists.debian.org> » n'a pas changé
gpg: clé 55BE302B: « Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> » n'a pas changé
gpg: clé 6D849617: « Debian-Volatile Archive Automatic Signing Key (5.0/lenny) » n'a pas changé
gpg: clé B98321F9: « Squeeze Stable Release Key <debian-release@lists.debian.org> » n'a pas changé
gpg: clé 473041FA: « Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org> » n'a pas changé
gpg:        Quantité totale traitée: 5
gpg:                      inchangée: 5

merci

debianewser · Février 21, 2016, 2:59am

bonjour loreleil.747

je viens de lancer une commande qui a installe un jeu de cle
sans vraiment comprendre ce que je faisais

je t ai lu trop tard

je vais remettre a jour mes cles avec ta commande

merci

debianewser · Février 21, 2016, 2:59am

# aptitude install debian-multimedia-keyring
Les NOUVEAUX paquets suivants vont être installés : 
  debian-multimedia-keyring 
0 paquets mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 15,1 ko d'archives. Après dépaquetage, 65,5 ko seront utilisés.

ATTENTION : des versions non certifiées des paquets suivants vont
être installées.

Des paquets non certifiés peuvent compromettre la sécurité de votre
système. Vous ne devriez les installer que si vous êtes certain
que c'est bien votre intention.

  debian-multimedia-keyring 

Voulez-vous ignorer cet avertissement et continuer quand même ?
Pour continuer, entrer « Oui ». Pour interrompre l'installation, entrer « Non » :

que dois je repondre

ATTENTION : des versions non certifiées des paquets suivants vont être installées.

loreleil · Février 21, 2016, 2:59am

huuummm !

Pourquoi faire simple quand on peut faire compliquer …

As tu pris la peine de lire !

Modification de la clé utilisée pour signer l’archive Debian

9 février 2011

Le projet Debian annonce la modification de la clé GPG (GNU Privacy Guard) utilisée pour signer numériquement les fichiers de référence de l’archive. Les signatures servent à vérifier que les paquets installés par les utilisateurs sont bien ceux distribués par Debian et n’ont pas été échangés ou altérés.

Les distributions concernées sont la branche unstable (Sid) ainsi que la branche testing (Wheezy). Les archives de sécurité (security.debian.org) et de rétroportages (backports.debian.org) commencent également à utiliser la nouvelle clé. Les signatures de la version actuelle Debian 6.0 (Squeeze) et de la précédente Debian GNU/Linux 5.0 (Lenny) seront modifiées lors de la publication des prochaines mises à jour.

La nouvelle clé est déjà présente dans le paquet debian-archive-keyring disponible dans toutes les versions de Debian.

À partir de la prochaine mise à jour des miroirs ce soir, seule la nouvelle clé sera utilisée.

(…)

Ce renouvellement de clé est une tâche de maintenance courante qui a commencé en août 2010. Par sécurité, les clés de l’archive Debian expirent normalement au bout de trois ans.

À propos de Debian

Le projet Debian a été fondé en 1993 par Ian Murdock pour être un projet communautaire réellement libre. Depuis cette date, le projet Debian est devenu l’un des plus importants et des plus influents projets à code source ouvert. Des milliers de volontaires du monde entier travaillent ensemble pour créer et maintenir les logiciels Debian. Disponible en soixante-dix langues et prenant en charge un grand nombre de types d’ordinateurs, la distribution Debian est conçue pour être le système d’exploitation universel.

C’est pourtant pas compliquer …

[quote=“debianewser”][code]

aptitude install debian-multimedia-keyring

Les NOUVEAUX paquets suivants vont être installés :
debian-multimedia-keyring
0 paquets mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 15,1 ko d’archives. Après dépaquetage, 65,5 ko seront utilisés.

ATTENTION : des versions non certifiées des paquets suivants vont
être installées.

Des paquets non certifiés peuvent compromettre la sécurité de votre
système. Vous ne devriez les installer que si vous êtes certain
que c’est bien votre intention.

debian-multimedia-keyring

Voulez-vous ignorer cet avertissement et continuer quand même ?
Pour continuer, entrer « Oui ». Pour interrompre l’installation, entrer « Non » :

[/code]

que dois je repondre

ATTENTION : des versions non certifiées des paquets suivants vont être installées.[/quote]

Oui !

Kyrax · Février 21, 2016, 3:17am

Bonjour,

J’ai un problème similaire. Mon source.list me semble carré, le sytème est à l’heure, pas de blocage sur le firewall, j’ai tenté de réimporter la clé mais sans succès. Je pensais à un souci sur le dépôt mais une autre des mes machines sous squeeze n’a pas le problème. Une idée?

root@klinfo:/# cat /etc/apt/sources.list
#
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

deb http://mirrors.kernel.org/debian squeeze main contrib
deb-src ftp://ftp.fr.debian.org/debian/ squeeze main contrib non-free
deb http://ftp.fr.debian.org/debian/ squeeze main
deb http://ftp.fr.debian.org/debian/ stable main contrib non-free
deb http://security.debian.org stable/updates main contrib non-free

#for redmine
deb http://www.backports.org/debian squeeze-backports main contrib non-free

root@klinfo:/# aptitude update
...
W: Erreur de GPG : http://security.debian.org squeeze/updates Release : Les signatures suivantes ne sont pas valables : BADSIG AED4B06F473041FA Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>
W: Erreur de GPG : http://ftp.fr.debian.org squeeze Release : Erreur inconnue à l'exécution de gpgv
root@klinfo:/# date
vendredi 2 septembre 2011, 11:16:40 (UTC+0200)
root@klinfo:/# gpg --keyserver subkeys.pgp.net --recv AED4B06F473041FA
gpg: requête de la clé 473041FA du serveur hkp subkeys.pgp.net
gpg: clé 473041FA: « Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org> » n'a pas changé
gpg:        Quantité totale traitée: 1
gpg:                      inchangée: 1
root@klinfo:/# gpg --export --armor AED4B06F473041FA | sudo apt-key add -
OK
root@klinfo:/# aptitude update
...
W: Erreur de GPG : http://security.debian.org squeeze/updates Release : Les signatures suivantes ne sont pas valables : BADSIG AED4B06F473041FA Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org>
W: Erreur de GPG : http://ftp.fr.debian.org squeeze Release : Erreur inconnue à l'exécution de gpgv

gaston · Février 21, 2016, 3:17am

Salut

Je ne trouve pas ton source.list très carré
Tu peux prendre un exemple sur ça :

deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free

# dépôts security
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

# dépôts volatile
deb http://ftp.fr.debian.org/debian/ squeeze-updates main non-free contrib
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main non-free contrib

# dépôts backports
deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free

voir : http://www.isalo.org/wiki.debian-fr/index.php?title=L%27etiquetage_de_paquets_via_le_fichier_/etc/apt/preferences

Ensuite vérifie que debian-archive-keyring est bien installé

Kyrax · Février 21, 2016, 3:17am

Debian-archive-keyring etait déja installé, j’ai utilisé ton sources.list (en effet le mien était loin d’être carré faut que j’arrête le café!..) mais ca persiste.
Je suis là dessus depuis ce matin, je m’y remettrais lundi, d’ailleurs ce problème s’est déja produit sur d’autres machines que je possède et s’est résolu sans que j’intervienne…

Merci à toi!

Kyrax · Février 21, 2016, 3:45am

J’ai enfin trouvé d’où venait le problème, mon apt pointait vers mon proxy squid. En le faisant outrepasser ce proxy plus de problème de clé. Je n’ai pas cherché ce qui gênait dans squid mais pour ceux qui auraient la même erreur vus avez maintenant une piste