Problème de clé lors de apt-get update

beroots · Mai 24, 2016, 11:46pm

Bonjour à tous

J’avais suivit un sujet épinglé (de @mattotop si je me souvient bien) à l’époque de l’ancien forum de debian-fr.org qui conseillait cette méthode pour régler les problème de clé manquante lors d’un apt-get update :

Prendre les 8 dernier chiffre de la dite clé et faite en root :

gpg --keyserver pgpkeys.mit.edu --recv-key 01234567 gpg --export 01234567 | apt-key add -

Je viens de tomber sur une méthode qui semble traiter le problème autrement en installant des paquets genre deb-multimedi-keyring via apt-get install deb-multimedia-keyring ou encore en passant par apt-key add unnomdecle.gpg suivant les dépôts posant problème.

Si je comprend bien, une bonne pratique serai de vérifier, pour chaque ajout de dépôt au sources.list, si existence d’un paquet installant la clé ou encore si il y a une cle .gpg de fournit sur le dépôt.

Qu’en pensez vous ?
Merci d’avance pour vos conseils

anon96191775 · Mai 25, 2016, 5:50am

Il y a un article sur le wiki debian-fr qui traite de ce sujet :
Erreur lors d’un update: NO PUBKEY

beroots · Mai 25, 2016, 8:27am

Merci pour cette référence. Elle répond presque entièrement à mes questions sur le sujet.

Par contre je ne vois rien en ce qui concerne l’ajout directe de clé via apt-key add laditecle.gpg. Si quelqu’un serai me dire si c’est une pratique correct ou si c’est à éviter

Merci d’avance.

mattotop · Mai 25, 2016, 8:30am

@beroots (de ch’val), ce n’est pas une méthode alternative, c’est juste que pour les dépots bien faits, maintenant, les clés sont diffusées sous forme de paquet pour en simplifier la mise à jour.
Sur des dépots moins bien configurés, tu n’as pas forcément de paquet pour la diffusion des clés, et là, tu dois repasser à la vieille méthode quand il faut mettre à jour des clés.

beroots · Mai 25, 2016, 9:08am

Ok. En fait j’insistais à cause d’un autre dépôt packages.dotdeb.org dédier à LAMP ou l’on me dit tout en bas de l’article d’ajouter une clé dotdeb.gpg :
lien vers le howto

Je ne l’ai pas ajouter car le seul fichier .gpg que je vois sur ce dépôt est Release.gpg et je n’est pas d’erreur de clé lors d’un apt-get update.
A noter que le howto donne le dépôt sur http alors qu’il est sur https maintenant. Peut être une piste…

Si quelqu’un peut me donner un avis

grandtoubab · Mai 25, 2016, 10:00am

salut,
Il y a aussi le cas de dépôts qui fournissent une méthode jugée périmée “weak digest algorithm (SHA1)”

Exemple:

W: http://ppa.launchpad.net/mugshot-dev/stable/ubuntu/dists/trusty/Release.gpg: Signature by key 029C049433ADCFBD6654049C8F5D3AA52F99743F uses weak digest algorithm (SHA1)