Bonjour,

J’ai installé un serveur de clé sur une Debian Lenny pour signer mon serveur de package.

Au niveau de mon dépot je lance la commande:

retour:

094E55046D53C4E4 Support Data <monemail@domaine.com> needs a passphrase Please enter passphrase:

J’ajoute ma clé gpg au serveur sks:

retour:

Loading keys... 1 keys loaded, 0 files left DB time: 0.00 min. Total time: 0.00 min. Loading keys...

Je fais nettoyage et je redémarrage le serveur sks

sks cleandb /etc/init.d/sks restart
retour:

Stopping sks daemons: sksrecon.. sksdb.. done. Starting sks daemons: sksdb.. sksrecon.. done.

Je tente depuis un des postes clients la requête suivante:

retour:

gpg: requête de la clé 6D53C4E4 du serveur hkp 192.168.1.24 gpgkeys: key 094E55046D53C4E4 not found on keyserver gpg: aucune donnée OpenPGP valide n'a été trouvée. gpg: Quantité totale traitée: 0

Je n’arrive pas a trouver la solution a ce problème, si quelqu’un est en mesure de me conseiller sur ce problème se serait super sympa. J’ai trouvé plein de Tuto et la démarche est toujours identique et visiblement cela devrait fonctionner mais pas là ;o)

En vous remerciant d’avance.

Salut,
As tu essayé avec ces clefs :

sks merge /root/mygpg.pub

C’est ce que j’avais envoyé comme commande, et ça avait fonctionné.
J’avoue ne pas connaître la différence entre les deux “trousseaux”…

Salut,

J’ai suivi votre Tuto (qui est très clair, super sympa d’ailleurs). Mais je n’ai pas de fichier de ce type, j’ai vérifié sur tout le serveur mais rien. Après la différence est que je suis sur une Lenny et non Squeeze.

Pour enlever le doute je suis entrain de télécharger une squeeze. J’ai une autre différence par rapport a votre tuto, j’utilise une clé sans date d’expiration…

Re,

[quote=“anyoaceo”]Salut,

J’ai suivi votre Tuto (qui est très clair, super sympa d’ailleurs). Mais je n’ai pas de fichier de ce type, j’ai vérifié sur tout le serveur mais rien. Après la différence est que je suis sur une Lenny et non Squeeze.

Pour enlever le doute je suis entrain de télécharger une squeeze. J’ai une autre différence par rapport a votre tuto, j’utilise une clé sans date d’expiration…[/quote]

Depuis j’ai désinstaller le serveur de clefs.

Je vais refaire la réinstallation en suivant mon tuto et vérifier si j’ai des soucis - je me sent un peu obligé d’assurer se SAV sur ce coup… . Effectivement c’était sur une squeeze, et je n’ai plus de Lenny sous la main pour vérifier.

Merci, mais ce n’est pas vrai, il manque carrément le création de la clef du dépôt…
Je corrige dés que j’ai fini de re-vérifier tout ça…

J’ai crée la clé du dépôts

retour:

gpg: le porte-clés `/root/.gnupg/key-server_package.gpg` a été créé gpg: clé 6D53C4E4: clé publique « MonNom <monemaila@domaine.com> » importà ©e gpg: Quantité totale traitée: 1 gpg: importée: 1 gpg: 3 marginale(s) nécessaires, 1 complète(s) nécessaires, modèle de confiance PGP gpg: profondeur: 0 valide: 1 signé: 0 confiance: 0-. 0g. 0n. 0m. 0f. 1u

importation de la clé sur le sks:

retour:

Loading keys... 1 keys loaded, 0 files left DB time: 0.00 min. Total time: 0.00 min. Loading keys...

retour:

Stopping sks daemons: sksrecon.. sksdb.. done. Starting sks daemons: sksdb.. sksrecon.. done.

Le résultat est identique. Je vais tester sur squeeze.

Salut,

J’ai essayé, et effectivement… ça ne coule plus de source comme lors de ma première installation.
Je cherche aussi la solution.

Le premier qui trouve à gagné l’inestimable estime de l’autre

Par contre j’ai généré les clefs avec cette commande :

et vérifié avec

Côté serveur c’est bon je vois bien mes clefs.

Côté client

Avec cette commande

Je ne vois pas la clef, c’est donc un problème Client/Serveur…

Je revérifie la conf.

Re,
Y’a un problème quelquepart…

Chez le client:

gpg --keyserver nas.zehome.org --recv-keys DD233F11 gpg: requête de la clé DD233F11 du serveur hkp nas.zehome.org gpgkeys: key DD233F11 not found on keyserver gpg: aucune donnée OpenPGP valide n'a été trouvée. gpg: Quantité totale traitée: 0

Sur le serveur:

# tail -f /var/log/sks/db.log ... 2011-01-26 11:01:30 Opening log 2011-01-26 11:01:30 sks_db, SKS version 1.1.1 2011-01-26 11:01:30 Copyright Yaron Minsky 2002, 2003, 2004 2011-01-26 11:01:30 Licensed under GPL. See COPYING file for details 2011-01-26 11:01:30 http port: 11371 2011-01-26 11:01:30 Opening KeyDB database 2011-01-26 11:01:30 Database opened 2011-01-26 11:01:30 Applied filters: yminsky.dedup, yminsky.merge 2011-01-26 11:01:30 Sending LogResp size 9 2011-01-26 11:01:30 Received config message 2011-01-26 11:01:40 /pks/lookup: Get request (0xdd233f11) 2011-01-26 11:01:40 Error handling request (GET,/pks/lookup?op=get&options=mr&search=0xDD233F11,[ cache-control:no-cache host:nas.zehome.org:11371 pragma:no-cache]): KeyMerge.Unparseable_packet_sequence

Ça m’énèrve ce truc…

Je donne un signe de vie: Je ne trouve pas de solution.
J’ai le même message d’erreur, l’activation du debug ne rajoute pas d’information supplémentaire (exclusion de l’adresse IP du client). Je commence a déprimer.

[quote=“anyoaceo”]Je donne un signe de vie: Je ne trouve pas de solution.
J’ai le même message d’erreur, l’activation du debug ne rajoute pas d’information supplémentaire (exclusion de l’adresse IP du client). Je commence a déprimer.[/quote]

J’en suis au même point que toi - excepté la déprime
J’en suis à chercher dans les rapports de bug…

Il faut déchiffrer les erreurs dans les logs; Ce n’est pas le plus simple car google n’est pas très bavard sur le sujet… (et je retombe toujours sur ton sujet dans mes recherches… )

Re,
C’est un simple problème de clef…

En faisant une clef avec KGgp et en l’envoyant sur le serveur j’arrive à quelque chose :

# gpg --keyserver hkp://nas.zehome.org --recv-keys 1E06C1720FCE0C18 gpg: requête de la clé 0FCE0C18 du serveur hkp nas.zehome.org gpg: clé 0FCE0C18: clé publique « xxxxxxx xxxxxxx (lol) <xxxxxxx.xxxxxxx@xxxxx.org> » importée gpg: Quantité totale traitée: 1 gpg: importée: 1 (RSA: 1)

Cool, j’ai testé la création de clé via Gnome c OK. Je vais continuer la mise en place, j’étais sur un autre sujet depuis ce matin

Merci bien pour ton aide. Après reste a savoir pourquoi via ligne de commande gpg cela ne fonctionne pas…

[quote=“anyoaceo”]Cool, j’ai testé la création de clé via Gnome c OK. Je vais continuer la mise en place, j’étais sur un autre sujet depuis ce matin

Merci bien pour ton aide. Après reste a savoir pourquoi via ligne de commande gpg cela ne fonctionne pas…[/quote]

Oui, c’est un moyen de contourner, mais c’est énervant de ne pas y parvenir sans passer par un client graphique…
Et j’aimerais bien compléter le Wiki, mais sans comprendre, inutile…
Comment crée tu tes clefs sur le serveur ? (commandes + options)

Bonjour,

J’ai utilisé la même méthode que pour ton tuto et aussi la méthode de partage de clé via fichier. J’ai également testé via des clés RSA, DSA et RSA, DSA and Elgamal en 1024 et 2048, sous Lenny et Squeeze.

# gpg --gen-key Choix: RSA (sign only) Choix: 1024 Choix: y20 (Expiration 20 ans) Param Real name: Nom Param email: monemail@masociete.com Param comment: Neant Choix: O (pour validation

# gpg --list-key /root/.gnupg/pubring.gpg ------------------------ pub 1024R/F5805929 2011-01-26 [expire: 2031-01-21] uid Nom <monemail@masociete.com> sub 1024R/EFBFDC6D 2011-01-26 [expire: 2031-01-21]

Je configure mon fichier conf/distributions, (je spécifie la clé, m’enfin pas nécessaire si il y en a qu’une, on peut mettre yes)

... SignWith: F5805929

Je signe mon dépot

je rentre mon passphrase

Ce que je faisais avant pour distribuer ma clé:

[code]# gpg -a --output key-server_package.asc --export F5805929

gpg --no-default-keyring --keyring key-server_package.gpg --import key-server_package.asc[/code]

je dépose key-server_package.gpg à la racine du serveur de depot et lors du déploiement je lance la commande

############################################################

Ce que j’ai fais pour le serveur sks:
j’ai suivi ton tuto

[code]# apt-get install sks

sks build

chown -Rc debian-sks:debian-sks /var/lib/sks/DB[/code]

modification du fichier /etc/default/sks passage param a yes pour le démarrage

[code]# /etc/init.d/sks start

sks merge /root/.gnupg/pubring.gpg

Loading keys...
1 keys loaded, 0 files left
DB time:  0.00 min.  Total time: 0.00 min.
Loading keys...	

sks cleandb

/etc/init.d/sks restart[/code]

Puis sur le client

ou

ne fonctionne pas

Je me suis dis pourquoi pas utiliser ma première méthode d’extraction de clé et la mettre dans le serveur sks:

# sks merge key-server_package.gpg Loading keys... 1 keys loaded, 0 files left DB time: 0.00 min. Total time: 0.00 min. Loading keys...
Ne fonctionne pas sur le client

############################################################

A partir d’une station ubuntu j’ai généré une clé puis une publication de la clé sur un serveur distant.
Sur le poste client je teste:

Je vois bien la clé
Sur mon serveur j’importe la clé:

je vérifie que j’ai bien la clé:

[code]# gpg --list-key
/root/.gnupg/pubring.gpg
------------------------
pub 1024R/F5805929 2011-01-26 [expire: 2031-01-21]
uid Support Data monemail@masociete.com
sub 1024R/EFBFDC6D 2011-01-26 [expire: 2031-01-21]

pub   1024R/24C6BA3D 2011-01-27
uid                  Support Data <monemail@masociete.com>
sub   1024R/DFD0BE4B 2011-01-27[/code]

Je configure mon fichier conf/distributions, là je spécifie la clé parce que j’ai pas fait le ménage il faut sélectionner la clé qui vient du serveur sks

... SignWith: 24C6BA3D

Je signe mon dépot

je rentre mon passphrase

Enfin, je suis en cours pour la suite, j’ai vu que l’on avait un fichier gpg.conf avec la liste des serveurs sks. Je pense que le rajouter là permettrait au apt de rechercher la signature lors du parcours du sources.list.

En passant as tu une méthode pour importer les packages sans saisir le passphrase a chaque fois… J’ai fais un script mais il doit bien y avoir quelque chose a faire…

J’espère avoir répondu à ta question

Re,
Merci pour les détails. Je n’ai pas refais jusqu’au dépôt, puisque de toute façon ça coince avant…
Je n’arrive toujours à rien.
Il y a un bug sur une des dépendances de sks (dbutil je crois) ça vient peut-être de là.
Visiblement c’est le “merge”, ou le stockage de la clef dans la db qui déconnent.

Je ne trouve pas…