Vous n'avez pas un problème de clef avec les dépôts ?

Support Debian
#1

Salut,
Depuis 2/3 jours environ j’ai des problèmes de clef GPG avec apt :

Lecture des listes de paquets... Fait W: GPG error: http://security.debian.org lenny/updates Release: Les signatures suivantes ne sont pas valables : BADSIG 9AA38DCD55BE302B Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> W: GPG error: http://backports.debian.org lenny-backports Release: Les signatures suivantes ne sont pas valables : BADSIG 9AA38DCD55BE302B Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.

lol:~# apt-key del 55BE302B OK lol:~# gpg --keyserver pgpkeys.mit.edu --recv-key 55BE302B gpg: requête de la clé 55BE302B du serveur hkp pgpkeys.mit.edu gpg: clé 55BE302B: « Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> » n'a pas changé gpg: Quantité totale traitée: 1 gpg: inchangée: 1 lol:~# gpg -a --export 55BE302B | sudo apt-key add - OK

Idem sur les dépôts multimedia

W: Une erreur s'est produite lors du contrôle de la signature. Le dépôt n'est pas mis à jour et les fichiers d'index précédents seront utilisés. Erreur de GPG : http://mirror.home-dn.net squeeze Release : Les signatures suivantes ne sont pas valables : BADSIG 07DC563D1F41B907 Christian Marillat <marillat@debian.org>

Sur toutes mes machines en même temps…
Je n’arrive pas à régler ce problème!

Pour info j’utilise acng… au cas ou ?

#2

Re,
J’ai bien tenté un :

[code]# rm /var/lib/apt/lists/ftp.fr.debian.org_debian_dists_lenny_*

apt-get update[/code]

Même chose… Et les fichiers recréés ont des dates pas trop récentes…

-rw-r--r-- 1 root root 293888 26 juin 13:13 ftp.fr.debian.org_debian_dists_lenny_contrib_binary-amd64_Packages -rw-r--r-- 1 root root 24061400 4 sept. 16:05 ftp.fr.debian.org_debian_dists_lenny_main_binary-amd64_Packages -rw-r--r-- 1 root root 2695118 14 févr. 2009 ftp.fr.debian.org_debian_dists_lenny_main_i18n_Translation-fr -rw-r--r-- 1 root root 360723 26 juin 13:13 ftp.fr.debian.org_debian_dists_lenny_non-free_binary-amd64_Packages -rw-r--r-- 1 root root 73847 4 sept. 20:51 ftp.fr.debian.org_debian_dists_lenny_Release -rw-r--r-- 1 root root 1033 4 sept. 20:51 ftp.fr.debian.org_debian_dists_lenny_Release.gpg

#3

De mon coté j’ai des problèmes d’accès aux serveurs de packages. Ca à l’air aléatoire.

#4

Salut,

J’ai vu passer une mise à jour de clés ce matin mais “unchanged” ?

#5

Re,
Bon je ne sais (à la Belge) toujours pas faire un update…
Même punition avec les backports…

J’ai effacé les clefs, j’ai réinstallé tous les paquets “keyrings”, effacer les fichiers Release…
Je suis un peu à sec…

#6

Bon,
Il faut choisir des miroirs.
Mais tous ne fonctionnent pas… bizarre. :confused:

#7

Vraiment bizarre…

Le mirroir us fonctionne pour Lenny, mais pas pour Squeeze Sid et Experimental… :017

#8

Re,

J’ai opté pour notre voisin d’outre-rhin :041 :023

#9

Re,

J’ai un foutoir dans mes clefs…

[quote]W: Erreur de GPG : http://ftp.de.debian.org testing Release : Les signatures suivantes ne sont pas valables : BADSIG 9AA38DCD55BE302B Debian Archive Automatic Signing Key (5.0/lenny) ftpmaster@debian.org
[/quote]

Je comprend plus…

#10

Et pourtant :

[quote]gerard@debian:/etc/apt/sources.list.d$ nopubkey
coller la clef (8 caractères)
55BE302B
gpg: requête de la clé 55BE302B du serveur hkp pgpkeys.mit.edu
gpg: clé 55BE302B: clé publique « Debian Archive Automatic Signing Key (5.0/lenny) ftpmaster@debian.org » importée
gpg: aucune clé de confiance ultime n’a été trouvée
gpg: Quantité totale traitée: 1
gpg: importée: 1 (RSA: 1)
[sudo] password for gerard:
OK
[/quote]

#11

Sur ma testing, pas de pb de clefs, mais un problème de paquets corrompus:

[quote]W: Échec de la récupération de mirror.home-dn.net/debian-multim … _amd64.deb
Taille incohérente

W: Échec de la récupération de mirror.home-dn.net/debian-multim … .0_all.deb
Taille incohérente

W: Échec de la récupération de mirror.home-dn.net/debian-multim … _amd64.deb
Taille incohérente

W: Échec de la récupération de mirror.home-dn.net/debian-multim … _amd64.deb
Taille incohérente

[/quote]

Serais ce possible que le miroir ai été corrompu suite au problème de clefs ?

#12

Haaaa,
Content de ne pas être le seul :laughing:

Il y a effectivement quelque part une corruption des dépôts…
Je n’avais aucunes mises à jour à midi, je me retrouve ce soir avec 150 paquets… et des problèmes de dépendances sérieux…

Il faut agir avec prudence. :wink:

#13

Salut,

Afin de vérifier je viens de faire une mise à jour : 1 lib et rien d’autre.

[quote]deb ftp.de.debian.org/debian/ sid main contrib non-free

deb ftp.de.debian.org/debian/ testing main contrib non-free

deb ftp.de.debian.org/debian/ stable main contrib non-free

[/quote]

#14

Bonsoir

Pour le moment, tout va bien : aptitude update et aptitude safe-upgrade sans problème. Même pas un bug à me mettre sous la dent.
Petite précision au cas où : j’utilise un sources.list complet et les dépôts ftp.fr.debian.org, mirror.home-dn.net et security.debian.org.

#15

Je précise que je sis sur les dépots 64b. Est ce le cas pour vous ?

#16

Idem.

#17

Tiens…
C’est nouveau :

18,9ko réceptionnés en 25s (737o/s) W: Impossible de récupérer http://packages.dotdeb.org/dists/stable/all/binary-i386/Packages.bz2 Somme de contrôle de hachage incohérente

#18

Pareil : sid amd64

#19

Aucuns problèmes chez moi en amd64, sur sid comme sur squeeze.

Les dépôts utilisés sont http://ftp2.fr.debian.org/debian et http://www.debian-multimedia.org.

#20

Bonsoir, :006

Ca aurait un rapport avec ça ???
:question:
A votre avis ???