Problème de mise à jour apt lié à gpg et précisions

elfelicien · Novembre 26, 2017, 10:20pm

Bonjour, d’habitude lorsque je fais mes mises à jour il n’y a pas de problème, mais il y a 2/3 mois, lors d’un apt-get update m’est apparu ce fameux problème :
NO_PUBKEY / GPG Error
J’ai essayé en vain de régler ce problème mais pas moyen.
Je précise que je suis sous Stretch 64. Peu de temps avant que cela arrive j’avais bêtement ajouté dans /etc/apt/sources.list des dépôts additionnels pour ubuntu. J’en ai conclu que j’avais foutu le bordel dans mon apt et que j’arrivai pas à me dépatouiller, depuis cette date plus aucune maj n’était possible. Il y a un mois je fais une installation nette, mes mises à jour se font correctement jusqu’à il y à trois jours ou rebelote de nouveau cette foutu erreur.
J’ai regardé de nouveau les discussions concernant cette erreur mais me voilà encore perdu.
J’ai compris que cela pouvait être une erreur de droits d’accès du fichier /etc/apt/trusted.gpg

ls -l /etc/apt/

total 80
drwxr-xr-x 2 root root 4096 nov. 23 12:40 apt.conf.d
-rw-r–r-- 1 root root 104 oct. 23 19:22 listchanges.conf
drwxr-xr-x 2 root root 4096 juil. 13 23:45 preferences.d
-rw-r–r-- 1 root root 293 nov. 26 22:02 sources.list
-rw-r–r-- 1 root root 0 oct. 23 18:09 sources.list~
drwxr-xr-x 2 root root 4096 juil. 13 23:45 sources.list.d
-rw-r–r-- 1 root root 168 nov. 26 21:41 sources.list.save
-rw-r–r-- 1 root root 1200 nov. 23 12:09 trustdb.gpg
-rw-r–r-- 1 root root 22399 nov. 25 20:46 trusted.gpg
-rw-r–r-- 1 root root 7920 nov. 25 20:44 trusted.gpg~
drwxr-xr-x 2 root root 4096 nov. 25 20:18 trusted.gpg.d
-rw-r–r-- 1 root root 14367 nov. 25 19:32 trusted.gpg.old

C’était effectivement le cas et j’avais donc modifié mes droits en faisant:

chmod a+r /etc/apt/trusted.gpg

les erreurs de type ‘NO_PUBKEY 07DC563D1F41B907’ ont été réglées par

# gpg --keyserver pgpkeys.mit.edu --recv-key 1F41B907

et

# gpg -a --export 1F41B907 | apt-key add -

Sur certaines discussions il est proposé de carrément supprimer le fichier, sur d’autres d’utiliser apt-key tel que :

apt-key adv --keyserver kpgpkeys.mit.edu --recv-keys 1F41B907

(y a t’il une différence entre gpg et apt-key?)

Et ensuite :

apt-key update

Sur les dernières versions de debian cette commande serait obsolète ainsi que le fichier trusted.gpg car celui-ci serait remplacé par le fichier /etc/apt/trusted.gpg.d/

ls -l /etc/apt/trusted.gpg.d/

total 56
-rw-r–r-- 1 root root 5138 mai 25 2017 debian-archive-jessie-automatic.gpg
-rw-r–r-- 1 root root 5147 mai 25 2017 debian-archive-jessie-security-automatic.gpg~
-rw-r–r-- 1 root root 2775 mai 25 2017 debian-archive-jessie-stable.gpg
-rw-r–r-- 1 root root 7483 mai 25 2017 debian-archive-stretch-automatic.gpg
-rw-r–r-- 1 root root 7492 mai 25 2017 debian-archive-stretch-security-automatic.gpg
-rw-r–r-- 1 root root 2275 mai 25 2017 debian-archive-stretch-stable.gpg
-rw-r–r-- 1 root root 3780 mai 25 2017 debian-archive-wheezy-automatic.gpg~
-rw-r–r-- 1 root root 2851 mai 25 2017 debian-archive-wheezy-stable.gpg
-rw-r–r-- 1 root root 1735 nov. 28 2016 debian-ports-archive-2016.gpg
-rw-r–r-- 1 root root 1766 nov. 28 2016 debian-ports-archive-2017.gpg

Depuis mes divers essais ces derniers jours, j’ai réussi à ne plus obtenir d’erreur lors d’une apt-get update mais plus aucune mise à jour ne m’est proposée (comme sur ma précédente install en fait).

Je mouline depuis trois jours, pourquoi y aurait-il ce /etc/apt/trusted.gpg alors qu’il serait dorénavant obsolète? comment se fait-il que cela apparaisse subitement? Quelqu’un pourrait me guider? Éviter les étapes inutiles.

Voici quelques infos supplémentaires:

cat /etc/apt/sources.list
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free

deb http://security.debian.org/ stretch/updates  main contrib non-free
deb http://security.debian.org/debian-security stretch/updates main contrib non-free

Sur la dernière commande, en deuxième ligne il y a Ign:1 http://deb.debian.org/debian stretch InRelease, pourquoi est-ce ignoré?

apt-get update
Ign:1 http://deb.debian.org/debian stretch InRelease
Réception de:2 http://deb.debian.org/debian stretch-updates InRelease [91,0 kB]
Atteint:3 http://security.debian.org stretch/updates InRelease       
Atteint:4 http://security.debian.org/debian-security stretch/updates InRelease                   
Atteint:5 http://deb.debian.org/debian stretch Release                                           
91,0 ko réceptionnés en 0s (155 ko/s)

Merci d’avance.

Updatement Votre

mattotop · Novembre 26, 2017, 11:28pm

apt-get update ne fait que mettre à jour ta bdd des versions de paquets dispos.
Si tu veux qu’il te propose de mettre à jour, il faut ensuite faire un apt-get upgrade, pas update.
Et s’il te dut qu’il reste des choses à mettre à jour, c’est une évolution majeure, et on fait un dist-upgrade, mais faut bien être sur de ce qu’on fait.

elfelicien · Novembre 26, 2017, 11:41pm

oui, désolé j’ai pas précisé qu’après un apt-get update je fais un apt-get upgrade, ça m’indique qu’il n’y a rien de nouveau à installer

mattotop · Novembre 27, 2017, 7:42am

Ce qui veut dire que ce fichier d’index des paquets n’a pas été modifié, donc qu’apt n’a pas besoin de le redownloader.

Et donc, normal qu’il n’y ai rien à upgrader.

elfelicien · Novembre 27, 2017, 1:55pm

D’accord, le problème serait résolu et je m’inquiète pour rien?

Mais pourquoi donc cela arrive d’un coup comme ça? (cette histoire de trusted.gpg obsolète?)

N’y a t’il pas des upgrade de sécurité quotidiennes? Combien de jours d’intervalle en moyenne il y a entre deux mises à jours (je suis en stable pas en sid et j’ai des logiciels courants)

Merci.

mattotop · Novembre 28, 2017, 9:53am

Ca dépend de la quantité de paquets que tu as installée.
Sur un serveur épuré en stable que je n’avais pas mis à jour depuis quelques semaines je crois, je viens de regarder, je n’ai aucune mise à jour.
Sur ma machine perso stable aussi gavée de softs en tous genres, j’ai des mises à jours quasi quotidiennes, sauf aujourd’hui et je crois depuis 2j.

grandtoubab · Novembre 28, 2017, 2:16pm

Salut,
Les mises a jour de securité sont décrites ici
https://www.debian.org/security/
liste détaillée ici
https://lists.debian.org/debian-security-announce/2017/threads.html

Tu peux donc verifier facilement avec apt

exemple

apt-cache policy ffmpeg 
ffmpeg:
.........
   7:3.2.9-1~deb9u1 500
        500 http://deb.debian.org/debian-security stretch/updates/main amd64 Packages

 apt-cache policy vlc
vlc:
  Installé : 2.2.7-1
  Candidat : 2.2.7-1
 Table de version :
     
     2.2.7-1~deb9u1 500
        500 http://deb.debian.org/debian-security stretch/updates/main amd64 Packages