Bonjour,
J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens
plus à mettre mon système à jour. Dans un terminal, ça donne ce qui
suit :
[...]
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
Bonjour,
J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens
plus à mettre mon système à jour. Dans un terminal, ça donne ce qui
suit :
[...]
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
Bonjour,
J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens
plus à mettre mon système à jour. Dans un terminal, ça donne ce qui
suit :
[...]
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
Bonjour,
Merci pour le lien vers le dépôt https. Pour le contenu du fich ier
incriminé, voilà ce qu'affiche le terminal:
:~$ file /etc/apt/trusted.gpg
/etc/apt/trusted.gpg: GPG keybox database version 1, created-at Tue Jul
9 16:56:59 2019, last-maintained Tue Jul 9 16:56:59 2019
Mais si ce contenu n'est pas bon, comment le rectifier (si c'est possible ) ?
Bonjour,
Merci pour le lien vers le dépôt https. Pour le contenu du fich ier
incriminé, voilà ce qu'affiche le terminal:
user@debian:~$ file /etc/apt/trusted.gpg
/etc/apt/trusted.gpg: GPG keybox database version 1, created-at Tue Jul
9 16:56:59 2019, last-maintained Tue Jul 9 16:56:59 2019
Mais si ce contenu n'est pas bon, comment le rectifier (si c'est possible ) ?
Bonjour,
Merci pour le lien vers le dépôt https. Pour le contenu du fich ier
incriminé, voilà ce qu'affiche le terminal:
:~$ file /etc/apt/trusted.gpg
/etc/apt/trusted.gpg: GPG keybox database version 1, created-at Tue Jul
9 16:56:59 2019, last-maintained Tue Jul 9 16:56:59 2019
Mais si ce contenu n'est pas bon, comment le rectifier (si c'est possible ) ?
salut firenze,
As-tu une idée de ce contient ce fichier /etc/apt/trusted.gpg ?
Une recherche dans le contenu des paquets Debian ne donne aucun résultat.
Pas plus que le retour de la commande <dpkg -S /etc/apt/trusted.gpg>
Que donne la commande <file /etc/apt/trusted.gpg> ?
Et plutôt que de supprimer le fichier, déplace-le.
<mv /etc/apt/trusted.gpg $HOME>
Un conseil aussi : essaie de passer à l'HTTPS dans ton sourcelist.
Le transport HTTPS est inclus par défaut dans Buster,
plus besoin d'installer un paquet additionnel.
Une bonne raison de prendre contact avec les gestionnaires du dépôt
que tu utulises et leur suggérer de passer à l'HTTPS.
Jean-Marc
https://6jf.be/keys/ED863AD1.txt
Tue, 21 Jan 2020 12:14:33 +0100
écrivait :Bonjour,
Merci pour vos réponses.
J'ai d'abord changé le contenu de mon fichier /etc/apt/sources.list ....
ce qui n'a rien changé. Les Warnings s'affichent toujours. Ayant lu que
les Warnings, n'étant que des messages d'avertissement, je peux
confirmer que, contrairement à ce que je pensais, ça ne bloque pas la
mise à jour.
sudo apt-get update && sudo apt-get dist-upgrade
[sudo] Mot de passe de user
Atteint :1 http://security.debian.org/debian-security buster/updates
InRelease
Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
Lecture des listes de paquets... Fait
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease: The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file has
an unsupported filetype.
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
thunderbird-l10n-fr
Veuillez utiliser « sudo apt autoremove » pour le supprimer.
Les paquets suivants seront mis à jour :
lightning openjdk-11-jre openjdk-11-jre-headless thunderbird
thunderbird-l10n-fr
5 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/80,5 Mo dans les archives.
Après cette opération, 353 ko d'espace disque supplémentaires seront
utilisés.
Souhaitez-vous continuer ? [O/n] o
Ça ne pose donc pas de problème si on fait une confiance absolue à son
miroir habituel.
Quant à la suppression du fichier /etc/apt/trusted.gpg , je voudrais
savoir quelles conséquences pourrait avoir cette amputation avant de la
mettre en œuvre. D'après ce qui a été écrit dans plusieurs forums, les
Warnings ne s'affichent certes plus; mais n'est-ce pas ouvrir une brèche
dans la sécurité du système que de supprimer ce fichier ? Peut-on tenter
de régénérer/reconfiguer le fichier /etc/apt/trusted.gpg pour le rendre
de nouveau viable pour apt avant d'en venir là ?
Le 13/01/2020 à 17:34, a écrit :Bonjour,
J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens
plus à mettre mon système à jour. Dans un terminal, ça donne ce qui
suit :
:~$ sudo apt-get update && sudo apt-get upgrade
[sudo] Mot de passe de user :
Atteint :1 http://security.debian.org/debian-security buster/updates
InRelease
Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
Lecture des listes de paquets... Fait
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
:~$
:~$ gpg --list-keys
/home/user/.gnupg/pubring.kbx
--------------------------------
pub rsa4096 2013-08-17 [SC] [expire : 2021-08-15]
75DDC3C4A499F1A18CB5F3C8CBF8D6FD518E17E1
uid [ inconnue] Jessie Stable Release Key
pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
126C0D24BD8A2942CC7DF8AC7638D0442B90D010
uid [ inconnue] Debian Archive Automatic Signing Key
(8/jessie)
pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
D21169141CECD440F2EB8DDA9D6D8F6BC857C906
uid [ inconnue] Debian Security Archive Automatic Signing Key
(8/jessie)
pub rsa4096 2017-05-20 [SC] [expire : 2025-05-18]
067E3C456BAE240ACEE88F6FEF0F382A1A7B6500
uid [ inconnue] Debian Stable Release Key (9/stretch)
pub rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
E1CF20DDFFE4B89E802658F1E0B11894F66AEC98
uid [ inconnue] Debian Archive Automatic Signing Key
(9/stretch)
sub rsa4096 2017-05-22 [S] [expire : 2025-05-20]
pub rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
6ED6F5CB5FA6FB2F460AE88EEDA0D2388AE22BA9
uid [ inconnue] Debian Security Archive Automatic Signing Key
(9/stretch)
sub rsa4096 2017-05-22 [S] [expire : 2025-05-20]
pub rsa4096 2019-02-05 [SC] [expire : 2027-02-03]
6D33866EDD8FFA41C0143AEDDCC9EFBF77E11517
uid [ inconnue] Debian Stable Release Key (10/buster)
pub rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
80D15823B7FD1561F9F7BCDDDC30D7C23CBBABEE
uid [ inconnue] Debian Archive Automatic Signing Key
(10/buster)
sub rsa4096 2019-04-14 [S] [expire : 2027-04-12]
pub rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
5E61B217265DA9807A23C5FF4DFAB270CAA96DFA
uid [ inconnue] Debian Security Archive Automatic Signing Key
(10/buster)
sub rsa4096 2019-04-14 [S] [expire : 2027-04-12]
:~$
:~$ cd /etc/apt/trusted.gpg.d
:/etc/apt/trusted.gpg.d$ ls
debian-archive-buster-automatic.gpg debian-archive-keyring.gpg
debian-archive-buster-security-automatic.gpg
debian-ports-archive-2019.gpg
debian-archive-buster-stable.gpg debian-ports-archive-2020.gpg
:/etc/apt/trusted.gpg.d$
Quelle serait selon vous la marche à suivre pour retrouver un système
pouvant être mis à jour ?
salut firenze,
As-tu une idée de ce contient ce fichier /etc/apt/trusted.gpg ?
Une recherche dans le contenu des paquets Debian ne donne aucun résultat.
Pas plus que le retour de la commande <dpkg -S /etc/apt/trusted.gpg>
Que donne la commande <file /etc/apt/trusted.gpg> ?
Et plutôt que de supprimer le fichier, déplace-le.
<mv /etc/apt/trusted.gpg $HOME>
Un conseil aussi : essaie de passer à l'HTTPS dans ton sourcelist.
Le transport HTTPS est inclus par défaut dans Buster,
plus besoin d'installer un paquet additionnel.
Une bonne raison de prendre contact avec les gestionnaires du dépôt
que tu utulises et leur suggérer de passer à l'HTTPS.
Jean-Marc <jean-marc@6jf.be>
https://6jf.be/keys/ED863AD1.txt
Tue, 21 Jan 2020 12:14:33 +0100
firenze.rt@orange.fr écrivait :
Bonjour,
Merci pour vos réponses.
J'ai d'abord changé le contenu de mon fichier /etc/apt/sources.list ....
ce qui n'a rien changé. Les Warnings s'affichent toujours. Ayant lu que
les Warnings, n'étant que des messages d'avertissement, je peux
confirmer que, contrairement à ce que je pensais, ça ne bloque pas la
mise à jour.
sudo apt-get update && sudo apt-get dist-upgrade
[sudo] Mot de passe de user
Atteint :1 http://security.debian.org/debian-security buster/updates
InRelease
Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
Lecture des listes de paquets... Fait
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease: The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file has
an unsupported filetype.
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
thunderbird-l10n-fr
Veuillez utiliser « sudo apt autoremove » pour le supprimer.
Les paquets suivants seront mis à jour :
lightning openjdk-11-jre openjdk-11-jre-headless thunderbird
thunderbird-l10n-fr
5 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/80,5 Mo dans les archives.
Après cette opération, 353 ko d'espace disque supplémentaires seront
utilisés.
Souhaitez-vous continuer ? [O/n] o
Ça ne pose donc pas de problème si on fait une confiance absolue à son
miroir habituel.
Quant à la suppression du fichier /etc/apt/trusted.gpg , je voudrais
savoir quelles conséquences pourrait avoir cette amputation avant de la
mettre en œuvre. D'après ce qui a été écrit dans plusieurs forums, les
Warnings ne s'affichent certes plus; mais n'est-ce pas ouvrir une brèche
dans la sécurité du système que de supprimer ce fichier ? Peut-on tenter
de régénérer/reconfiguer le fichier /etc/apt/trusted.gpg pour le rendre
de nouveau viable pour apt avant d'en venir là ?
Le 13/01/2020 à 17:34, firenze.rt@orange.fr a écrit :
Bonjour,
J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens
plus à mettre mon système à jour. Dans un terminal, ça donne ce qui
suit :
user@debian:~$ sudo apt-get update && sudo apt-get upgrade
[sudo] Mot de passe de user :
Atteint :1 http://security.debian.org/debian-security buster/updates
InRelease
Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
Lecture des listes de paquets... Fait
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
user@debian:~$
user@debian:~$ gpg --list-keys
/home/user/.gnupg/pubring.kbx
--------------------------------
pub rsa4096 2013-08-17 [SC] [expire : 2021-08-15]
75DDC3C4A499F1A18CB5F3C8CBF8D6FD518E17E1
uid [ inconnue] Jessie Stable Release Key
<debian-release@lists.debian.org>
pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
126C0D24BD8A2942CC7DF8AC7638D0442B90D010
uid [ inconnue] Debian Archive Automatic Signing Key
(8/jessie) <ftpmaster@debian.org>
pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
D21169141CECD440F2EB8DDA9D6D8F6BC857C906
uid [ inconnue] Debian Security Archive Automatic Signing Key
(8/jessie) <ftpmaster@debian.org>
pub rsa4096 2017-05-20 [SC] [expire : 2025-05-18]
067E3C456BAE240ACEE88F6FEF0F382A1A7B6500
uid [ inconnue] Debian Stable Release Key (9/stretch)
<debian-release@lists.debian.org>
pub rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
E1CF20DDFFE4B89E802658F1E0B11894F66AEC98
uid [ inconnue] Debian Archive Automatic Signing Key
(9/stretch) <ftpmaster@debian.org>
sub rsa4096 2017-05-22 [S] [expire : 2025-05-20]
pub rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
6ED6F5CB5FA6FB2F460AE88EEDA0D2388AE22BA9
uid [ inconnue] Debian Security Archive Automatic Signing Key
(9/stretch) <ftpmaster@debian.org>
sub rsa4096 2017-05-22 [S] [expire : 2025-05-20]
pub rsa4096 2019-02-05 [SC] [expire : 2027-02-03]
6D33866EDD8FFA41C0143AEDDCC9EFBF77E11517
uid [ inconnue] Debian Stable Release Key (10/buster)
<debian-release@lists.debian.org>
pub rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
80D15823B7FD1561F9F7BCDDDC30D7C23CBBABEE
uid [ inconnue] Debian Archive Automatic Signing Key
(10/buster) <ftpmaster@debian.org>
sub rsa4096 2019-04-14 [S] [expire : 2027-04-12]
pub rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
5E61B217265DA9807A23C5FF4DFAB270CAA96DFA
uid [ inconnue] Debian Security Archive Automatic Signing Key
(10/buster) <ftpmaster@debian.org>
sub rsa4096 2019-04-14 [S] [expire : 2027-04-12]
user@debian:~$
user@debian:~$ cd /etc/apt/trusted.gpg.d
user@debian:/etc/apt/trusted.gpg.d$ ls
debian-archive-buster-automatic.gpg debian-archive-keyring.gpg
debian-archive-buster-security-automatic.gpg
debian-ports-archive-2019.gpg
debian-archive-buster-stable.gpg debian-ports-archive-2020.gpg
user@debian:/etc/apt/trusted.gpg.d$
Quelle serait selon vous la marche à suivre pour retrouver un système
pouvant être mis à jour ?
salut firenze,
As-tu une idée de ce contient ce fichier /etc/apt/trusted.gpg ?
Une recherche dans le contenu des paquets Debian ne donne aucun résultat.
Pas plus que le retour de la commande <dpkg -S /etc/apt/trusted.gpg>
Que donne la commande <file /etc/apt/trusted.gpg> ?
Et plutôt que de supprimer le fichier, déplace-le.
<mv /etc/apt/trusted.gpg $HOME>
Un conseil aussi : essaie de passer à l'HTTPS dans ton sourcelist.
Le transport HTTPS est inclus par défaut dans Buster,
plus besoin d'installer un paquet additionnel.
Une bonne raison de prendre contact avec les gestionnaires du dépôt
que tu utulises et leur suggérer de passer à l'HTTPS.
Jean-Marc
https://6jf.be/keys/ED863AD1.txt
Tue, 21 Jan 2020 12:14:33 +0100
écrivait :Bonjour,
Merci pour vos réponses.
J'ai d'abord changé le contenu de mon fichier /etc/apt/sources.list ....
ce qui n'a rien changé. Les Warnings s'affichent toujours. Ayant lu que
les Warnings, n'étant que des messages d'avertissement, je peux
confirmer que, contrairement à ce que je pensais, ça ne bloque pas la
mise à jour.
sudo apt-get update && sudo apt-get dist-upgrade
[sudo] Mot de passe de user
Atteint :1 http://security.debian.org/debian-security buster/updates
InRelease
Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
Lecture des listes de paquets... Fait
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease: The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file has
an unsupported filetype.
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
thunderbird-l10n-fr
Veuillez utiliser « sudo apt autoremove » pour le supprimer.
Les paquets suivants seront mis à jour :
lightning openjdk-11-jre openjdk-11-jre-headless thunderbird
thunderbird-l10n-fr
5 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/80,5 Mo dans les archives.
Après cette opération, 353 ko d'espace disque supplémentaires seront
utilisés.
Souhaitez-vous continuer ? [O/n] o
Ça ne pose donc pas de problème si on fait une confiance absolue à son
miroir habituel.
Quant à la suppression du fichier /etc/apt/trusted.gpg , je voudrais
savoir quelles conséquences pourrait avoir cette amputation avant de la
mettre en œuvre. D'après ce qui a été écrit dans plusieurs forums, les
Warnings ne s'affichent certes plus; mais n'est-ce pas ouvrir une brèche
dans la sécurité du système que de supprimer ce fichier ? Peut-on tenter
de régénérer/reconfiguer le fichier /etc/apt/trusted.gpg pour le rendre
de nouveau viable pour apt avant d'en venir là ?
Le 13/01/2020 à 17:34, a écrit :Bonjour,
J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens
plus à mettre mon système à jour. Dans un terminal, ça donne ce qui
suit :
:~$ sudo apt-get update && sudo apt-get upgrade
[sudo] Mot de passe de user :
Atteint :1 http://security.debian.org/debian-security buster/updates
InRelease
Atteint :2 http://ftp.univ-nantes.fr/debian buster InRelease
Atteint :3 http://ftp.univ-nantes.fr/debian buster-backports InRelease
Atteint :4 http://ftp.univ-nantes.fr/debian buster-updates InRelease
Lecture des listes de paquets... Fait
W:
http://security.debian.org/debian-security/dists/buster/updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster/InRelease: The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-backports/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: http://ftp.univ-nantes.fr/debian/dists/buster-updates/InRelease:
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
:~$
:~$ gpg --list-keys
/home/user/.gnupg/pubring.kbx
--------------------------------
pub rsa4096 2013-08-17 [SC] [expire : 2021-08-15]
75DDC3C4A499F1A18CB5F3C8CBF8D6FD518E17E1
uid [ inconnue] Jessie Stable Release Key
pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
126C0D24BD8A2942CC7DF8AC7638D0442B90D010
uid [ inconnue] Debian Archive Automatic Signing Key
(8/jessie)
pub rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
D21169141CECD440F2EB8DDA9D6D8F6BC857C906
uid [ inconnue] Debian Security Archive Automatic Signing Key
(8/jessie)
pub rsa4096 2017-05-20 [SC] [expire : 2025-05-18]
067E3C456BAE240ACEE88F6FEF0F382A1A7B6500
uid [ inconnue] Debian Stable Release Key (9/stretch)
pub rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
E1CF20DDFFE4B89E802658F1E0B11894F66AEC98
uid [ inconnue] Debian Archive Automatic Signing Key
(9/stretch)
sub rsa4096 2017-05-22 [S] [expire : 2025-05-20]
pub rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
6ED6F5CB5FA6FB2F460AE88EEDA0D2388AE22BA9
uid [ inconnue] Debian Security Archive Automatic Signing Key
(9/stretch)
sub rsa4096 2017-05-22 [S] [expire : 2025-05-20]
pub rsa4096 2019-02-05 [SC] [expire : 2027-02-03]
6D33866EDD8FFA41C0143AEDDCC9EFBF77E11517
uid [ inconnue] Debian Stable Release Key (10/buster)
pub rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
80D15823B7FD1561F9F7BCDDDC30D7C23CBBABEE
uid [ inconnue] Debian Archive Automatic Signing Key
(10/buster)
sub rsa4096 2019-04-14 [S] [expire : 2027-04-12]
pub rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
5E61B217265DA9807A23C5FF4DFAB270CAA96DFA
uid [ inconnue] Debian Security Archive Automatic Signing Key
(10/buster)
sub rsa4096 2019-04-14 [S] [expire : 2027-04-12]
:~$
:~$ cd /etc/apt/trusted.gpg.d
:/etc/apt/trusted.gpg.d$ ls
debian-archive-buster-automatic.gpg debian-archive-keyring.gpg
debian-archive-buster-security-automatic.gpg
debian-ports-archive-2019.gpg
debian-archive-buster-stable.gpg debian-ports-archive-2020.gpg
:/etc/apt/trusted.gpg.d$
Quelle serait selon vous la marche à suivre pour retrouver un système
pouvant être mis à jour ?
Je n'ai pas été confronté au problème mais /etc/apt/t rusted.gpg fait partie du paquet debian-archive-keyring. Vu que le format d e ce fichier ne semble pas reconnu, un petit dpkg-reconfigure du paquet (vo ire une réinstallation) pourrait peut-être aider.
Il y a aussi d'autres paquets de ce genre pour des dépôts compl émentaires ou tiers:
https://packages.debian.org/search?keywords=archive-keyring&searchon =names&suite=stable§ion=all
Je n'ai pas été confronté au problème mais /etc/apt/t rusted.gpg fait partie du paquet debian-archive-keyring. Vu que le format d e ce fichier ne semble pas reconnu, un petit dpkg-reconfigure du paquet (vo ire une réinstallation) pourrait peut-être aider.
Il y a aussi d'autres paquets de ce genre pour des dépôts compl émentaires ou tiers:
https://packages.debian.org/search?keywords=archive-keyring&searchon =names&suite=stable§ion=all
Je n'ai pas été confronté au problème mais /etc/apt/t rusted.gpg fait partie du paquet debian-archive-keyring. Vu que le format d e ce fichier ne semble pas reconnu, un petit dpkg-reconfigure du paquet (vo ire une réinstallation) pourrait peut-être aider.
Il y a aussi d'autres paquets de ce genre pour des dépôts compl émentaires ou tiers:
https://packages.debian.org/search?keywords=archive-keyring&searchon =names&suite=stable§ion=all
Par contre, sur le PC du posteur d'origine, peut-être cette mêm e commande
apt-file search /etc/apt/trusted.gpg
pourrait-elle lui permettre de déterminer quel paquet (obsolète ou non-debian) utilise ce fichier, et soit le supprimer, soit le mettrr à jour?
Par contre, sur le PC du posteur d'origine, peut-être cette mêm e commande
apt-file search /etc/apt/trusted.gpg
pourrait-elle lui permettre de déterminer quel paquet (obsolète ou non-debian) utilise ce fichier, et soit le supprimer, soit le mettrr à jour?
Par contre, sur le PC du posteur d'origine, peut-être cette mêm e commande
apt-file search /etc/apt/trusted.gpg
pourrait-elle lui permettre de déterminer quel paquet (obsolète ou non-debian) utilise ce fichier, et soit le supprimer, soit le mettrr à jour?
Wed, 22 Jan 2020 03:39:19 -0800 (PST)
écrivait :Par contre, sur le PC du posteur d'origine, peut-être cette même commande
apt-file search /etc/apt/trusted.gpg
pourrait-elle lui permettre de déterminer quel paquet (obsolète ou non-debian) utilise ce fichier, et soit le supprimer, soit le mettrr à jour?
C'est ce que j'ai suggéré mais via dpkg -S qui donne aussi le paquet auquel appartient un fichier.
D'autre part, il est aussi possible d'afficher les trousseaux grâce à apt-key list.
Chez moi, il n'y a que des trousseaux venant du répertoire /etc/apt/trusted.gpg.d/
Il est peut-être possible que des clés venant de systèmes tiers soient aussi installés.
Voyons ce que répondra l'intéressé.
Jean-Marc
https://6jf.be/keys/ED863AD1.txt
Wed, 22 Jan 2020 03:39:19 -0800 (PST)
didier.gaumet@gmail.com écrivait :
Par contre, sur le PC du posteur d'origine, peut-être cette même commande
apt-file search /etc/apt/trusted.gpg
pourrait-elle lui permettre de déterminer quel paquet (obsolète ou non-debian) utilise ce fichier, et soit le supprimer, soit le mettrr à jour?
C'est ce que j'ai suggéré mais via dpkg -S qui donne aussi le paquet auquel appartient un fichier.
D'autre part, il est aussi possible d'afficher les trousseaux grâce à apt-key list.
Chez moi, il n'y a que des trousseaux venant du répertoire /etc/apt/trusted.gpg.d/
Il est peut-être possible que des clés venant de systèmes tiers soient aussi installés.
Voyons ce que répondra l'intéressé.
Jean-Marc <jean-marc@6jf.be>
https://6jf.be/keys/ED863AD1.txt
Wed, 22 Jan 2020 03:39:19 -0800 (PST)
écrivait :Par contre, sur le PC du posteur d'origine, peut-être cette même commande
apt-file search /etc/apt/trusted.gpg
pourrait-elle lui permettre de déterminer quel paquet (obsolète ou non-debian) utilise ce fichier, et soit le supprimer, soit le mettrr à jour?
C'est ce que j'ai suggéré mais via dpkg -S qui donne aussi le paquet auquel appartient un fichier.
D'autre part, il est aussi possible d'afficher les trousseaux grâce à apt-key list.
Chez moi, il n'y a que des trousseaux venant du répertoire /etc/apt/trusted.gpg.d/
Il est peut-être possible que des clés venant de systèmes tiers soient aussi installés.
Voyons ce que répondra l'intéressé.
Jean-Marc
https://6jf.be/keys/ED863AD1.txt
dpkg -S /etc/apt/trusted.gpg me donne ce résultat :
dpkg-query: aucun chemin ne correspond à /etc/apt/trusted.gpg
Vous en pensez quoi ?
dpkg -S /etc/apt/trusted.gpg me donne ce résultat :
dpkg-query: aucun chemin ne correspond à /etc/apt/trusted.gpg
Vous en pensez quoi ?
dpkg -S /etc/apt/trusted.gpg me donne ce résultat :
dpkg-query: aucun chemin ne correspond à /etc/apt/trusted.gpg
Vous en pensez quoi ?