ignace72 a écrit :La première clé est celle de ton système, c'est celle qui a la confiance la plus élevé pour pacman.
Les suivantes sont les clés des développeurs.
C'est toi qui indique a ton système si c'est des clés de confiance ou pas.
Manuellement par « pacman-key --lsign-key » ou automatiquement par « SigLevel = Optional TrustAll » dans pacman.conf.
Presque rien à redire par rapport à la configuration actuelle de onyx67, juste quelques précisions (vu que je vens de le faire pour mon eeepc -- quitte à exploser une machine
):
- si tu veux un vrai niveau de confiance, il serait préférable de ne pas aller chercher directement les clés des développeurs justement, mais les "master keys" car ce sont elles qui servent à signer les clés des développeurs et mainteneurs des paquets. Selon les règles en la matière, au moins 3 de ces clés (y en a 5 à l'heure actuelle) doivent servir pour signer les clés des autres développeurs.
Pour le reste ignace72 a tout dit: tu créés ta propre clé, tu l'utilises pour signer les clés récupérées (les 5 maîtres donc) et tu attribues à chacune un niveau de confiance (3 minimum pour pouvoir s'en servir comme clé de confiance justement). Ensuite avec SigLevel placé en "Optional TrustedOnly", pacman te proposera au fur et à mesure d'importer les clés qu'il trouve en se servant des clés maitres signés pour vérifier leur validité.
(maintenant le truc à faire: caser 3 des 5 clefs à des niveaux bas de confiance et essayer d'installer quelque chose...
quelqu'un a testé ?
)
Mais en attendant de peaufiner le wiki et tout le reste (le couplet sur les clés maîtres est tout frais dans le wiki anglophone et manquant chez nous pour le moment), il serait sans doute préférable d'ouvrir un sujet sur ces histoires de signatures si vous avez des questions.
Ah oui, les clés principales sont là (indiquées par le wiki anglophone sur pacman-key):
https://www.archlinux.org/master-keys/