Page 1 sur 1
[Installation et configuration] Serveur de clés keys.gnupg.net (résolu)
Publié : mer. 25 mars 2020, 16:26
par blastrider
Bonjour,
Je viens de récupérer la dernière version de l'iso de arch linux sur :
http://mir.archlinux.fr/iso/2020.03.01/ et je ne parviens pas à vérifier la signature.
après cette commande (sur Fedora 31 inutile de me fouetter je me flagèle déjà seul
) :
j'ai le message :
gpg: Signature faite le dim. 01 mars 2020 10:34:17 CET
gpg: avec la clef RSA 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Impossible de vérifier la signature : Pas de clef publique
La clé RSA : 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
Je la vérifie sur le site keys.gnupg.net :
http://keys.gnupg.net/pks/lookup?searc ... n&op=index
Cependant le hash correspondant 9741E8AC pointe vers une clé révoquée.
et la commande :
Code : Tout sélectionner
gpg --keyserver hkp://keys.gnupg.net --keyserver-options include-revoked --recv-keys 9741E8AC
retourne :
gpg: échec de réception depuis le serveur de clefs : Connexion terminée par expiration du délai d'attente
et l'installer à la main n'y change rien.
Qui a une idée svp ?
Merci
Re: [Installation et configuration] Serveur de clés keys.gnupg.net (non résolu)
Publié : mer. 25 mars 2020, 16:49
par laurent85
Bonjour,
Utilise cette commande :
Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --verify archlinux-2020.03.01-x86_64.iso.sig
Re: [Installation et configuration] Serveur de clés keys.gnupg.net (non résolu)
Publié : mer. 25 mars 2020, 21:53
par blastrider
Merci beaucoup ! Je place le sujet en résolu.
Mais pourquoi est-ce que la manière conventionnelle ne fonctionne-t'elle pas?
Et il faudrait mettre un petit "Edit" dans la procédure d'installation.
Re: [Installation et configuration] Serveur de clés keys.gnupg.net (non résolu)
Publié : mer. 25 mars 2020, 22:28
par laurent85
blastrider a écrit : ↑mer. 25 mars 2020, 21:53
Mais pourquoi est-ce que la manière conventionnelle ne fonctionne-t'elle pas?
Testé à l'instant ça marche pour moi (doc française) !?
La commande que j'ai donnée vient du guide d'installation en anglais.
Re: [Installation et configuration] Serveur de clés keys.gnupg.net (résolu)
Publié : jeu. 26 mars 2020, 10:21
par blastrider
Oui c'est la doc française, je passerai pas la doc anglaise dorénavant.
Re: [Installation et configuration] Serveur de clés keys.gnupg.net (résolu)
Publié : jeu. 26 mars 2020, 12:51
par benjarobin
La documentation française est juste. La commande fournit fonctionne (tant que tu as récupéré au préalable la clé). Il faut juste savoir comment faire (maîtriser un peu GPG).
La commande fournit par le Wiki anglais est en effet plus accessible, mais peut aussi échouer si le serveur par défaut n'est pas joignable...
Re: [Installation et configuration] Serveur de clés keys.gnupg.net (résolu)
Publié : jeu. 26 mars 2020, 18:44
par blastrider
J'avais récupéré la clé, en la copiant du site en http et en important.
Parce-que le site n'était pas joignable via hkp:// et du coup par gpg --key-server, la requête ne se faisait tout simplement pas, et ne telechargeait pas la clé car la connexion se stoppait car trop de délai, mais je ne sais pas pourquoi encore.
Car j'ai essayé d'importer d'autres clés par ce biais de ce site particulièrement.
Mais bon ce n'était peut-être qu'un erreur de connexion, bien que le site soit accessible en http et non en hkp au même instant (c'était le message d'erreur de gpg).
Merci en tout cas pour tous les éclaircissements.
EDIT : pour ceux qui veulent avoir la commande manuelle :
pour vérifier archlinux-2020.03.01-x86_64.iso.sig le 26 mars 2020.
Sur la commande initiale était mentionnée une requête "hkp" et non "hkps". Elle a, depuis le début de mon post, été mise à jour.
Dorénavant la commande renseignée dans la méthode d'installation est bien :
Code : Tout sélectionner
gpg --keyserver-options auto-key-retrieve --verify archlinux-version-x86_64.iso.sig