Archlinux.fr [Forums]

Bonjour,

Lorsque je vérifie la signature de l’iso d’archlinux.fr j’obtiens

 pacman-key -v archlinux-2012.12.01-dual.iso.sig 
gpg: pas de données signées
gpg: can't hash datafile: Pas de données
==> ERREUR : La signature identifié par « archlinux-2012.12.01-dual.iso.sig » n'a pas pu être vérifiée.

Serait-il possible de vérifier si j’ai fait une erreur de manip ou s’il y a quelque chose qui cloche au niveau du serveur?

Merci d’avance!

Tu lances cette commande depuis une installation d'ArchLinux ou depuis le liveCD, dans le dernier cas je ne pense pas que ce soit possible à moins d'initialiser pacman-key...

En fait je l’ai lancée depuis l’ordinateur où j’avais téléchargé l’iso. On peut aussi télécharger juste le .sig et c’est ce que j’ai fait pour vérifier avec le même résultat.

EDIT: j’ai téléchargé en bitorrent une autre iso depuis le site archlinux.org en torrent, et celle-ci est certifiée. Il y a donc peut-être eu une manipulation de celle du miroir archlinux.fr (à moins que ce ne soit tout simplement lié à l’ajout du dépot dans les scripts de config). À voir donc. Par contre, la sha1sum est la même sur les deux iso que j’ai téléchargées.

À l'instar des sommes de contrôles (md5/sha1), le .sig doit être dans le même répertoire que le .iso (pas certain mais je pense que c'est le sens de l'erreur ici).

Archlinux.fr [Forums]

[live-cd] pas de signature de l’iso du miroir archlinux.fr

[live-cd] pas de signature de l’iso du miroir archlinux.fr

Re: [live-cd] pas de signature

Re: [live-cd] pas de signature

Re: [live-cd] pas de signature de l’iso du miroir archlinux.