Re: Mise à jour, signature de paquets

[David Kremer <david.kremer.dk@gmail.com>]

Merci beaucoup.

Cependant, le paquet "debian-archive-keyring" est déjà installé sur mon 
système, et l'avertissement persiste après réinstallation également.

J'ai aussi une difficulté : lorsque j'invoque "aptitude update" , la 
mise à jour bloque au niveau du téléchargement des archives de sécurité. 
Je ne sais pas trop d'oû ça peut venir.

Il y a quelque chose qui cloche je crois.

laurent a écrit :
> Etch intègre un nouveau système d'authentification de paquets, basé sur un
> hash SHA1 ou SHA256.
> Pour enlever le warning il te faut donc générer une clef publique 
> permettant
> de vérifier la signature des archives.
> Pour ça:
> #gpg --recv-keys 6070D3A1
> #gpg --list-key 6070D3A1
>
> Ensuite exporte le clef (en version ascii)
> #gpg --export -a 6070D3A1 |sudo apt-key add -
>
> Sinon, pour gérer tes clefs tu as l'outil apt-key qui permet de gérer les
> différentes clefs disponible.
> Et en installant "debian-archive-keyring" tu importera direct ment les 
> clefs
> publiques Debian.
>
> L.
> On 7/24/07, -- <pol.kr.div0@gmail.com> wrote:
> > Bonjour,
> >
> > j'ai un problème avec aptitude, je n'arrive pas à installer de nouveaux
> > paquets sans avoir l'avertissement du à des paquets non signés. Lorsque
> > je veux mettre à jour le système, il y a quelque chose qui m'avertit :
> >
> > ###################code#############code#############code##############

> > ATTENTION : des versions non certifiées des paquets suivants vont
> > être installées.
> >
> > Des paquets non certifiés peuvent compromettre la sécurité de votre
> > système. Vous ne devriez les installer que si vous êtes certain
> > que c'est bien votre intention.

> > #######################################################################