[Debian] Erreur d'aptitude update

Le
Rémi Moyen
Hello,

Depuis un certain temps (plusieurs mois, je dirais), j'ai
systèmatiquement le message suivant lorsque je fais un aptitude update
(pour récupérer les nouvelles listes de paquets) :

W: GPG error: http://ftp.fr.debian.org testing Release: Unknown error
executing gpgv
W: You may want to run apt-get update to correct these problems

Pas d'autres erreurs avant dans la récupération des paquets. Et
évidemment, apt-get update sort exactement le même message (je ne vois
pas pourquoi ça aurait été différent, mais puisqu'ils le suggéraient,
hein).

C'est un warning uniquement, c'est vrai, et mes upgrade après marchent
bien, mais ça m'agace d'avoir ce message et de ne pas savoir d'où il vient.

En cherchant un peu, j'ai vu une personne pour qui ce message était dû à
un système dont l'heure était mal réglée (mais carrément mal réglée,
genre l'horloge était encore en 2000). Ce n'est pas le cas chez moi.

D'autres semblent indiquer qu'il faut que j'ajoute la clé GPG correcte
chez moi (ah ça m'énerve ce truc, je m'étais déjà battu avec il y a un
ou deux ans). Il me semblait déjà avoir les clés correctes, mais
elles ont peut-être changé. Sauf que je ne sais pas où les trouver, ni
comment les installer. J'espérais naïvement qu'il y ait une méthode
Debian simple et officielle, mais en tout cas, si elle existe, elle
n'est pas référencée clairement sur Google.

Bref, je suis un peu perdu, là
--
Rémi Moyen
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yannick Palanque
Le #6805951
Rémi Moyen écrivit :
Depuis un certain temps (plusieurs mois, je dirais), j'ai
systèmatiquement le message suivant lorsque je fais un aptitude update
(pour récupérer les nouvelles listes de paquets) :

W: GPG error: http://ftp.fr.debian.org testing Release: Unknown error
executing gpgv
W: You may want to run apt-get update to correct these problems


Qu'est-ce qu'il dit avec l'option -v ? Voire -vv ou -vvv.

D'autres semblent indiquer qu'il faut que j'ajoute la clé GPG correcte
chez moi (ah ça m'énerve ce truc, je m'étais déjà battu avec il y a un
ou deux ans...). Il me semblait déjà avoir les clés correctes, mais
elles ont peut-être changé. Sauf que je ne sais pas où les trouver, ni
comment les installer.


Je pense que le paquet debian-keyring (ou aussi
debian-archive-keyring ?) doit suffire en principe.

Quelle version de Debian est-ce, à part cela ?



--
« Quand je serai grand, je ferai des bug reports sur la LKML »
-- Octane in fcolm
NNTP vaincra !

Rémi Moyen
Le #6806951
Rémi Moyen écrivit :
Depuis un certain temps (plusieurs mois, je dirais), j'ai
systèmatiquement le message suivant lorsque je fais un aptitude update
(pour récupérer les nouvelles listes de paquets) :

W: GPG error: http://ftp.fr.debian.org testing Release: Unknown error
executing gpgv
W: You may want to run apt-get update to correct these problems


Qu'est-ce qu'il dit avec l'option -v ? Voire -vv ou -vvv.


Rien de plus (même avec vvv). Enfin si, il ajoute :
Current status: 0 broken [+0], 266 updates [+0], 26576 new [+0].
Mais bon, ça n'a rien à voir avec l'erreur (du moins je le pense).

D'autres semblent indiquer qu'il faut que j'ajoute la clé GPG correcte
chez moi (ah ça m'énerve ce truc, je m'étais déjà battu avec il y a un
ou deux ans...). Il me semblait déjà avoir les clés correctes, mais
elles ont peut-être changé. Sauf que je ne sais pas où les trouver, ni
comment les installer.


Je pense que le paquet debian-keyring (ou aussi
debian-archive-keyring ?) doit suffire en principe.


debian-keyring, j'étais en effet tombé dessus. Mais la description
semble indiquer que ça ne concerne que les clés des *développeurs*
Debian, pas des répertoires de paquets (et j'ai le problème sur
ftp.debian.org, pas sur un répertoire personnel qu'un développeur aurait
pu mal signer !). Ceci dit, j'avais essayé et ça ne changeait rien.

debian-archive-keyring, je ne connaissais pas. Mais j'avais déjà dû
tomber dessus un jour, parce qu'il est déjà installé, version
2008.04.16+nmu1, qui est la dernière d'après
http://packages.debian.org/lenny/debian-archive-keyring.

Quelle version de Debian est-ce, à part cela ?


Testing (lenny, donc), avec peut-être un ou deux trucs en unstable. Plus
ou moins mis à jour tous les mois, disons.
--
Rémi Moyen


jp willm
Le #6807391
Hello,



Depuis un certain temps (plusieurs mois, je dirais), j'ai
systèmatiquement le message suivant lorsque je fais un aptitude update
(pour récupérer les nouvelles listes de paquets) :

W: GPG error: http://ftp.fr.debian.org testing Release: Unknown error
executing gpgv
W: You may want to run apt-get update to correct these problems


Pour une lenny je récupère cette clé :

## gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907
## gpg --armor --export 07DC563D1F41B907 | apt-key add -

Bref, je suis un peu perdu, là...
Moi aussi à vrai dire...


--
jp willm
http://perso.orange.fr/willms/index.html

Rémi Moyen
Le #6808241

W: GPG error: http://ftp.fr.debian.org testing Release: Unknown error
executing gpgv
W: You may want to run apt-get update to correct these problems


Pour une lenny je récupère cette clé :

## gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907
## gpg --armor --export 07DC563D1F41B907 | apt-key add -


Tiens, ça me rappelle quelque chose, ces commandes...

Commandes, d'ailleurs et entre parenthèses, auxquelles je ne comprends
strictement rien, et pourtant je ne suis pas totalement nul en
informatique : j'en arrive à me demander quelle est la valeur de ce
genre de clés pour la sécurité du processus de mise à jour, dans la
mesure où je copie aveuglement des valeurs indiquées sur des forums ou
des sites web auxquels je n'ai aucune raison de faire confiance !

Manque de pot, ça ne marche pas mieux, j'ai toujours le même message.
Peut-être bien que j'avais déjà importé cette clé-là ?

Bref, je suis un peu perdu, là...
Moi aussi à vrai dire...



Merci quand même, au moins je ne suis pas le seul à être perdu :-)
--
Rémi Moyen


jp willm
Le #6808591


Tiens, ça me rappelle quelque chose, ces commandes...



Bon ben, j'ai oublié de t'enlever les ## car si tu les laisses la
commande sera ignorée (car considérée comme un commentaire à l'attention
des humains):o|


Donc pour debian :

## Dans un terminal root (su + mdp root) entrer les deux lignes ci-après
et valider

gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907

gpg --armor --export 07DC563D1F41B907 | apt-key add -

Et pour ubuntu :

## Dans un terminal entrer les deux lignes ci-après ; valider et donner
le mot de passe

sudo gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 07DC563D1F41B907

sudo gpg --armor --export 07DC563D1F41B907 | apt-key add -




Commandes, d'ailleurs et entre parenthèses, auxquelles je ne comprends
strictement rien, et pourtant je ne suis pas totalement nul en
informatique : j'en arrive à me demander quelle est la valeur de ce
genre de clés pour la sécurité du processus de mise à jour, dans la
mesure où je copie aveuglement des valeurs indiquées sur des forums ou
des sites web auxquels je n'ai aucune raison de faire confiance !


Tu as raison de te méfier et donc de faire une petite recherche sous
l'entrée "gpg" :

http://fr.wikipedia.org/wiki/GNU_Privacy_Guard
http://linuxfr.org/~Zorro/15714.html


Manque de pot, ça ne marche pas mieux, j'ai toujours le même message.
Peut-être bien que j'avais déjà importé cette clé-là ?


Est-ce qu ça va mieux sans les # ?


Merci quand même, au moins je ne suis pas le seul à être perdu :-)
"Quand un aveugle guide un aveugle..."



--
jp willm
http://perso.orange.fr/willms/index.html

Rémi Moyen
Le #6808581


Tiens, ça me rappelle quelque chose, ces commandes...



Bon ben, j'ai oublié de t'enlever les ## car si tu les laisses la
commande sera ignorée (car considérée comme un commentaire à l'attention
des humains):o|


Voui voui, j'avais bien compris. Et au passage, quand j'ai lancé la
première commande, je me suis dit que tu ne m'avais pas refilé
absolument n'importe quoi vu que gpg me dit que c'est la clé de
Christian Marillat, un mainteneur Debian bien connu.

Commandes, d'ailleurs et entre parenthèses, auxquelles je ne comprends
strictement rien, et pourtant je ne suis pas totalement nul en
informatique : j'en arrive à me demander quelle est la valeur de ce
genre de clés pour la sécurité du processus de mise à jour, dans la
mesure où je copie aveuglement des valeurs indiquées sur des forums ou
des sites web auxquels je n'ai aucune raison de faire confiance !


Tu as raison de te méfier et donc de faire une petite recherche sous
l'entrée "gpg" :

http://fr.wikipedia.org/wiki/GNU_Privacy_Guard
http://linuxfr.org/~Zorro/15714.html


Ben oui... Ce qui me dérange un peu, c'est le fait que je sois obligé
(ou alors j'ai raté un truc, mais dans ce cas je vais dire que c'est la
faute à la doc ;-) ) de butiner des commandes par-ci par-là, sans aucune
garantie, alors que le but même de ces clés est de certifier que je
récupère bien ce que Debian dit me donner.

C'est un peu comme si, pour prolonger l'exemple qui est donné dans la
page que tu cites, n'ayant jamais vu de carte d'identité de ma vie et
devant demander aux gens qui veulent entrer chez moi leur carte
d'identité, je demandais à la première personne venue à quoi ressemble
cette carte. J'utilise un document sécurisé pour me protéger, mais ma
notion de ce document sécurisé vient d'un endroit pas du tout sécurisé.

En tant qu'utilisateur personnel à la maison, ce genre de protections,
ou du moins la manière dont Debian l'implémente, ça m'agace plus
qu'autre chose...

Mais je dérive, tout ça ne règle pas mon problème. Merci quand même...
--
Rémi Moyen


Publicité
Poster une réponse
Anonyme