Vérification PGP des DSA de M Muehlenhoff
Bonjour,
D'après ce que j'ai pu voir, Moritz Muehlenhoff a rejoint l'équipe de
sécurité Debian assez récemment. J'ai cependant un problème pour
vérifier la signature des DSA qu'il envoie sur la liste
debian-security-announce, c.-à-d quand je fais Esc-P dans mutt (pour
check-traditional-pgp), il s'affiche (pour la DSA1006-1) :
gpg: Signature faite le jeu 16 mar 2006 23:04:04 CET avec la clé DSA ID 4E2ECA5A
gpg: Impossible de vérifier la signature: clé publique non trouvée
sur les messages qu'il a envoyés alors que ceux de Martin Schulze sont
indiqués comme ayant une bonne signature. Pour être certain de ne pas
faire de fausse manip, j'ai à nouveau ajouté les clés PGP/GPG de
l'équipe de sécurité Debian trouvées sur :
http://www.debian.org/security/faq, mais sans différence.
J'ai parcouru l'archive de la liste debian-security sur les 2 derniers
mois sans rien trouver qui pourrait se rapporter à mon problème (si
personne ne peut me répondre ici, j'irai poser la question sur cette
liste).
Est-ce que je fais quelque chose incorrectement ? Est-ce que la clé de
M. Muehlenhoff n'a pas encore été ajoutée à celle de l'équipe de
sécurité ? Est-ce que je suis le seul à vérifier les clés PGP des DSA
Debian ? Est-ce que je ne comprends rien au fonctionnement de PGP/GPG ?
(bon, ça, c'est déjà le cas malgré ma lecture du GnuPG mini-HOWTO)
Fred (un peu paranoïaque)
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: