Re: pbm avec aptitude...

To: debian-user-french@lists.debian.org
Cc: Frederic Baldit <frederic38300@aol.com>
Subject: Re: pbm avec aptitude...
From: Hervé Piedvache <bill.footcow@gmail.com>
Date: Mon, 16 Jan 2006 22:54:40 +0100
Message-id: <[🔎] 200601162254.40617.bill.footcow@gmail.com>
In-reply-to: <[🔎] 200601162242.19082.frederic38300@aol.com>
References: <[🔎] 200601162242.19082.frederic38300@aol.com>
Bonjour,

Lorsque la commande apt-get update vous insulte avec un message du genre “W: 
GPG error: ftp://ftp.nerim.net unstable Release: Les signatures suivantes 
n’ont pas pu être vérifiées car la clé publique n’est pas disponible : 
NO_PUBKEY 010908312D230C5F”, c’est qu’il est nécessaire de mettre à jour la 
clé du dépôt concerné dans le jeu de clés utilisé par apt.

A partir de là deux solutions : il s’agit du dépôt maître debian et vous 
voulez mettre à jour l’ensemble des jeux de clés correspondant. Un simple 
wget http://ftp-master.debian.org/ziyi_key_2006.asc -O - | apt-key add - 
devrait faire l’affaire.

Si vous voulez ne mettre à jour que la clé spécifiée par apt, il suffit de 
récupérer le numéro de la clé, les 8 derniers caractères réportés par apt 
correspondant à l’identifiant réel de la clé. Par exemple le message 
“NO_PUBKEY 010908312D230C5F” nous dit que l’identifiant de la clé est 
“2D230C5F”. Ensuite il faut taper les commandes suivantes (en root) :

gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 2D230C5F
gpg --armor --export 2D230C5F | apt-key add - 

Vala,

Le Lundi 16 Janvier 2006 22:42, Frederic Baldit a écrit :
> Bonjour,
> j'ai constaté depuis quelques temps (passage de sarge à etch) que aptitude
> me renvoyait des messages du type:
>
> W: GPG error: http://ftp2.fr.debian.org testing Release: Les signatures
> suivantes n'ont pas pu être vérifiées car la clé publique n'est pas
> disponible : NO_PUBKEY 010908312D230C5F
> W: GPG error: http://ftp.oleane.net testing Release: Les signatures
> suivantes n'ont pas pu être vérifiées car la clé publique n'est pas
> disponible : NO_PUBKEY BB5E459A529B8BDA
> W: GPG error: ftp://ftp.nerim.net etch Release: Les signatures suivantes
> n'ont pas pu être vérifiées car la clé publique n'est pas disponible :
> NO_PUBKEY 07DC563D1F41B907
> W: GPG error: http://www.stanchina.net ./ Release: Les signatures suivantes
> n'ont pas pu être vérifiées car la clé publique n'est pas disponible :
> NO_PUBKEY 3DCCCCACE46F104F
>
> Par ailleurs si je mets à jour mon installation, aptitude me renvoi des
> messages du type:
>
> ATTENTION : des versions non certifiées des paquets qui suivent vont être
> installées.
>
> Des paquets non certifiés peuvent compromettre la sécurité de votre
> système. Vous ne devez poursuivre leur installation que si vous êtes
> certain de ce que vous faites.
>  * sane-utils [version 1.0.17-1]
> .....(suit la liste des paquets "non certifiés")
>
> Pensant corriger le problème j'ai (en résumé) installé le script de Anthony
> Towns (apt-check-signs) et installé les parties publiques des clés (cf. le
> livre sur Debian de Hertzog, Vérification d'authenticité des paquets,
> p.85). Malheureusement si je fais
>
> apt-get update
> apt-check-sigs
>
>  j'obtiens respectivement
>
> Everest:/home/fred# apt-get update
> Réception de : 1 http://ftp2.fr.debian.org testing Release.gpg [378B]
> Atteint http://ftp2.fr.debian.org testing Release
> Réception de : 2 ftp://ftp.nerim.net etch Release.gpg [189B]
> Réception de : 3 http://ftp.oleane.net testing Release.gpg [189B]
> Atteint http://ftp.oleane.net testing Release
> Réception de : 4 http://security.debian.org testing/updates Release.gpg
> [189B] Ign http://ftp2.fr.debian.org testing Release
> Ign http://ftp.oleane.net testing Release
> Atteint ftp://ftp.nerim.net etch Release
> Ign ftp://ftp.nerim.net etch Release
> Atteint http://ftp2.fr.debian.org testing/main Packages
> Atteint http://ftp.oleane.net testing/non-free Packages
> Atteint http://ftp2.fr.debian.org testing/main Sources
> Atteint ftp://ftp.nerim.net etch/main Packages
> Atteint http://security.debian.org testing/updates Release
> Ign http://security.debian.org testing/updates/main Packages
> Atteint http://security.debian.org testing/updates/main Packages
> Réception de : 5 http://www.stanchina.net ./ Release.gpg [189B]
> Atteint http://www.stanchina.net ./ Release
> Ign http://www.stanchina.net ./ Release
> Atteint http://www.stanchina.net ./ Packages
> 946o réceptionnés en 1s (559o/s)
> Lecture des listes de paquets... Fait
> W: GPG error: http://ftp2.fr.debian.org testing Release: Les signatures
> suivantes n'ont pas pu être vérifiées car la clé publique n'est pas
> disponible : NO_PUBKEY 010908312D230C5F
> W: GPG error: http://ftp.oleane.net testing Release: Les signatures
> suivantes n'ont pas pu être vérifiées car la clé publique n'est pas
> disponible : NO_PUBKEY BB5E459A529B8BDA
> W: GPG error: ftp://ftp.nerim.net etch Release: Les signatures suivantes
> n'ont pas pu être vérifiées car la clé publique n'est pas disponible :
> NO_PUBKEY 07DC563D1F41B907
> W: GPG error: http://www.stanchina.net ./ Release: Les signatures suivantes
> n'ont pas pu être vérifiées car la clé publique n'est pas disponible :
> NO_PUBKEY 3DCCCCACE46F104F
> W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.
>
> et
>
>
> Everest:~/apt-check-sigs# ./apt-check-sigs
>
> Checking sources in /etc/apt/sources.list:
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
> You should take care to ensure that the distributions you're downloading
> are the ones you think you are downloading, and that they are as up to
> date as you would expect (testing and unstable should be no more than
> two or three days out of date, stable-updates no more than a few weeks
> or a month).
>
> Source: deb http://ftp2.fr.debian.org/debian/ testing main
>   o Origin: Debian/Debian
>   o Suite: testing/etch
>   o Date: Sun, 15 Jan 2006 21:21:43 UTC
>   o Description: Debian Testing distribution - Not Released
>   * COULDN'T CHECK SIGNATURE BY KEYID: F1D53D8C4F368D5D
>   * COULDN'T CHECK SIGNATURE BY KEYID: 010908312D230C5F
>   * NO VALID SIGNATURE
>   * PROBLEMS WITH main (OK, NOCHECK)
>
> Source: deb-src http://ftp2.fr.debian.org/debian/ testing main
>   o Origin: Debian/Debian
>   o Suite: testing/etch
>   o Date: Sun, 15 Jan 2006 21:21:43 UTC
>   o Description: Debian Testing distribution - Not Released
>   * COULDN'T CHECK SIGNATURE BY KEYID: F1D53D8C4F368D5D
>   * COULDN'T CHECK SIGNATURE BY KEYID: 010908312D230C5F
>   * NO VALID SIGNATURE
>   * PROBLEMS WITH component main (OK, NOCHECK)
>
> Source: deb http://security.debian.org/ testing/updates main
>   o Origin: Debian/Debian-Security
>   o Suite: testing/etch
>   o Date: Mon, 16 Jan 2006 15:16:00 UTC
>   o Description: Debian testing Security Updates
>   * COULDN'T CHECK SIGNATURE BY KEYID: F1D53D8C4F368D5D
>   * NO VALID SIGNATURE
>   * PROBLEMS WITH main (OK, NOCHECK)
>
> Source: deb http://www.stanchina.net/~flavio/debian-fglrx-xfree86/ ./
>   * NO TOP-LEVEL Release FILE
>
> Source: deb http://ftp.oleane.net/pub/java-linux/debian/ testing non-free
>   o Origin: Blackdown Java-Linux/blackdown
>   o Suite: testing/etch
>   o Date: Tue, 29 Nov 2005 19:50:09 +0000
>   o Description: Blackdown deb archive
>   * COULDN'T CHECK SIGNATURE BY KEYID: BB5E459A529B8BDA
>   * NO VALID SIGNATURE
>   * PROBLEMS WITH non-free (OK, NOCHECK)
>
> Source: deb ftp://ftp.nerim.net/debian-marillat/ etch main
>   o Origin: Unofficial Multimedia Packages/Unofficial Multimedia Packages
>   o Suite: testing/etch
>   o Date: Mon, 16 Jan 2006 12:54:56 UTC
>   o Description: This repository is mostly non-free
>   * COULDN'T CHECK SIGNATURE BY KEYID: 07DC563D1F41B907
>   * NO VALID SIGNATURE
>   * PROBLEMS WITH main (OK, NOCHECK)
>
> Results
> ~~~~~~~
>
> find: AVERTISSEMENT: vous avez spécifié l'option -maxdepth après un
> argument qui n'est pas une option -type mais les options sont
> positionnelles (-maxdepth affecte les tests spécifiés avant aussi bien
> qu'après)
>
> The following files in /var/lib/apt/lists have not been validated.
> This could turn out to be a harmless indication that this script is buggy
> or out of date, or it could let trojaned packages get onto your system.
>
>     ftp2.fr.debian.org_debian_dists_testing_Release
>     ftp.nerim.net_debian-marillat_dists_etch_Release
>     ftp.oleane.net_pub_java-linux_debian_dists_testing_Release
>     security.debian.org_dists_testing_updates_Release
>     security.debian.org_dists_testing_updates_Release.gpg
>     www.stanchina.net_%7eflavio_debian-fglrx-xfree86_._Packages
>     www.stanchina.net_%7eflavio_debian-fglrx-xfree86_._Release
>
> The contents of the following files in /var/lib/apt/lists could not be
> validated due to the lack of a signed Release file, or the lack of an
> appropriate entry in a signed Release file. This probably means that the
> maintainers of these sources are slack, but may mean these sources are
> being actively used to distribute trojans.  The files have been renamed
> to have the extension .FAILED and will be ignored by apt.
>
>     ftp2.fr.debian.org_debian_dists_testing_main_binary-i386_Packages
>     ftp2.fr.debian.org_debian_dists_testing_main_source_Sources
>     security.debian.org_dists_testing_updates_main_binary-i386_Packages
>
> ftp.oleane.net_pub_java-linux_debian_dists_testing_non-free_binary-i386_Pac
>kages ftp.nerim.net_debian-marillat_dists_etch_main_binary-i386_Packages
>
> Quelqu'un a-t-il une idée ?????
> Merci d'avance.
>     F.Baldit.

-- 
Hervé Piedvache
Reply to:
Follow-Ups:
- Re: pbm avec aptitude...[resolu]
  - From: Frederic Baldit <frederic38300@aol.com>
References:
- pbm avec aptitude...
  - From: Frederic Baldit <frederic38300@aol.com>
Prev by Date: Re: passer de gnome à KDE
Next by Date: Re: traduction en ligne
Previous by thread: pbm avec aptitude...
Next by thread: Re: pbm avec aptitude...[resolu]
Index(es):
- Date
- Thread