Mise à jour, signature de paquets

Le
--
Bonjour,

j'ai un problème avec aptitude, je n'arrive pas à installer de nouveaux
paquets sans avoir l'avertissement du à des paquets non signés. Lorsque
je veux mettre à jour le système, il y a quelque chose qui m'avertit :

###################code#############code#############code##############
Les paquets suivants seront mis à jour :
gimp gimp-data gimp-svg iceweasel libcurl3 libcurl3-openssl-dev
libgimp2.0 libmozjs0d libnspr4-0d libnss3-0d mplayer xmms
12 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non
mis à jour.
Il est nécessaire de télécharger 23,0Mo/29,6Mo d'archives. Après
dépaquetage, 2998ko seront libérés.
Voulez-vous continuer ? [Y/n/?] y
ATTENTION : des versions non certifiées des paquets suivants vont
être installées.

Des paquets non certifiés peuvent compromettre la sécurité de votre
système. Vous ne devriez les installer que si vous êtes certain
que c'est bien votre intention.

libcurl3-openssl-dev gimp-svg mplayer libnspr4-0d iceweasel libcurl3
gimp libmozjs0d libgimp2.0 gimp-data libnss3-0d

Voulez-vous ignorer cet avertissement et continuer quand même ?
Pour continuer, entrer « Oui ». Pour interrompre l'installation, entrer
« Non » :
#######################################################################

Je ne sais pas ce que je dois faire pour ça. Pouvez vous m'aider à
comprendre pourquoi je n'arrive pas à mettre à jour le système sans
avertissement de sécurité ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
laurent
Le #9591301
------=_Part_140250_3964913.1185298177082
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Etch intègre un nouveau système d'authentification de paquets, basé s ur un
hash SHA1 ou SHA256.
Pour enlever le warning il te faut donc générer une clef publique perme ttant
de vérifier la signature des archives.
Pour ça:
#gpg --recv-keys 6070D3A1
#gpg --list-key 6070D3A1

Ensuite exporte le clef (en version ascii)
#gpg --export -a 6070D3A1 |sudo apt-key add -

Sinon, pour gérer tes clefs tu as l'outil apt-key qui permet de gérer l es
différentes clefs disponible.
Et en installant "debian-archive-keyring" tu importera direct ment les clef s
publiques Debian.

L.
On 7/24/07, --

Bonjour,

j'ai un problème avec aptitude, je n'arrive pas à installer de nouvea ux
paquets sans avoir l'avertissement du à des paquets non signés. Lorsq ue
je veux mettre à jour le système, il y a quelque chose qui m'avertit :

###################code#############code#############code##############
Les paquets suivants seront mis à jour :
gimp gimp-data gimp-svg iceweasel libcurl3 libcurl3-openssl-dev
libgimp2.0 libmozjs0d libnspr4-0d libnss3-0d mplayer xmms
12 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 n on
mis à jour.
Il est nécessaire de télécharger 23,0Mo/29,6Mo d'archives. Après
dépaquetage, 2998ko seront libérés.
Voulez-vous continuer ? [Y/n/?] y
ATTENTION : des versions non certifiées des paquets suivants vont
être installées.

Des paquets non certifiés peuvent compromettre la sécurité de votre
système. Vous ne devriez les installer que si vous êtes certain
que c'est bien votre intention.

libcurl3-openssl-dev gimp-svg mplayer libnspr4-0d iceweasel libcurl3
gimp libmozjs0d libgimp2.0 gimp-data libnss3-0d

Voulez-vous ignorer cet avertissement et continuer quand même ?
Pour continuer, entrer « Oui ». Pour interrompre l'installation, entr er
« Non » :
#######################################################################

Je ne sais pas ce que je dois faire pour ça. Pouvez vous m'aider à
comprendre pourquoi je n'arrive pas à mettre à jour le système sans
avertissement de sécurité ?


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact







--
Laurent Apollis HOME: (+33).972.781.112 - GSM: (+33).603.353.466

GPG: 10A5 4BB7 8B5B AF57 5E69 4B10 FDE2 C874 8A94 340F

------=_Part_140250_3964913.1185298177082
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Etch intègre un nouveau système d&#39;authentification de paquets, bas é sur un hash SHA1 ou SHA256. Pour ça:<br>#gpg --recv-keys 6070D3A1<br>#gpg --list-key 6070D3A1<br><br> Ensuite exporte le clef (en version ascii)<br>#gpg --export -a 6070D3A1 |su do apt-key add -<br><br>Sinon, pour gérer tes clefs tu as l&#39;outil apt -key qui permet de gérer les différentes clefs disponible.
<br><br>GPG: 10A5 4BB7 8B5B AF57 5E69&nbsp;&nbsp;4B10 FDE2 C874 8A94 340F

------=_Part_140250_3964913.1185298177082--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
David Kremer
Le #9591291
Merci beaucoup.

Cependant, le paquet "debian-archive-keyring" est déjà installé sur mon
système, et l'avertissement persiste après réinstallation également.

J'ai aussi une difficulté : lorsque j'invoque "aptitude update" , la
mise à jour bloque au niveau du téléchargement des archives de sécurité.
Je ne sais pas trop d'oû ça peut venir.

Il y a quelque chose qui cloche je crois.

laurent a écrit :
Etch intègre un nouveau système d'authentification de paquets, basé sur un
hash SHA1 ou SHA256.
Pour enlever le warning il te faut donc générer une clef publique
permettant
de vérifier la signature des archives.
Pour ça:
#gpg --recv-keys 6070D3A1
#gpg --list-key 6070D3A1

Ensuite exporte le clef (en version ascii)
#gpg --export -a 6070D3A1 |sudo apt-key add -

Sinon, pour gérer tes clefs tu as l'outil apt-key qui permet de gérer les
différentes clefs disponible.
Et en installant "debian-archive-keyring" tu importera direct ment les
clefs
publiques Debian.

L.
On 7/24/07, --

Bonjour,

j'ai un problème avec aptitude, je n'arrive pas à installer de nouveaux
paquets sans avoir l'avertissement du à des paquets non signés. Lorsque
je veux mettre à jour le système, il y a quelque chose qui m'avertit :

###################code#############code#############code##############





ATTENTION : des versions non certifiées des paquets suivants vont
être installées.

Des paquets non certifiés peuvent compromettre la sécurité de votre
système. Vous ne devriez les installer que si vous êtes certain
que c'est bien votre intention.





#######################################################################








--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
bernard.schoenacker
Le #9591271
Selon --
Bonjour,

j'ai un problème avec aptitude, je n'arrive pas à installer de nouveaux
paquets sans avoir l'avertissement du à des paquets non signés. Lorsque
je veux mettre à jour le système, il y a quelque chose qui m'avertit :

###################code#############code#############code##############
Les paquets suivants seront mis à jour :
gimp gimp-data gimp-svg iceweasel libcurl3 libcurl3-openssl-dev
libgimp2.0 libmozjs0d libnspr4-0d libnss3-0d mplayer xmms
12 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non
mis à jour.
Il est nécessaire de télécharger 23,0Mo/29,6Mo d'archives. Après
dépaquetage, 2998ko seront libérés.
Voulez-vous continuer ? [Y/n/?] y
ATTENTION : des versions non certifiées des paquets suivants vont
être installées.

Des paquets non certifiés peuvent compromettre la sécurité de votre
système. Vous ne devriez les installer que si vous êtes certain
que c'est bien votre intention.

libcurl3-openssl-dev gimp-svg mplayer libnspr4-0d iceweasel libcurl3
gimp libmozjs0d libgimp2.0 gimp-data libnss3-0d

Voulez-vous ignorer cet avertissement et continuer quand même ?
Pour continuer, entrer « Oui ». Pour interrompre l'installation, entrer
« Non » :
#######################################################################

Je ne sais pas ce que je dois faire pour ça. Pouvez vous m'aider Ã
comprendre pourquoi je n'arrive pas à mettre à jour le système sans
avertissement de sécurité ?




bonjour,

concernant les clefs d'authentification des paquets j'ai réalisé un script qui
fonctionne à tous les coups :

# nohup apt-get update
# ( prière de modifier les clefs nécéssaires )
# for elt in EC61E0B0BBE55AB3 3FF0DB166A7476EA EC61E0B0BBE55AB3
# for elt in ` grep NO_PUBKEY nohup.out |awk '{print $23}' |xargs `
# do
# gpg --keyserver wwwkeys.eu.pgp.net --recv-key "$elt"
# gpg --keyserver pgpkeys.mit.edu --recv-key "$elt"
# gpg --fingerprint "$elt"
# gpg -a --export "$elt" | apt-key add -
# done


naturellement il est commenté dans le texte ci-dessus , mais il suffit de le
copier et de le rendre exécutable ....

slt
bernard


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Epeire (Debian)
Le #9591251
Bonjour :)

J'ai eu quelques soucis de nature similaire, il y a quelque temps, sur
une machine
derrière un firewall: la connexion au "OpenPGP Keyserver" se faisant
sur le port
TCP 11371, elle m'était refusée par le pare-feu.

Peut-être est-ce quelque chose à vérifier ?

E.

David Kremer wrote:
Merci beaucoup.

Cependant, le paquet "debian-archive-keyring" est déjà installé sur
mon système, et l'avertissement persiste après réinstallation également.

J'ai aussi une difficulté : lorsque j'invoque "aptitude update" , la
mise à jour bloque au niveau du téléchargement des archives de
sécurité. Je ne sais pas trop d'oû ça peut venir.

Il y a quelque chose qui cloche je crois.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme