Re: w32codecs
Lundi 8 août 2005, 14:41:44 CEST, Edi Stojicevic a écrit :
>
> [...]
>
> > J'ai essayé malgré tout un apt-get install et ça m'a mis un message
> > comme quoi le fichier n'était pas vérifié.
> > j'ai installé quand même (suis-je fou ?)
>
> Le fichier /etc/apt/apt.conf peut-être modifié afin de ne plus avoir ce
> type de message. Pour cela, il suffit de rajouter la ligne suivante :
>
> APT::Get::AllowUnauthenticated 1 ;
Plutôt que de supprimer la vérification de signature simplement pour
éviter un message d'avertissement il serait peut-être plus sage d'inclure
la clef du mainteneur lorsque le dépôt est utilisé de façon régulière
(p.ex. pour le dépôt de Christian Marillat, cf. la clef et les
explications sur http://debian.video.free.fr/ ).
La vérification de clef est une sécurité supplémentaire des nouvelles
versions d'apt. Si vous faites confiance à certains dépôts non officiels,
il est logique d'inclure leur clef dans votre base. Cela renforcera votre
sécurité : ces dépôts non officiels peuvent être moins sûrs vis à vis d'un
piratage (parce que moins souvent ou moins bien vérifiés que les dépôts
officiels) mais la vérification de clef permet d'être plus sûr de la
provenance des paquets : il s'agira bien de la personne qui propose le
site, pas d'un pirate.
Je rappelle au passage que les paquets officiels sont eux aussi signés
(mais comme la clef est incluse automatiquement dans la base, il n'y a
aucun message).
On peut aussi très bien conserver ce message d'avertissement. Il n'est
pas gênant et permet de se rappeler que l'on utilise des sources non
officielles. (Encore une fois, si leur utilisation est régulière, il
suffit d'insérer la clef.)
--
Sylvain Sauvage
Reply to: