Je suis en train d'installer une Arch avec la nouvelle iso (archlinux-2012.07.15-netinstall-dual.iso). Je suis les indications du wiki (http://wiki.archlinux.fr/Arch_install_scripts) et tout se passe bien jusqu'au chapitre 7 "Installation du système de base"
error: xz: signature from "Pierre Schmitz <pierre@archlinux.de>" is invalid
error: failed to commit transaction (invalid or corrupted package)
Errors occured, no packages were upgraded.
==> ERROR: Failed to install packages to new root
Accueil a écrit :A partir de maintenant, les images d’installation sont signés et il est fortement recommandé de vérifier leur signature. Sur Arch Linux, ceci peut être fait en utilisant :
Le trousseau de clés de pacman est initialisé de manière automatique au démarrage. Ceci implique que la vérification des signatures est disponible depuis le live et fonctionnera suite à l’installation.
..je t'ai fait essayé date car j'avais le même message d'erreur suite à des modifs matérielles et remise à zero du bios (et donc de la date systeme..), ça aurait pu être le cas pour toi aussi...
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Je sais pas trop exactement, c'est plutôt à toi de me dire... je connais pas cette nouvelle iso
mais si c'est indiqué dans les news, ça doit pas être anodin...
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Cette commande vérifie la signature numérique de l'image .iso que tu as téléchargé. En clair, pacman vérifie son intégrité comme il le fait désormais lors de l'installation d'un paquet.
"La complication est un effet de la simplicité mal acquise"
Intel i5-2320; Nvidia GeForce GT 520; ATA Hitachi 2To; ArchLinux-KDE
$ pacman-key -v archlinux-2012.07.15-netinstall-dual.iso.sig
gpg: Signature faite le dim. 15 juil. 2012 16:19:46 CEST avec la clé RSA ID 9741E8AC
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
gpg: Bonne signature de « Pierre Schmitz <pierre@archlinux.de> »
Comme je n'étais pas en root, j'ai recommencé pour qu'il ai les permissions d'écritures et il m'a répondu:
# pacman-key -v archlinux-2012.07.15-netinstall-dual.iso.sig
gpg: Signature faite le dim. 15 juil. 2012 16:19:46 CEST avec la clé RSA ID 9741E8AC
gpg: Bonne signature de « Pierre Schmitz <pierre@archlinux.de> »
Je vais refaire ma clé USB avec l'iso d'installation vérifiée par pacman-key et retenter l'installation. On va bien voir. Je vous tiendrais au courrant au cas ou d'autres soit tombés sur le même os.
Merci.
-Tour: CPU: Intel Q9550, RAM: 4Go, CG: ATI HD5850, OS: Windows 7 / Debian Wheezy KDE
-NetBook: Eee PC 1000H, RAM: 2Go, SSD: Intel X25-V 40Go, OS: Arch Linux KDE
-Portable: HP Pavilion zv6000, RAM: 640Mo, OS: Debian Wheezy XFCE
Cette commande vérifie la signature numérique de l'image .iso que tu as téléchargé. En clair, pacman vérifie son intégrité comme il le fait désormais lors de l'installation d'un paquet.
Du coup ça reviens au même de faire une vérification avec md5sum, non? Dans ce cas pourquoi pacman-key a besoin des droits d'écriture? Il modifie l'iso?
-Tour: CPU: Intel Q9550, RAM: 4Go, CG: ATI HD5850, OS: Windows 7 / Debian Wheezy KDE
-NetBook: Eee PC 1000H, RAM: 2Go, SSD: Intel X25-V 40Go, OS: Arch Linux KDE
-Portable: HP Pavilion zv6000, RAM: 640Mo, OS: Debian Wheezy XFCE
Non.
Avec la somme de contrôle tu vérifies l'integrité de l'iso, c'est-à-dire qu'il ne manque rien.
Avec la vérification de la signature, tu t'assures que tu as bien l'iso produit par untel... et donc que cet iso n'a pas été trafiqué dans l'intervalle (car on peut très modifier l'iso et sa somme de contrôle).
C'est le même principe qui s'applique lorsque pacman/pacman-key vérifie un paquet.
«The following statement is not true. The previous statement is true.»
error: tzdata: signature from "Andreas Radke <andyrtr@archlinux.org>" is invalid
error: failed to commit transaction (invalid or corrupted package)
Errors occured, no packages were upgraded.
==> ERROR: Failed to install packages to new root
Si quelqu'un a trouvé une parade ou a le même problème on pourrais faire remonter pour faire corriger le bug.
-Tour: CPU: Intel Q9550, RAM: 4Go, CG: ATI HD5850, OS: Windows 7 / Debian Wheezy KDE
-NetBook: Eee PC 1000H, RAM: 2Go, SSD: Intel X25-V 40Go, OS: Arch Linux KDE
-Portable: HP Pavilion zv6000, RAM: 640Mo, OS: Debian Wheezy XFCE
Sinon, pour contourner, tu peux tout simplement modifier le /etc/pacman.conf pour commenter les différents SigLevel et en rajoutant un:
SigLevel = Never
dans la section [options].
J'ai bien pensé à cette solution mais si on peut trouver un moyen de garder une installation sécurisée, c'est mieux. Et puis rien ne me dis que ce problème ne persisteras pas après l'installation. Donc autant essayer de trouver une solution.
-Tour: CPU: Intel Q9550, RAM: 4Go, CG: ATI HD5850, OS: Windows 7 / Debian Wheezy KDE
-NetBook: Eee PC 1000H, RAM: 2Go, SSD: Intel X25-V 40Go, OS: Arch Linux KDE
-Portable: HP Pavilion zv6000, RAM: 640Mo, OS: Debian Wheezy XFCE
Erreur : libgl: signature from "Andreas Radke <andyrtr@archlinux.org>" is invalid
Erreur : la validation de la transaction a échoué (paquet invalide ou corrompu)
Des erreurs se sont produites, aucun paquet n'a été mis à jour.
pour être sûr des clés mais rien n'y fait.
Je me demande si le problème ne viens pas des paquets à installer... Est-il possible d'effacer de la mémoire les paquets téléchargés mais non-installés pour tenter de les re-télécharger et installer?
-Tour: CPU: Intel Q9550, RAM: 4Go, CG: ATI HD5850, OS: Windows 7 / Debian Wheezy KDE
-NetBook: Eee PC 1000H, RAM: 2Go, SSD: Intel X25-V 40Go, OS: Arch Linux KDE
-Portable: HP Pavilion zv6000, RAM: 640Mo, OS: Debian Wheezy XFCE
Erreur : mesa: signature from "Andreas Radke <andyrtr@archlinux.org>" is invalid
Erreur : la validation de la transaction a échoué (paquet invalide ou corrompu)
Des erreurs se sont produites, aucun paquet n'a été mis à jour.
Par contre je ne suis plus sur la clé USB pour cette partie de l'installation vu que j'ai pu installer le système de base en mettant les SigLevel sur Never. Donc je pense que pacstrap ne sera plus utilisable.
Tous mes SigLevel sont sur PackageRequired et ce qui est étrange c'est que pour installer xorg c'était déjà le cas et tout a bien fonctionné.
Je t'envoie le résultat:
