Mise à jour impossible sur stretch

Bonjour,

Une difficulté de mise à jour vient d’apparaître:

la commande " # aptitude update"

renvoie:

Atteint http://ftp.fr.debian.org/debian stretch InRelease
Atteint http://security.debian.org stretch/updates InRelease
W: http://ftp.fr.debian.org/debian/dists/stretch/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user ‘_apt’ executing apt-key.
W: http://security.debian.org/dists/stretch/updates/InRelease: The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user ‘_apt’ executing apt-key.

mon fichier sources.list:

deb http://ftp.fr.debian.org/debian/ stretch main contrib non-free
deb http://security.debian.org/ stretch/updates main contrib non-free

La version de debian-archives-keyring est 2014-3
J’ai réinstallé le paquet, pas de résultat

edit: les vérifs…

Retour de la commande " # apt-key list"

/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg

pub rsa4096
2014-11-21 [SC] [expire : 2022-11-19]
126C 0D24 BD8A
2942 CC7D F8AC 7638 D044 2B90 D010
uid [inconnue] Debian Archive Automatic Signing Key (8/jessie)
ftpmaster@debian.org

/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg

pub rsa4096
2014-11-21 [SC] [expire : 2022-11-19]
D211 6914 1CEC
D440 F2EB 8DDA 9D6D 8F6B C857 C906
uid [inconnue] Debian Security Archive Automatic Signing Key (8/jessie)
ftpmaster@debian.org

/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg

pub rsa4096
2013-08-17 [SC] [expire : 2021-08-15]
75DD C3C4 A499
F1A1 8CB5 F3C8 CBF8 D6FD 518E 17E1
uid [inconnue] Jessie Stable Release Key debian-release@lists.debian.org

/etc/apt/trusted.gpg.d/debian-archive-squeeze-automatic.gpg

pub rsa4096
2010-08-27 [SC] [expire : 2018-03-05]
9FED 2BCB DCD2
9CDF 7626 78CB AED4 B06F 4730 41FA
uid [inconnue] Debian Archive Automatic Signing Key (6.0/squeeze)
ftpmaster@debian.org

/etc/apt/trusted.gpg.d/debian-archive-squeeze-stable.gpg

pub rsa4096
2010-08-07 [SC] [expire : 2017-08-05]
0E4E DE2C 7F3E
1FC0 D033 800E 6448 1591 B983 21F9
uid [inconnue] Squeeze Stable Release Key
debian-release@lists.debian.org

/etc/apt/trusted.gpg.d/debian-archive-wheezy-automatic.gpg

pub rsa4096
2012-04-27 [SC] [expire : 2020-04-25]
A1BD 8E9D 78F7
FE5C 3E65 D8AF 8B48 AD62 4692 5553
uid [inconnue] Debian Archive Automatic Signing Key (7.0/wheezy)
ftpmaster@debian.org

/etc/apt/trusted.gpg.d/debian-archive-wheezy-stable.gpg

pub rsa4096
2012-05-08 [SC] [expire : 2019-05-07]
ED6D 6527 1AAC
F0FF 15D1 2303 6FB2 A1C2 65FF B764
uid [inconnue] Wheezy Stable Release Key debian-release@lists.debian.org

Là je sèche.

Merci de votre aide s’il se peut

Bonjour,

Ça ressemble plutôt à un bug dans apt.
Quelle est la version ?
Si possible, revenir à la version précédente.

merci de ta réponse

La version c’est 1.4~beta1.

Je ne vois pas trop comment faire pour régresser à la m. à J. précédente.
Si c’est un bug dans apt, il me semble que je devrais trouver quelques mentions de ce type de dysfonctionnement. Je n’en ai vu qu’un.
Je n’ai plus qu’à continuer à chercher.

On peut retrouver la version précédente 1.3.1 grâce aux snapshots

apt (1.3.1) - snapshot.debian.org : Binary packages

Prendre les 4 binaires suivants pour amd64 : apt, apt-utils, libapt-inst2.0, libapt-pkg5.0

Merci, ok, je teste.

Salut
apt fonctionne très bien

root@debian:/# apt update
Atteint:1 http://ppa.launchpad.net/tsbarnes/indicator-keylock/ubuntu xenial InRelease
Atteint:2 http://archive.canonical.com xenial InRelease                        
Ign:3 http://dl.google.com/linux/chrome/deb stable InRelease                   
Atteint:4 http://ftp2.de.debian.org/debian stretch InRelease                   
Atteint:5 http://dl.google.com/linux/chrome/deb stable Release                 
Atteint:6 http://ftp2.de.debian.org/debian stretch-updates InRelease           
Ign:7 http://ftp2.de.debian.org/debian jessie InRelease                        
Atteint:8 http://ftp2.de.debian.org/debian jessie-updates InRelease            
Atteint:9 http://ftp2.de.debian.org/debian jessie Release                      
Atteint:10 http://security.debian.org/debian-security jessie/updates InRelease 
Atteint:11 http://security.debian.org/debian-security stretch/updates InRelease
Lecture des listes de paquets... Fait                          
Construction de l'arbre des dépendances        
Lecture des informations d'état... Fait
All packages are up to date.
root@debian:/#

root@debian:/# apt list apt -a
En train de lister... Fait
apt/testing,now 1.4~beta1 amd64  [installé]
apt/stable 1.0.9.8.4 amd64
apt/stable 1.0.9.8.3 amd64

Effectivement, apt fonctionne. J’utilise toujours aptitude en ligne de commande.
La commande “apt update” a bien fonctionné mais avec le message

“The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user ‘_apt’ executing apt-key.”

à la fin.

La commande apt upgrade a fonctionné itou.

Après ça, apt update retourne bie que tous les paquets “are up to date”.

Par contre “aptitude update” ne veut rien savoir.

et c’est bien pourquoi il est recommandé d’utiliser apt.

t"as pas bricolé les droits?

ls -alrt /etc/apt/trusted.gpg
-rw-r--r-- 1 root root 18846 juin  13  2016 /etc/apt/trusted.gpg

Les droits ont bien été bricolés, mais “à l’insu de mon plein gré”.
Après que les bonnes permissions on été rétablies

ls -alrt /etc/apt/trusted.gpg
donne:
-rw-r--r-- 1 root root 32 déc. 15 01:23 /etc/apt/trusted.gpg

mais le retour de apt update
donne lui:
Réception de:1 http://ftp.fr.debian.org/debian stretch InRelease [175 kB] Err:1 http://ftp.fr.debian.org/debian stretch InRelease Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 Atteint:2 http://security.debian.org stretch/updates InRelease Err:2 http://security.debian.org stretch/updates InRelease Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553 175 ko réceptionnés en 0s (609 ko/s) Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait All packages are up to date. W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://ftp.fr.debian.org/debian stretch InRelease: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: http://security.debian.org stretch/updates InRelease: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553 W: Impossible de récupérer http://ftp.fr.debian.org/debian/dists/stretch/InRelease Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 W: Impossible de récupérer http://security.debian.org/dists/stretch/updates/InRelease Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 9D6D8F6BC857C906 NO_PUBKEY 8B48AD6246925553 W: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
Ça me laisse perplexe

Ces clés existent

root@debian:/# apt-key list 9D6D8F6BC857C906
pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
D211 6914 1CEC D440 F2EB 8DDA 9D6D 8F6B C857 C906
uid [ inconnue] Debian Security Archive Automatic Signing Key (8/jessie) ftpmaster@debian.org

root@debian:/# apt-key list 8B48AD6246925553
pub rsa4096 2012-04-27 [SC] [expire : 2020-04-25]
A1BD 8E9D 78F7 FE5C 3E65 D8AF 8B48 AD62 4692 5553
uid [ inconnue] Debian Archive Automatic Signing Key (7.0/wheezy) ftpmaster@debian.org

root@debian:/# apt-key list 7638D0442B90D010
pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
126C 0D24 BD8A 2942 CC7D F8AC 7638 D044 2B90 D010
uid [ inconnue] Debian Archive Automatic Signing Key (8/jessie) ftpmaster@debian.org

root@debian:/# ls -alrt /etc/apt/trusted.gpg.d
total 48
-rw-r--r-- 1 root root 1813 nov.  14  2012 pkg-mozilla-archive-keyring.gpg
-rw-r--r-- 1 root root 2851 nov.  30  2014 debian-archive-wheezy-stable.gpg
-rw-r--r-- 1 root root 3780 nov.  30  2014 debian-archive-wheezy-automatic.gpg
-rw-r--r-- 1 root root 2853 nov.  30  2014 debian-archive-squeeze-stable.gpg
-rw-r--r-- 1 root root 4084 nov.  30  2014 debian-archive-squeeze-automatic.gpg
-rw-r--r-- 1 root root 2775 nov.  30  2014 debian-archive-jessie-stable.gpg
-rw-r--r-- 1 root root 5147 nov.  30  2014 debian-archive-jessie-security-automatic.gpg
-rw-r--r-- 1 root root 5138 nov.  30  2014 debian-archive-jessie-automatic.gpg
drwxr-xr-x 2 root root 4096 avril 14  2016 .
drwxr-xr-x 6 root root 4096 nov.  17 07:59 ..

peut etre reinstaller le paquet debian-archive-keyring

root@debian:/# apt list debian-archive-keyring -a
En train de lister... Fait
debian-archive-keyring/testing,testing,stable,stable,now 2014.3 all  [installé]

root@debian:/#

pardon, j’avais bien vérifié, d’où ma perplexité:

# apt-key list 8B48AD6246925553 pub rsa4096 2012-04-27 [SC] [expire : 2020-04-25] A1BD 8E9D 78F7 FE5C 3E65 D8AF 8B48 AD62 4692 5553 uid [ inconnue] Debian Archive Automatic Signing Key (7.0/wheezy) <ftpmaster@debian.org>

# apt-key list 7638D0442B90D010 pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19] 126C 0D24 BD8A 2942 CC7D F8AC 7638 D044 2B90 D010 uid [ inconnue] Debian Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

# apt-key list 9D6D8F6BC857C906 pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19] D211 6914 1CEC D440 F2EB 8DDA 9D6D 8F6B C857 C906 uid [ inconnue] Debian Security Archive Automatic Signing Key (8/jessie) <ftpmaster@debian.org>

# ls -alrt /etc/apt/trusted.gpg.d total 44 -rw-r--r-- 1 root root 2851 nov. 30 2014 debian-archive-wheezy-stable.gpg -rw-r--r-- 1 root root 3780 nov. 30 2014 debian-archive-wheezy-automatic.gpg -rw-r--r-- 1 root root 2853 nov. 30 2014 debian-archive-squeeze-stable.gpg -rw-r--r-- 1 root root 4084 nov. 30 2014 debian-archive-squeeze-automatic.gpg -rw-r--r-- 1 root root 2775 nov. 30 2014 debian-archive-jessie-stable.gpg -rw-r--r-- 1 root root 5147 nov. 30 2014 debian-archive-jessie-security-automatic.gpg -rw-r--r-- 1 root root 5138 nov. 30 2014 debian-archive-jessie-automatic.gpg drwxr-xr-x 2 root root 4096 déc. 15 01:19 . drwxr-xr-x 6 root root 4096 déc. 16 09:18 ..
`
debian-archive-keyring réinstallé

# apt list debian-archive-keyring -a En train de lister... Fait debian-archive-keyring/testing,now 2014.3 all [installé]

pas de changement

edit: peut être une piste

Pour voir ce que ça donnait, j’ai lancé synaptic. Et là surprise, il refuse authentification avec le password root, par contre avec celui de mon user ça marche.

Je fais alors le rapprochement avec un correcteur d’orthographe propriétaire que j’ai installé et qui recommandait l’installation de sudo, ce que j’ai fait bêtement.

Là je manque d’éléments, mais la raison me semble indiquer que c’est par là que je dois chercher.

@grandtoubab

épilogue

Avant de virer sudo dont j’ai besoin pour les màJ du correcteur d’orthographe, j’ai supprimé le fichier /etc/apt/trusted.gpg, ce que je n’avais pas fait après la réinstall de debian-archive-keyring. Après un apt update qui a parfaitement fonctionné, j’ai relancé synaptic et rechargé. Tout fonctionne, /etc/apt/trusted.gpg a été recréé avec les permissions qui vont bien.

Je n’ai pas identifié la cause du désordre mais au moins l’action qui a résolu le pb est-elle complètement identifiée.

merci @ tous

je n’ai jamais eu ce genre de problème à cause de sudo.
je pencherai plutôt pour l’ajout d’une clé par ton logiciel correcteur d’orthographe qui aurait mal modifié le fichier /etc/apt/trusted.gpg,

C’est cohérent avec le fait que j’ai de nouveau installé sudo pour pouvoir réinstaller mon korreckteur qui a bénéficié d’une màj majeure, et que tout fonctionne.