[archlinux-keyring] bloquage de la mise à jour (résolu)

[ignace72]

bonjour à tous.
La mise à jour de archlinux-keyring se bloque à :

Code : Tout sélectionner

==> Ajout des clés depuis archlinux.gpg…
==> Signature locale des clés de confiance dans le trousseau de clés…
  -> Signature locale de la clé D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C…

si quelqu'un a une idée pour débloquer cette mise à jour.
Merci.

[CoudUr]

Salut,

Je connais la méthode "bourrin" et beaucoup moins la subtile malheureusement.
La méthode de brute consiste à réinstaller archlinux-keyring et réinitialiser les clés:

Code : Tout sélectionner

# pacman -S archlinux-keyring 
# pacman-key --init
# pacman-key --populate archlinux
# pacman-key --refresh-keys

Ça fonctionne mais je crois qu'une méthode plus intelligente est malgré tout à privilégier.

Si ça peut te rassurer la clé qui te pose problème est bien présente sur mon système, c'est une clé de confiance(Master Key), voici ce que j'obtiens:

Code : Tout sélectionner

# pacman-key -l D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C
pub   rsa4096 2018-11-08 [SC]
      D8AF DDA0 7A5B 6EDF A7D8  CCDA D6D0 55F9 2784 3F1C
uid          [  totale ] Levente Polyak (Arch Linux Master Key) <anthraxx@master-key.archlinux.org>
sub   rsa4096 2018-11-08 [E]
sub   rsa4096 2018-11-08 [A]

Méthode subtile c'est de tout faire à la main.
(Attention !! Je ne l'ai jamais faite) mais en suivant le wiki ça devrait être un truc dans ce genre là :
1) tu cherches si la clé existe bien quelque part:

Code : Tout sélectionner

$ gpg --search-keys D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C
gpg: data source: https://209.244.105.201:443
(1)	Levente Polyak (Arch Linux Master Key) <anthraxx@master-key.archlinux.
	  4096 bit RSA key D6D055F927843F1C, créé : 2018-11-08
Keys 1-1 of 1 for "D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C".  Entrez le ou les nombres, (S)uivant, ou (Q)uitter > q

2) On a le nom du propriétaire, on va vérifier qu'il fait parti des personnes de confiance sur la page dédiée

3) On peut maintenant rapatrier la clé à l'aide de identifiant correspondant

Code : Tout sélectionner

# pacman-key -r 0x27843F1C

4) Il faut éditer à la main la clé

Code : Tout sélectionner

# pacman-key --edit-key 0x27843F1C

5) dans la partie gpg suivre tout bêtement le wiki (gpg> lsign ==>o, gpg> trust ==> 3, gpg> save ,gpg> quit ==> o)

[ignace72]

Bonsoir et merci de ta réponse.
Pour la méthode bourrin ça bloque à la mise à jour mais :

Code : Tout sélectionner

pacman-key --refresh-keys

À l'air de fonctionner.
J'ai la même réponse que toi à :

Code : Tout sélectionner

pacman-key -f D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C

de même que pour  :

Code : Tout sélectionner

gpg --search-keys D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C

Donc j'imagine que la mise à jour c'est faite correctement.

[CoudUr]

J'ai la même réponse que toi à :

Code : Tout sélectionner

pacman-key -f D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C

de même que pour  :

Code : Tout sélectionner

gpg --search-keys D8AFDDA07A5B6EDFA7D8CCDAD6D055F927843F1C

Donc j'imagine que la mise à jour c'est faite correctement.

En fait "pacman-key -f" ou "gpg --search-keys" ça revient à faire la même chose, pacman-key étant un wrapper (un outil qui facilite l'utilisation) de gpg.
C'est de ma faute puisque j'ai fait une faute que j'ai corrigé dans mon message précédent, faire d’abord un "pacman-key -l" est plus logique (tu listes sinon tu cherches).

En résumé :
"pacman-key -f" ( identique à "gpg --search-keys") interroge le serveur de clé pour obtenir des informations.
"pacman-key -l" sert à lister une clé si elle est présente sur ton système.

Donc j'imagine que la mise à jour c'est faite correctement.

Si tu n'as pas de message d'avertissement ou d'erreur (voir dans le log /var/log/pacman.log) et que ta mise à jour s'est faite jusqu'au bout, je dirais qu'à priori oui.

[ignace72]

bonjour.
j'ai pas d'erreur dans le log et les clés ont l'air bonnes.
Ça à donc l'air bon.
Merci à toi.