[pacman] erreur de validation de paquets et de clés (résolu)

[Rokil]

salut à tous, voilà le topo :

Code : Tout sélectionner

[root@ctkarch utilisateur]# rm /var/cache/pacman/pkg/* && pacman -S geany
:: Les paquets suivants devraient être mis à jour en premier :
    package-query
:: Voulez-vous annuler l'opération courante et
:: mettre à jour ces paquets maintenant ? [O/n] n

résolution des dépendances...
recherche des conflits entre paquets...

Cibles (1) : geany-0.21-2

Taille totale de téléchargement : 	2,02 MiB
Taille totale installé :		8,19 MiB

Procéder à l'installation ? [O/n] o
:: Récupération des paquets du dépôt community...
 geany-0.21-2-i686                 2,0 MiB   207K/s 00:10 [------------------------------] 100%
(1/1) vérification de l'intégrité des paquets             [------------------------------] 100%
Erreur : geany: signature from "Alexander Rødseth <rodseth@gmail.com>" is unknown trust
Erreur : la validation de la transaction a échoué (paquet invalide ou corrompu (signature PGP))
Des erreurs se sont produites, aucun paquet n'a été mis à jour.

Mon /etc/pacman.d/gnupg/gpg.conf :

Code : Tout sélectionner

no-greeting
no-permission-warning
lock-never
keyserver-options timeout=10
keyserver hkp://pgp.mit.edu

et dans pacman.conf, j'ai SigLevel = Optional TrustedOnly

Je sais pas comment faire pour résoudre ce problème de clés, si quelqu'un pouvait m'aider, ça serait cool

[jaco]

Récupères les clés des dev et des trusted users, comme décrit dans la page dont le lien est donnée dans l'annonce de pacman 4

[FoolEcho]

Pour le coup, essaie avec keyserver hkp://keys.gnupg.net dans /etc/pacman.d/gnupg/gpg.conf .

EDIT: rm /var/cache/pacman/pkg/*: moins barbare, il y a pacman -Sc.

[benjarobin]

@FoolEcho je ne comprend pas pourquoi tu dis cela, sa config est bonne, chez moi hkp://keys.gnupg.net ne marche pas du tout

[FoolEcho]

@benjarobin: chez moi, elle fonctionne pour le coup. Je ne suis pas sûr, mais il y aurait une embrouille selon les FAIs (c'est en tous cas, l'explication succincte donnée sur le wiki anglophone: https://wiki.archlinux.org/index.php/Pa ... mport_keys ).

[Rokil]

jaco : https://wiki.archlinux.org/index.php/Pa ... nd_TU_keys me redemande de mettre pgp.mit.edu, que j'avais déjà.

FoolEcho : ça ne marche pas mieux

EDIT : Et apparemennt, c'est pas une erreur de FAI, puisque l'astuce de rajouter le port ne marche pas plus chez moi (qui utilise SFR)

[benjarobin]

Pourquoi vous en voulez tant à la configuration du serveur, elle n'est pas en cause, voir le message de jaco
Donne la sortie de

Code : Tout sélectionner

pacman-key -l | grep -i -B 1 master

Edit: En faite la clé d'Alexander Rødseth n'est pas signé par 3 clés masters donc tu es obligé de certifier la validité du certificat manuellement

Code : Tout sélectionner

pacman-key --list-sigs 5CF9C8D4
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
pub   2048R/5CF9C8D4 2011-09-29
uid                  Alexander Rødseth <rodseth@gmail.com>
sig 3        5CF9C8D4 2011-09-29  Alexander Rødseth <rodseth@gmail.com>
sig          6AC6A4C2 2011-11-23  [Nom utilisateur introuvable]
sig          4C7EA887 2011-11-28  Ionut Biru (Arch Linux Master Key) <ionut@master-key.archlinux.org>
sig          824B18E8 2011-11-29  Thomas Bächler (Arch Linux Master Key) <thomas@master-key.archlinux.org>
sub   2048R/8FA70AF5 2011-09-29
sig          5CF9C8D4 2011-09-29  Alexander Rødseth <rodseth@gmail.com>

Il manque une signature

Edit2: Il me manquait en effet cet clé 6AC6A4C2, Un oublie de ma part

[FoolEcho]

Récupère-la depuis: http://www.archlinux.org/trustedusers/ et installe le fichier avec pacman-key -a.

[Rokil]

Code : Tout sélectionner

[utilisateur@ctkarch ~]$ pacman-key -l | grep -i -B 1 master
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
pub   2048R/055A0446 2012-01-23
uid                  Pacman Keychain Master Key <pacman@localhost>

et FoolEcho : je récupère CHAQUE clé ?

[benjarobin]

Code : Tout sélectionner

pacman-key -l | grep -i -B 1 master

est censé te retourner 5 clés... Je te conseil de relire la news http://archlinux.fr/news/pacman-4-dans-core

[FoolEcho]

Faut surtout que tu rajoutes les clés principales: http://wiki.archlinux.fr/Pacman-key#Cl. ... rincipales (merci benjarobin, j'avoue que dans mon esprit, je pensais que c'était fait )

...grillé

[benjarobin]

Une petite erreur, supprimé pour éviter toute erreur de compréhension

[Rokil]

J'ai rajouté ces 5 clés, ça ne change rien :/

benjarobin : ça marche !! Merci beaucoup !

[jaco]

jaco : https://wiki.archlinux.org/index.php/Pa ... nd_TU_keys me redemande de mettre pgp.mit.edu, que j'avais déjà.

Oui, garde ce serveur de clé et récupères les clés en l'utilisant (c'est d'ailleurs ce serveur qui est utilisé dans les codes expliquant comment faire)

[FoolEcho]

Car en effet la clé n'a pas été signé par au moins 3 clés masters (Moyen, personnellement je l'ai supprimé de mes clés après test)

Hein ?! si.

Code : Tout sélectionner

pacman-key --list-sigs 5CF9C8D4
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
pub   2048R/5CF9C8D4 2011-09-29
uid                  Alexander Rødseth <rodseth@gmail.com>
sig 3        5CF9C8D4 2011-09-29  Alexander Rødseth <rodseth@gmail.com>
sig          6AC6A4C2 2011-11-23  Pierre Schmitz (Arch Linux Master Key) <pierre@master-key.archlinux.org>
sig          4C7EA887 2011-11-28  Ionut Biru (Arch Linux Master Key) <ionut@master-key.archlinux.org>
sig          824B18E8 2011-11-29  Thomas Bächler (Arch Linux Master Key) <thomas@master-key.archlinux.org>
sub   2048R/8FA70AF5 2011-09-29
sig          5CF9C8D4 2011-09-29  Alexander Rødseth <rodseth@gmail.com>

Cependant si sa clé a été rajoutée avant de faire ce qu'il faut avec les clés principales, il faut passer par:

Code : Tout sélectionner

pacman-key --refresh-keys

(c'est mieux que de la signer effectivement)

[benjarobin]

Hum il me manquait 6AC6A4C2, un oubli de ma part, oups

[FoolEcho]

Ça prouve que cet aspect fonctionne.