Iceweasel, paquet non authentifié etc.

Le
Francois Lafont
Bonjour à tous,

Sur ma Debian Wheezy, pour avoir une version de Iceweasel à jour
j'utilise le dépôt (depuis un certain temps déjà) :

deb http://mozilla.debian.net/ wheezy-backports iceweasel-release

J'avais suivi les indications de cette page : http://mozilla.debian.net/
Je précise que j'ai bien la bonne clé APT du dépôt que j'ai ajoutée
aujourd'hui à nouveau, juste au cas où, via la commande :

wget http://mozilla.debian.net/archive.asc -O - | sudo apt-key add -

Depuis aujourd'hui seulement, il se passe une chose que je n'avais
encore pas rencontrée sur le dépôt http://mozilla.debian.net que j'utilise
pourtant depuis un certain temps. Ce dépôt me propose des paquets non
authentifiés :


~$ sudo apt-get update # la commande s'exécute sans la moindre erreur, ni warning

~$ sudo apt-get upgrade
Lecture des listes de paquets Fait
Construction de l'arbre des dépendances
Lecture des informations d'état Fait
Les paquets suivants seront mis à jour :
iceweasel iceweasel-l10n-fr
2 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 40,1 Mo dans les archives.
Après cette opération, 1 075 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? O
ATTENTION : les paquets suivants n'ont pas été authentifiés.
iceweasel-l10n-fr iceweasel
Faut-il installer ces paquets sans vérification (o/N) ? N
E: Certains paquets n'ont pas pu être authentifiés

~$ apt-cache policy iceweasel
iceweasel:
Installé : 35.0.1-1~bpo70+1
Candidat : 36.0-1~bpo70+1
Table de version :
36.0-1~bpo70+1 0
500 http://mozilla.debian.net/ wheezy-backports/iceweasel-release amd64 Packages
*** 35.0.1-1~bpo70+1 0
100 /var/lib/dpkg/status
31.4.0esr-1~deb7u1 0
500 http://security.debian.org/ wheezy/updates/main amd64 Packages
31.3.0esr-1~deb7u1 0
500 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages


Voilà donc que le dépôt http://mozilla.debian.net me propose bien
une mise à jour du paquet iceweasel mais celui-ci, si je comprends
bien, ne serait pas signé via la clé privée APT du dépôt.

On est d'accord que ce n'est pas « normal » ?
Que faut-il faire ? Simplement attendre et procéder à l'installation
le jour où le paquet sera bien signé ?

Merci pour votre aide.

--
François Lafont

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/mckq45$kem$1@ger.gmane.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Belaïd
Le #26341190
--001a11433500cec46c0510118488
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,
Quel résultat donne la commande suivante sur ton système ?

apt-cache policy pkg-mozilla-archive-keyring

Si la version installé est la 1.0, met le à jour ou si aucune ver sion n'est
installée, installe le paquet , ça peut peu être débloq ué la chose.




Le 25 février 2015 16:35, Francois Lafont
Bonjour à tous,

Sur ma Debian Wheezy, pour avoir une version de Iceweasel à jour
j'utilise le dépôt (depuis un certain temps déjà) :

deb http://mozilla.debian.net/ wheezy-backports iceweasel-release

J'avais suivi les indications de cette page : http://mozilla.debian.net/
Je précise que j'ai bien la bonne clé APT du dépôt qu e j'ai ajoutée
aujourd'hui à nouveau, juste au cas où, via la commande :

wget http://mozilla.debian.net/archive.asc -O - | sudo apt-key add -

Depuis aujourd'hui seulement, il se passe une chose que je n'avais
encore pas rencontrée sur le dépôt http://mozilla.debian.n et que j'utilise
pourtant depuis un certain temps. Ce dépôt me propose des paque ts non
authentifiés :

---------------------------------------------------
~$ sudo apt-get update # la commande s'exécute sans la moindre erreu r, ni
warning

~$ sudo apt-get upgrade
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants seront mis à jour :
iceweasel iceweasel-l10n-fr
2 mis à jour, 0 nouvellement installés, 0 à enlever et 0 n on mis à jour.
Il est nécessaire de prendre 40,1 Mo dans les archives.
Après cette opération, 1 075 ko d'espace disque supplément aires seront
utilisés.
Souhaitez-vous continuer [O/n] ? O
ATTENTION : les paquets suivants n'ont pas été authentifié s.
iceweasel-l10n-fr iceweasel
Faut-il installer ces paquets sans vérification (o/N) ? N
E: Certains paquets n'ont pas pu être authentifiés

~$ apt-cache policy iceweasel
iceweasel:
Installé : 35.0.1-1~bpo70+1
Candidat : 36.0-1~bpo70+1
Table de version :
36.0-1~bpo70+1 0
500 http://mozilla.debian.net/ wheezy-backports/iceweasel-release
amd64 Packages
*** 35.0.1-1~bpo70+1 0
100 /var/lib/dpkg/status
31.4.0esr-1~deb7u1 0
500 http://security.debian.org/ wheezy/updates/main amd64 Package s
31.3.0esr-1~deb7u1 0
500 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages
---------------------------------------------------

Voilà donc que le dépôt http://mozilla.debian.net me propo se bien
une mise à jour du paquet iceweasel mais celui-ci, si je comprends
bien, ne serait pas signé via la clé privée APT du dé pôt.

On est d'accord que ce n'est pas « normal » ?
Que faut-il faire ? Simplement attendre et procéder à l'install ation
le jour où le paquet sera bien signé ?

Merci pour votre aide.

--
François Lafont

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/mckq45$kem$






--
< Belaid >

--001a11433500cec46c0510118488
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<br>
Sur ma Debian Wheezy, pour avoir une version de Iceweasel à jour<br>
j&#39;utilise le dépôt (depuis un certain temps déjà) : <br>
<br>
    deb <br>
J&#39;avais suivi les indications de cette page : Je précise que j&#39;ai bien la bonne clé APT du dépôt que j&#39;ai ajoutée<br>
aujourd&#39;hui à nouveau, juste au cas où, via la commande :<br>
<br>
    wget <br>
Depuis aujourd&#39;hui seulement, il se passe une chose que je n&#39;avais< br>
encore pas rencontrée sur le dépôt pourtant depuis un certain temps. Ce dépôt me propose des paquets non<br>
authentifiés :<br>
<br>
---------------------------------------------------<br>
~$ sudo apt-get update # la commande s&#39;exécute sans la moindre err eur, ni warning<br>
<br>
~$ sudo apt-get upgrade<br>
Lecture des listes de paquets... Fait<br>
Construction de l&#39;arbre des dépendances<br>
Lecture des informations d&#39;état... Fait<br>
Les paquets suivants seront mis à jour :<br>
  iceweasel iceweasel-l10n-fr<br>
2 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.<br>
Il est nécessaire de prendre 40,1 Mo dans les archives.<br>
Après cette opération, 1 075 ko d&#39;espace disque suppléme ntaires seront utilisés.<br>
Souhaitez-vous continuer [O/n] ? O<br>
ATTENTION : les paquets suivants n&#39;ont pas été authentifià ©s.<br>
  iceweasel-l10n-fr iceweasel<br>
Faut-il installer ces paquets sans vérification (o/N) ? N<br>
E: Certains paquets n&#39;ont pas pu être authentifiés<br>
<br>
~$ apt-cache policy iceweasel<br>
iceweasel:<br>
  Installé : 35.0.1-1~bpo70+1<br>
  Candidat : 36.0-1~bpo70+1<br>
 Table de version :<br>
     36.0-1~bpo70+1 0<br>
        500  *** 35.0.1-1~bpo70+1 0<br>
        100 /var/lib/dpkg/status<br>
     31.4.0esr-1~deb7u1 0<br>
        500      31.3.0esr-1~deb7u1 0<br>
        500 ---------------------------------------------------<br>
<br>
Voilà donc que le dépôt une mise à jour du paquet iceweasel mais celui-ci, si je comprends<br>
bien, ne serait pas signé via la clé privée APT du dép ôt.<br>
<br>
On est d&#39;accord que ce n&#39;est pas « normal » ?<br>
Que faut-il faire ? Simplement attendre et procéder à l&#39;insta llation<br>
le jour où le paquet sera bien signé ?<br>
<br>
Merci pour votre aide.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
François Lafont<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div clas s="gmail_signature">&lt; Belaid &gt;</div>
</div>

--001a11433500cec46c0510118488--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAFuS2bZRSsSNhØkhFgQdeOv7u+
Francois Lafont
Le #26341223
Bonsoir,

Le 27/02/2015 14:05, Belaïd a écrit :

Quel résultat donne la commande suivante sur ton système ?

apt-cache policy pkg-mozilla-archive-keyring



Alors pour info, voici le résultat :

$ apt-cache policy pkg-mozilla-archive-keyring
pkg-mozilla-archive-keyring:
Installé : (aucun)
Candidat : 1.1
Table de version :
1.1 0
500 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages

Si la version installé est la 1.0, met le à jour ou si aucune version n'est
installée, installe le paquet , ça peut peu être débloqué la chose.



Comme tu vois, le paquet n'est même pas installé sur mon
système (ce qui n'empêchait pas d'installer le paquet
iceweasel du dépôt http://mozilla.debian.net jusqu'ici sans
avoir le moindre warning).

Mais en fait, mon problème s'est résolu de lui-même sans que
je ne fasse rien de particulier si ce n'est de refaire quelques
heures après avoir posté le message un « apt-get update && apt-
get upgrade ». Je pense que les mainteneurs du dépôt
http://mozilla.debian.net ont eu un petit souci et que l'espace
de quelques heures, ils avaient poussé un paquet non signé sur
leur dépôt (et qu'ils ont rectifié le tir rapidement). Mais je
me trompe peut-être. C'est la seule explication qui me vient car
je n'ai vraiment rien fait sur ma machine.

À+

--
François Lafont

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/mcqb5j$t0q$
Publicité
Poster une réponse
Anonyme