D'après ce que j'ai pu voir, Moritz Muehlenhoff a rejoint l'équipe de
sécurité Debian assez récemment. J'ai cependant un problème pour
vérifier la signature des DSA qu'il envoie sur la liste
debian-security-announce, c.-à-d quand je fais Esc-P dans mutt (pour
check-traditional-pgp), il s'affiche (pour la DSA1006-1) :
gpg: Signature faite le jeu 16 mar 2006 23:04:04 CET avec la clé DSA ID 4E2ECA5A
gpg: Impossible de vérifier la signature: clé publique non trouvée
sur les messages qu'il a envoyés alors que ceux de Martin Schulze sont
indiqués comme ayant une bonne signature. Pour être certain de ne pas
faire de fausse manip, j'ai à nouveau ajouté les clés PGP/GPG de
l'équipe de sécurité Debian trouvées sur :
http://www.debian.org/security/faq, mais sans différence.
J'ai parcouru l'archive de la liste debian-security sur les 2 derniers
mois sans rien trouver qui pourrait se rapporter à mon problème (si
personne ne peut me répondre ici, j'irai poser la question sur cette
liste).
Est-ce que je fais quelque chose incorrectement ? Est-ce que la clé de
M. Muehlenhoff n'a pas encore été ajoutée à celle de l'équipe de
sécurité ? Est-ce que je suis le seul à vérifier les clés PGP des DSA
Debian ? Est-ce que je ne comprends rien au fonctionnement de PGP/GPG ?
(bon, ça, c'est déjà le cas malgré ma lecture du GnuPG mini-HOWTO)
Fred (un peu paranoïaque)
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Prévot
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Frédéric Bothamy a écrit :
* David Prévot [2006-03-17 14:57] :
Frédéric Bothamy a écrit :
Bonjour,
[Je coupe et t'envoie en perso car mon message n'a pas l'air d'être encore sur la liste (envoyé il y a une heure et j'en ai reçu d'autres depuis mon post), il y a peut-être un problème momentané, désolé pour le doublon quand le serveur de news sera rétabli]
C'est peut-être que ton message est en quarantaine sur le serveur de messagerie Debian si tu n'es pas abonné à la liste. Ce système permet de détecter et limiter les pourriels en masse sur toutes les listes.
J'utilise le forum (gmane.linux.debian.user.french) et ai encore posté hier sur la liste sans problème. Je persiste tout de même mais te met en copie si mon message me refait le me coup.
Est-ce que je fais quelque chose incorrectement ? Est-ce que la clé de M. Muehlenhoff n'a pas encore été ajoutée à celle de l'équipe de sécurité ? Est-ce que je suis le seul à vérifier les clés PGP des DSA Debian ? Est-ce que je ne comprends rien au fonctionnement de PGP/GPG ? (bon, ça, c'est déjà le cas malgré ma lecture du GnuPG mini-HOWTO)
Fred (un peu paranoïaque)
Sans répondre complètement à ta question, j'utilise enigmail pour thunderbird et j'ai importé la signature de Moritz Muehlenhoff dès son premier envoi à partir du serveur défini par défaut : random.sks.keyserver.penguin.de
Ci-dessous une copie de ce que m'indique enigmail pour le même message (les cinq heures de décalage, c'est parce que j'habite de l'autre côté de l'Atlantique) : NON CERTIFIÉE Signature correcte de Moritz Muehlenhoff Id de clef : 0x4E2ECA5A / Signée le : 16.03.2006 18:04 Empreinte de la clef : CA4F D469 C047 165A 1A55 CCD7 5E6D EF1C 4E2E CA5A
Ok, mais je voudrais éviter d'avoir à importer la clé d'une personne qu'a priori je ne connais pas (et n'importe qui peut déclarer avoir une adresse électronique donnée dans une signature). Bon, je pense plutôt qu'ils ont oublié d'ajouter la signature de Moritz à celles de l'équipe de sécurité Debian.
Je confirme : j'ai viré la clef de Moritz Muehlenhoff (et celle de Martin Schulze) que j'avais importé de random.sks.keyserver.penguin.de J'ai ensuite vérifié que je ne validais plus la signature de Moritz (ni celle de Martin) puis j'ai importé le paquet de clef officiel depuis http://www.us.debian.org/security/keys.txt Effectivement, Moritz n'est toujours pas reconnu (alors que Martin si).
David
PS : Merci pour les traductions de la lettre hebdomadaire !
Merci pour ta réponse.
Fred
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Frédéric Bothamy a écrit :
* David Prévot [2006-03-17 14:57] :
Frédéric Bothamy a écrit :
Bonjour,
[Je coupe et t'envoie en perso car mon message n'a pas l'air d'être
encore sur la liste (envoyé il y a une heure et j'en ai reçu d'autres
depuis mon post), il y a peut-être un problème momentané, désolé pour le
doublon quand le serveur de news sera rétabli]
C'est peut-être que ton message est en quarantaine sur le serveur de
messagerie Debian si tu n'es pas abonné à la liste. Ce système permet de
détecter et limiter les pourriels en masse sur toutes les listes.
J'utilise le forum (gmane.linux.debian.user.french) et ai encore posté
hier sur la liste sans problème. Je persiste tout de même mais te met en
copie si mon message me refait le me coup.
Est-ce que je fais quelque chose incorrectement ? Est-ce que la clé de
M. Muehlenhoff n'a pas encore été ajoutée à celle de l'équipe de
sécurité ? Est-ce que je suis le seul à vérifier les clés PGP des DSA
Debian ? Est-ce que je ne comprends rien au fonctionnement de PGP/GPG ?
(bon, ça, c'est déjà le cas malgré ma lecture du GnuPG mini-HOWTO)
Fred (un peu paranoïaque)
Sans répondre complètement à ta question, j'utilise enigmail pour
thunderbird et j'ai importé la signature de Moritz Muehlenhoff dès son
premier envoi à partir du serveur défini par défaut :
random.sks.keyserver.penguin.de
Ci-dessous une copie de ce que m'indique enigmail pour le même message
(les cinq heures de décalage, c'est parce que j'habite de l'autre côté
de l'Atlantique) :
NON CERTIFIÉE Signature correcte de Moritz Muehlenhoff <jmm@debian.org>
Id de clef : 0x4E2ECA5A / Signée le : 16.03.2006 18:04
Empreinte de la clef : CA4F D469 C047 165A 1A55 CCD7 5E6D EF1C 4E2E CA5A
Ok, mais je voudrais éviter d'avoir à importer la clé d'une personne
qu'a priori je ne connais pas (et n'importe qui peut déclarer avoir une
adresse électronique donnée dans une signature). Bon, je pense plutôt
qu'ils ont oublié d'ajouter la signature de Moritz à celles de l'équipe
de sécurité Debian.
Je confirme : j'ai viré la clef de Moritz Muehlenhoff (et celle de
Martin Schulze) que j'avais importé de random.sks.keyserver.penguin.de
J'ai ensuite vérifié que je ne validais plus la signature de Moritz (ni
celle de Martin) puis j'ai importé le paquet de clef officiel depuis
http://www.us.debian.org/security/keys.txt Effectivement, Moritz n'est
toujours pas reconnu (alors que Martin si).
David
PS : Merci pour les traductions de la lettre hebdomadaire !
Merci pour ta réponse.
Fred
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
[Je coupe et t'envoie en perso car mon message n'a pas l'air d'être encore sur la liste (envoyé il y a une heure et j'en ai reçu d'autres depuis mon post), il y a peut-être un problème momentané, désolé pour le doublon quand le serveur de news sera rétabli]
C'est peut-être que ton message est en quarantaine sur le serveur de messagerie Debian si tu n'es pas abonné à la liste. Ce système permet de détecter et limiter les pourriels en masse sur toutes les listes.
J'utilise le forum (gmane.linux.debian.user.french) et ai encore posté hier sur la liste sans problème. Je persiste tout de même mais te met en copie si mon message me refait le me coup.
Est-ce que je fais quelque chose incorrectement ? Est-ce que la clé de M. Muehlenhoff n'a pas encore été ajoutée à celle de l'équipe de sécurité ? Est-ce que je suis le seul à vérifier les clés PGP des DSA Debian ? Est-ce que je ne comprends rien au fonctionnement de PGP/GPG ? (bon, ça, c'est déjà le cas malgré ma lecture du GnuPG mini-HOWTO)
Fred (un peu paranoïaque)
Sans répondre complètement à ta question, j'utilise enigmail pour thunderbird et j'ai importé la signature de Moritz Muehlenhoff dès son premier envoi à partir du serveur défini par défaut : random.sks.keyserver.penguin.de
Ci-dessous une copie de ce que m'indique enigmail pour le même message (les cinq heures de décalage, c'est parce que j'habite de l'autre côté de l'Atlantique) : NON CERTIFIÉE Signature correcte de Moritz Muehlenhoff Id de clef : 0x4E2ECA5A / Signée le : 16.03.2006 18:04 Empreinte de la clef : CA4F D469 C047 165A 1A55 CCD7 5E6D EF1C 4E2E CA5A
Ok, mais je voudrais éviter d'avoir à importer la clé d'une personne qu'a priori je ne connais pas (et n'importe qui peut déclarer avoir une adresse électronique donnée dans une signature). Bon, je pense plutôt qu'ils ont oublié d'ajouter la signature de Moritz à celles de l'équipe de sécurité Debian.
Je confirme : j'ai viré la clef de Moritz Muehlenhoff (et celle de Martin Schulze) que j'avais importé de random.sks.keyserver.penguin.de J'ai ensuite vérifié que je ne validais plus la signature de Moritz (ni celle de Martin) puis j'ai importé le paquet de clef officiel depuis http://www.us.debian.org/security/keys.txt Effectivement, Moritz n'est toujours pas reconnu (alors que Martin si).
David
PS : Merci pour les traductions de la lettre hebdomadaire !
Merci pour ta réponse.
Fred
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric Bothamy
* Frédéric Bothamy [2006-03-17 18:27] :
Bonjour,
D'après ce que j'ai pu voir, Moritz Muehlenhoff a rejoint l'équipe de sécurité Debian assez récemment. J'ai cependant un problème pour vérifier la signature des DSA qu'il envoie sur la liste debian-security-announce, c.-à-d quand je fais Esc-P dans mutt (pour
[...]
J'ai parcouru l'archive de la liste debian-security sur les 2 derniers mois sans rien trouver qui pourrait se rapporter à mon problème (si personne ne peut me répondre ici, j'irai poser la question sur cette liste).
Bon, j'ai enfin posé la question sur debian-security et Joey a ajouté la clé de Moritz au fichier keys.txt quelques heures après. J'ai récupéré la clé et ensuite pu vérifier la signature des DSA envoyées.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
D'après ce que j'ai pu voir, Moritz Muehlenhoff a rejoint l'équipe de
sécurité Debian assez récemment. J'ai cependant un problème pour
vérifier la signature des DSA qu'il envoie sur la liste
debian-security-announce, c.-à-d quand je fais Esc-P dans mutt (pour
[...]
J'ai parcouru l'archive de la liste debian-security sur les 2 derniers
mois sans rien trouver qui pourrait se rapporter à mon problème (si
personne ne peut me répondre ici, j'irai poser la question sur cette
liste).
Bon, j'ai enfin posé la question sur debian-security et Joey a ajouté la
clé de Moritz au fichier keys.txt quelques heures après. J'ai récupéré
la clé et ensuite pu vérifier la signature des DSA envoyées.
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/Writing/SmartQuestionsFr
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
D'après ce que j'ai pu voir, Moritz Muehlenhoff a rejoint l'équipe de sécurité Debian assez récemment. J'ai cependant un problème pour vérifier la signature des DSA qu'il envoie sur la liste debian-security-announce, c.-à-d quand je fais Esc-P dans mutt (pour
[...]
J'ai parcouru l'archive de la liste debian-security sur les 2 derniers mois sans rien trouver qui pourrait se rapporter à mon problème (si personne ne peut me répondre ici, j'irai poser la question sur cette liste).
Bon, j'ai enfin posé la question sur debian-security et Joey a ajouté la clé de Moritz au fichier keys.txt quelques heures après. J'ai récupéré la clé et ensuite pu vérifier la signature des DSA envoyées.
Fred
-- Comment poser les questions de manière intelligente ? http://www.gnurou.org/Writing/SmartQuestionsFr Comment signaler efficacement un bug ? http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
