Re: Vérification de l'intégrité d'un paquet Debian dans les archives

To: <debian-user-french@lists.debian.org>
Subject: Re: Vérification de l'intégrité d'un paquet Debian dans les archives
From: Jean-Marc <jean-marc@6jf.be>
Date: Fri, 31 May 2013 13:46:09 +0200
Message-id: <[🔎] 9da6c8af99a63a4cb6ce3ca63df21f77@localhost>
In-reply-to: <[🔎] 20130529153343.GA26056@delanoe.org>
References: <[🔎] 20130529071637.GA30032@delanoe.org> <[🔎] 20130529105449.af612104cffed7e15e95bb5f@maison.homelinux.net> <[🔎] 20130529090958.GA2501@delanoe.org> <[🔎] d1169a1ae130fb7045aadd327b579161@localhost> <[🔎] 20130529113328.GA4700@delanoe.org> <[🔎] 20130529153343.GA26056@delanoe.org>

On Wed, 29 May 2013 17:33:43 +0200, Alexandre Delanoë
<debian@delanoe.org> wrote:

Salut Alexandre,

>> > Je pensais que l'idée était de vérifier la signature d'un paquet .deb.
>> > Auquel cas, dpkg-sig est l'outil adéquat.
> 
> debsig-verify != dpkg-sig
> 
> Donc je teste:
> dpkg-sig -c *
> Processing linux-headers-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb...
> Processing linux-headers-3.6-trunk-common_3.6.9-1~experimental.1_amd64.deb...
> Processing linux-image-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb...
> 
> Mais je ne suis pas plus avancé que cela. Je dois relire le man mais
> c'est effectivement le genre de truc que je cherchais initialement.

Il existe une explication de SecureAPT sur le wiki de Debian :
http://wiki.debian.org/SecureApt

Cela explique comment vérifier l'intégrité des paquets.

Apparemment, on ne le fait pas au niveau des paquets mais de la release
via le fichier Release et sa signature Release.gpg.  Ce fichier Release
contient les hashes des paquets.  S'il est intègre de par sa signature,
tu peux considérer les hashes comme base pour vérifier l'intégrité des
paquest.

Plus d'explications sur le wiki.

J'espère que cela pourra t'aider.

> --
> Alexandre

Jean-Marc

Reply to:

References:
- Vérification de l'intégrité d'un paquet Debian dans les archives
  - From: Alexandre Delanoë <debian@delanoe.org>
- Re: Vérification de l'intégrité d'un paquet Debian dans les archives
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: Vérification de l'intégrité d'un paquet Debian dans les archives
  - From: Alexandre Delanoë <debian@delanoe.org>
- Re: Vérification de l'intégrité d'un paquet Debian dans les archives
  - From: Jean-Marc <jean-marc@6jf.be>
- Re: Vérification de l'intégrité d'un paquet Debian dans les archives
  - From: Alexandre Delanoë <debian@delanoe.org>
- Re: Vérification de l'intégrité d'un paquet Debian dans les archives
  - From: Alexandre Delanoë <debian@delanoe.org>

Prev by Date: Re: Installation de Mailman : Wheezy / Nginx
Next by Date: Re: Résolu_Re: usb instable
Previous by thread: Re: Vérification de l'intégrité d'un paquet Debian dans les archives
Next by thread: [HS] - script afficher les deux infos
Index(es):
- Date
- Thread