[Installation et configuration] Serveur de clés keys.gnupg.net (résolu)

[blastrider]

Bonjour,

Je viens de récupérer la dernière version de l'iso de arch linux sur : http://mir.archlinux.fr/iso/2020.03.01/ et je ne parviens pas à vérifier la signature.

après cette commande (sur Fedora 31 inutile de me fouetter je me flagèle déjà seul ) :

Code : Tout sélectionner

gpg --verify archlinux-2020.03.01-x86_64.iso.sig

j'ai le message :

gpg: Signature faite le dim. 01 mars 2020 10:34:17 CET
gpg: avec la clef RSA 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC
gpg: Impossible de vérifier la signature : Pas de clef publique

La clé RSA : 4AA4767BBC9C4B1D18AE28B77F2D434B9741E8AC

Je la vérifie sur le site keys.gnupg.net : http://keys.gnupg.net/pks/lookup?searc ... n&op=index

Cependant le hash correspondant 9741E8AC pointe vers une clé révoquée.

et la commande :

Code : Tout sélectionner

gpg --keyserver hkp://keys.gnupg.net --keyserver-options include-revoked --recv-keys 9741E8AC

retourne :

gpg: échec de réception depuis le serveur de clefs : Connexion terminée par expiration du délai d'attente

et l'installer à la main n'y change rien.

Qui a une idée svp ?

Merci

[laurent85]

Bonjour,
Utilise cette commande :

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --verify archlinux-2020.03.01-x86_64.iso.sig

[blastrider]

Merci beaucoup ! Je place le sujet en résolu.

Mais pourquoi est-ce que la manière conventionnelle ne fonctionne-t'elle pas?

Et il faudrait mettre un petit "Edit" dans la procédure d'installation.

[laurent85]

Mais pourquoi est-ce que la manière conventionnelle ne fonctionne-t'elle pas?

Testé à l'instant ça marche pour moi (doc française) !?
La commande que j'ai donnée vient du guide d'installation en anglais.

[blastrider]

Oui c'est la doc française, je passerai pas la doc anglaise dorénavant.

[benjarobin]

La documentation française est juste. La commande fournit fonctionne (tant que tu as récupéré au préalable la clé). Il faut juste savoir comment faire (maîtriser un peu GPG).
La commande fournit par le Wiki anglais est en effet plus accessible, mais peut aussi échouer si le serveur par défaut n'est pas joignable...

[blastrider]

J'avais récupéré la clé, en la copiant du site en http et en important.
Parce-que le site n'était pas joignable via hkp:// et du coup par gpg --key-server, la requête ne se faisait tout simplement pas, et ne telechargeait pas la clé car la connexion se stoppait car trop de délai, mais je ne sais pas pourquoi encore.
Car j'ai essayé d'importer d'autres clés par ce biais de ce site particulièrement.
Mais bon ce n'était peut-être qu'un erreur de connexion, bien que le site soit accessible en http et non en hkp au même instant (c'était le message d'erreur de gpg).
Merci en tout cas pour tous les éclaircissements.

EDIT : pour ceux qui veulent avoir la commande manuelle :

Code : Tout sélectionner

gpg --keyserver hkps://keys.gnupg.net --recv-keys 9741E8AC

pour vérifier archlinux-2020.03.01-x86_64.iso.sig le 26 mars 2020.

Sur la commande initiale était mentionnée une requête "hkp" et non "hkps". Elle a, depuis le début de mon post, été mise à jour.
Dorénavant la commande renseignée dans la méthode d'installation est bien :

Code : Tout sélectionner

gpg --keyserver-options auto-key-retrieve --verify archlinux-version-x86_64.iso.sig