Salut,
Bonjour François, 
Cela fait trois jours, je crois.
W: Erreur de GPG : http://boisson.homeip.net etch Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY D760ED59D67F086ESalut,
Il me semble que le dépôt de François n’est pas signé.
J’avais mis en place il y a longtemps une signature du dépot puis l’ai retiré, ce dépot n’est pas officiel et n’a pas à être signé. C’était un reste du à un script foireux, j’avais oublié d’effacer la signature dans etch et lenny. Là ça devrait marcher, refais un update.
J’ai toujours été ambigu vis à vis de la signature, signer un dépot pour un usage privé est une bonne idée, pour un dépot public, je ne sais pas la bonne tenue à avoir.
Merci François, 
update: no error!
[quote=“fran.b”]ce dépot n’est pas officiel et n’a pas à être signé.
[…]
J’ai toujours été ambigu vis à vis de la signature, signer un dépot pour un usage privé est une bonne idée, pour un dépot public, je ne sais pas la bonne tenue à avoir.[/quote]
Le sujet m’intéresse, comme tu l’as peut-être vu j’envisage de me monter un dépôt pour distribuer plus facilement mes 2-3 cochonneries publiques.
Un dépôt signé c’est quand même mieux non ? Ça permet au moins à tes utilisateurs de savoir que c’est bien toi qui as généré les paquets, et non pas un attaquant quelconque qui aurait pris la main sur ton dépôt. Je trouve que c’est pas négligeable comme filet de sécurité, quels seraient les arguments contre ?
J’ai eu cette même alerte, j’ai fait la manip traditionnelle et tout est rentré dans l’ordre;
Si vous préférez, j’ai refait un dépot signé:
deb boisson.homeip.net/depot wheezy divers
Pour la signature:
gpg --keyserver pgpkeys.mit.edu --recv-key D78A5C23CEA8D8FF
gpg -a --export D78A5C23CEA8D8FF | sudo apt-key add -
Pour faire un dépot signé:
Avoir un serveur avec /var/www/depot qui point vers le répertoire <????>/depot
Méttons que ça soit pour wheezy. Il faut gpg et apt-utils
dans ce répertoire
- Faire un fichier wheezy.conf contenant
APT::FTPArchive::Release {
Origin "Depot F. Boisson";
Label "boisson.homeip.net";
Suite "wheezy";
Architectures "i386 amd64";
Components "divers";
}
Ce fichier donne dans apt-cache policy
500 boisson.homeip.net/essai/ wheezy/divers amd64 Packages
release o=Depot F. Boisson,a=wheezy,l=boisson.homeip.net,c=divers
origin boisson.homeip.net
donc avec les champs o,a,l,c et origin précisé ci dessus.
Suite est important, ici cela signifie que la ligne dans le sources.list sera
deb boisson.homeip.net/depot wheezy divers
Cela permet de faire des sous dépots. Dans le cas où il y a plusieurs composantes, il suffit de les mettre dans la chaine de caractères.
-
Faire les repertoire pool/wheezy/amd64, pool/wheezy/i386, dists/wheezy/divers/binary-i386, dists/wheezy/divers/binary-amd64
-
Mettre dans pool/wheezy/amd64 les paquets .deb correspondant à cette architecture et dans pool/wheezy/i386 ceux de l’architecture i386.
-
Faites
apt-ftparchive packages pool/wheezy/i386/ > dists/wheezy/divers/binary-i386/Packages
cat dists/wheezy/divers/binary-i386/Packages | gzip > dists/wheezy/divers/binary-i386/Packages.gz
cat dists/wheezy/divers/binary-i386/Packages | bzip2 > dists/wheezy/divers/binary-i386/Packages.bz2
cela crée la liste des paquets avec les md5sum dans le fichier Package.
À ce stade il faut maintenant créer le fichier Release et signer le dépot, pouyr cela toujours dans le même repertoire
- Faites
apt-ftparchive -c wheezy.conf release dists/wheezy/ > /tmp/Release
mv /tmp/Release dists/wheezy/Release
cd dists/wheezy
gpg --sign -ba -o Release.gpg Release
Voilà, c’est fini votre dépot est prêt.
Mais où va le monde ? 
Oups, j’ai bien fait un copier/coller mais j’ai oublié le «couper» derrière…