Page 1 sur 1
[pacman] erreur de validation de paquets et de clés (résolu)
Publié : lun. 23 janv. 2012, 20:10
par Rokil
salut à tous, voilà le topo :
Code : Tout sélectionner
[root@ctkarch utilisateur]# rm /var/cache/pacman/pkg/* && pacman -S geany
:: Les paquets suivants devraient être mis à jour en premier :
package-query
:: Voulez-vous annuler l'opération courante et
:: mettre à jour ces paquets maintenant ? [O/n] n
résolution des dépendances...
recherche des conflits entre paquets...
Cibles (1) : geany-0.21-2
Taille totale de téléchargement : 2,02 MiB
Taille totale installé : 8,19 MiB
Procéder à l'installation ? [O/n] o
:: Récupération des paquets du dépôt community...
geany-0.21-2-i686 2,0 MiB 207K/s 00:10 [------------------------------] 100%
(1/1) vérification de l'intégrité des paquets [------------------------------] 100%
Erreur : geany: signature from "Alexander Rødseth <rodseth@gmail.com>" is unknown trust
Erreur : la validation de la transaction a échoué (paquet invalide ou corrompu (signature PGP))
Des erreurs se sont produites, aucun paquet n'a été mis à jour.
Mon /etc/pacman.d/gnupg/gpg.conf :
Code : Tout sélectionner
no-greeting
no-permission-warning
lock-never
keyserver-options timeout=10
keyserver hkp://pgp.mit.edu
et dans pacman.conf, j'ai
SigLevel = Optional TrustedOnly
Je sais pas comment faire pour résoudre ce problème de clés, si quelqu'un pouvait m'aider, ça serait cool
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:15
par jaco
Récupères les clés des dev et des trusted users, comme décrit dans la page dont le lien est donnée dans l'annonce de pacman 4
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:17
par FoolEcho
Pour le coup, essaie avec
keyserver hkp://keys.gnupg.net dans /etc/pacman.d/gnupg/gpg.conf .
EDIT:
rm /var/cache/pacman/pkg/*: moins barbare, il y a
pacman -Sc.
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:21
par benjarobin
@FoolEcho je ne comprend pas pourquoi tu dis cela, sa config est bonne, chez moi hkp://keys.gnupg.net ne marche pas du tout
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:25
par FoolEcho
@benjarobin: chez moi, elle fonctionne pour le coup.
Je ne suis pas sûr, mais il y aurait une embrouille selon les FAIs (c'est en tous cas, l'explication succincte donnée sur le wiki anglophone:
https://wiki.archlinux.org/index.php/Pa ... mport_keys ).
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:26
par Rokil
jaco :
https://wiki.archlinux.org/index.php/Pa ... nd_TU_keys me redemande de mettre pgp.mit.edu, que j'avais déjà.
FoolEcho : ça ne marche pas mieux
EDIT : Et apparemennt, c'est pas une erreur de FAI, puisque l'astuce de rajouter le port ne marche pas plus chez moi (qui utilise SFR)
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:31
par benjarobin
Pourquoi vous en voulez tant à la configuration du serveur, elle n'est pas en cause, voir le message de jaco
Donne la sortie de
Edit: En faite la clé d'Alexander Rødseth n'est pas signé par 3 clés masters donc tu es obligé de certifier la validité du certificat manuellement
Code : Tout sélectionner
pacman-key --list-sigs 5CF9C8D4
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
pub 2048R/5CF9C8D4 2011-09-29
uid Alexander Rødseth <rodseth@gmail.com>
sig 3 5CF9C8D4 2011-09-29 Alexander Rødseth <rodseth@gmail.com>
sig 6AC6A4C2 2011-11-23 [Nom utilisateur introuvable]
sig 4C7EA887 2011-11-28 Ionut Biru (Arch Linux Master Key) <ionut@master-key.archlinux.org>
sig 824B18E8 2011-11-29 Thomas Bächler (Arch Linux Master Key) <thomas@master-key.archlinux.org>
sub 2048R/8FA70AF5 2011-09-29
sig 5CF9C8D4 2011-09-29 Alexander Rødseth <rodseth@gmail.com>
Il manque une signature
Edit2: Il me manquait en effet cet clé 6AC6A4C2,
Un oublie de ma part
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:31
par FoolEcho
Récupère-la depuis:
http://www.archlinux.org/trustedusers/ et installe le fichier avec
pacman-key -a.
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:39
par Rokil
Code : Tout sélectionner
[utilisateur@ctkarch ~]$ pacman-key -l | grep -i -B 1 master
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
pub 2048R/055A0446 2012-01-23
uid Pacman Keychain Master Key <pacman@localhost>
et FoolEcho : je récupère CHAQUE clé ?
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:41
par benjarobin
est censé te retourner 5 clés... Je te conseil de relire la news
http://archlinux.fr/news/pacman-4-dans-core
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:42
par FoolEcho
Faut surtout que tu rajoutes les clés principales:
http://wiki.archlinux.fr/Pacman-key#Cl. ... rincipales (merci benjarobin, j'avoue que dans mon esprit, je pensais que c'était fait
)
...grillé
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:48
par benjarobin
Une petite erreur, supprimé pour éviter toute erreur de compréhension
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:51
par Rokil
J'ai rajouté ces 5 clés, ça ne change rien :/
benjarobin : ça marche !! Merci beaucoup !
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:56
par jaco
Oui, garde ce serveur de clé et récupères les clés en l'utilisant (c'est d'ailleurs ce serveur qui est utilisé dans les codes expliquant comment faire)
Re: [pacman] erreur de validation de paquets et de clés
Publié : lun. 23 janv. 2012, 20:59
par FoolEcho
benjarobin a écrit :Car en effet la clé n'a pas été signé par au moins 3 clés masters (Moyen, personnellement je l'ai supprimé de mes clés après test)
Hein ?! si.
Code : Tout sélectionner
pacman-key --list-sigs 5CF9C8D4
gpg: NOTE: la base de confiance n'a pas les permissions d'écriture
pub 2048R/5CF9C8D4 2011-09-29
uid Alexander Rødseth <rodseth@gmail.com>
sig 3 5CF9C8D4 2011-09-29 Alexander Rødseth <rodseth@gmail.com>
sig 6AC6A4C2 2011-11-23 Pierre Schmitz (Arch Linux Master Key) <pierre@master-key.archlinux.org>
sig 4C7EA887 2011-11-28 Ionut Biru (Arch Linux Master Key) <ionut@master-key.archlinux.org>
sig 824B18E8 2011-11-29 Thomas Bächler (Arch Linux Master Key) <thomas@master-key.archlinux.org>
sub 2048R/8FA70AF5 2011-09-29
sig 5CF9C8D4 2011-09-29 Alexander Rødseth <rodseth@gmail.com>
Cependant si sa clé a été rajoutée avant de faire ce qu'il faut avec les clés principales, il faut passer par:
(c'est mieux que de la signer effectivement)
Re: [pacman] erreur de validation de paquets et de clés (rés
Publié : lun. 23 janv. 2012, 21:21
par benjarobin
Hum il me manquait 6AC6A4C2, un oubli de ma part, oups
Re: [pacman] erreur de validation de paquets et de clés (rés
Publié : lun. 23 janv. 2012, 21:26
par FoolEcho
Ça prouve que cet aspect fonctionne.