APT::Authentication et sources locales

Le
Sébastien NOBILI
Bonjour,

Pour accélérer les phases d'installation de paquets, j'ai monté les
images ISO de Debian en loop sur mon système.

J'ai modifié mon sources.list pour qu'il aille chercher les paquets aux
bons endroits :
deb file:/mnt/debian/1/ etch main contrib

Je mets à jour le cache, je demande l'installation d'un paquet et il me
demande de confirmer l'installation d'un paquet non-signé (taper « Oui »).

Comment indiquer à APT de faire confiance aux sources locales ?
Je ne veux pas outrepasser la vérification (APT::Get::AllowUnauthenticated)
mais simplement lui indiquer que ce qui est en local est digne de
confiance.

Merci.
Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Franck JONCOURT
Le #9701771
On Mon, 10 Mar 2008 15:15:39 +0100, Sébastien NOBILI
Bonjour,



Bonsoir,

Pour accélérer les phases d'installation de paquets, j'ai monté les
images ISO de Debian en loop sur mon système.


[...]
Comment indiquer à APT de faire confiance aux sources locales ?
Je ne veux pas outrepasser la vérification
(APT::Get::AllowUnauthenticated)
mais simplement lui indiquer que ce qui est en local est digne de
confiance.



Intéressante question ! Mais je n'ai pas pour le moment la
réponse :p!

Cependant, je ne comprends pas pourquoi tu n'installes pas
le keyring puisque 'il doit se trouver sur l'ISO ?

Soit avec le package _debian-archive-keyring_ ou via la
commande :

# /usr/bin/apt-key add ma_clef.gpg

si tu arrives à la récupérer ailleurs que dans le paquet
lui-même.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Sébastien NOBILI
Le #9701661
Le lundi 10 mars 08 à 18:36, Franck JONCOURT a écrit :
| Intéressante question ! Mais je n'ai pas pour le moment la
| réponse :p!
|
| Cependant, je ne comprends pas pourquoi tu n'installes pas
| le keyring puisque 'il doit se trouver sur l'ISO ?

C'est bien là mon problème, debian-archive-keyring est installé depuis
un bon bout de temps car j'utilisais les dépôts en ligne.

En fait, le fichier Release (dans le répertoire dists/etch) du CD-ROM
n'est pas signé, donc pas moyen de le vérifier avec le keyring.

Je vois donc deux solutions :
- modifier l'image ISO pour inclure un fichier Release.gpg, mais je
ne veux pas
- demander à APT de faire confiance aux sources locales, d'où mon
message

J'ai également trouvé une troisième solution que j'ai mise en place :
- copie du contenu des trois DVD dans un répertoire de ma machine
- regénération des fichiers Packages(.gz|.bz2)
- mise à jour du fichier Release (car les sommes MD5 des Packages*
ont changé)
- signature du fichier Release
J'ai suivi la doc suivante :
http://www.genibel.org/blog/index.php/2005/11/07/44-comment-creer-un-miroir-debian-a-partir-des-cds

L'inconvénient de cette solution c'est que je devrai certainement
supprimer les images ISO le jour où je manquerai d'espace disque, donc
plus possibilité de graver une archive Debian pour un pote...

Je devrais peut-être plutôt poster sur une ML APT ou Aptitude...

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme