[pacman] pb avec une clé ultime empechant update systeme
Publié : ven. 10 nov. 2023, 23:48
Bonjour
En faisant un update systeme comme habituellement pacman -Syu j'ai eu un tas d'erreur par rapport à des fichiers de paquets corrompus
"Le fichier ... est corrompu (signature PGP" Visiblement un pb de vérification de signature ..
Je vous passe mes errements à faire des essais mais en gros j'ai donc enchaine les différentes manips suivantes
et j'ai toujours l'erreur (voir à la fin) .. Qu'est ce que je ne comprends pas ou que je fais de travers ?
Merci d'avance pour votre aide
__________
- configuré un serveur de clés fiable
$ grep keyserver /etc/pacman.d/gnupg/gpg.conf
keyserver hkp://keyserver.ubuntu.com
- vidé tous les caches
$ sudo rm /var/lib/pacman/sync/*
$ sudo pacman -Scc
avertissement : database file for 'core' does not exist (use '-Sy' to download)
avertissement : database file for 'extra' does not exist (use '-Sy' to download)
Répertoire du cache : /var/cache/pacman/pkg/
:: Voulez-vous supprimer TOUS les fichiers du cache ? [o/N] O
suppression de tous les fichiers du cache…
Répertoire des dépôts : /var/lib/pacman/
:: Voulez-vous supprimer les dépôts non utilisés ? [O/n]
suppression des dépôts synchronisés inutilisés…
- mis à jour la liste des mirroirs
$ sudo curl -o /etc/pacman.d/mirrorlist https://archlinux.org/mirrorlist/all/
(et décommenté les mirroirs France)
- téléchargé et installé manuellement le dernier paquet keyring
$ sudo pacman -U archlinux-keyring-20231107-1-any.pkg.tar.zst
- tenté un nettoyage des clés .. et c'est la que le pb réapparait
$ sudo pacman-key --init
$ sudo pacman-key --populate archlinux
==> Ajout des clés depuis archlinux.gpg…
gpg: la clef publique de la clef de confiance ultime 4B5BCB484F6D2611 est introuvable
==> Mise à jour de la base de données de confiance…
gpg: la prochaine vérification de la base de confiance aura lieu le 2023-12-31
Evidemment les mises à jour suivantes échouent :
$ sudo pacman -Syy archlinux-keyring
:: Synchronisation des bases de données de paquets…
core 132,8 KiB 567 KiB/s 00:00 [##########################################] 100%
extra 8,2 MiB 1855 KiB/s 00:05 [##########################################] 100%
avertissement : archlinux-keyring-20231107-1 est à jour -- réinstallation
résolution des dépendances…
recherche des conflits entre paquets…
Paquets (1) archlinux-keyring-20231107-1
Taille totale du téléchargement : 1,14 MiB
Taille totale installée : 1,63 MiB
Taille de mise à jour nette : 0,00 MiB
:: Procéder à l’installation ? [O/n]
:: Récupération des paquets…
archlinux-keyring-20231107-1-any 1169,5 KiB 1654 KiB/s 00:01 [##########################################] 100%
(1/1) vérification des clés dans le trousseau [##########################################] 100%
(1/1) vérification de l’intégrité des paquets [##########################################] 100%
erreur : archlinux-keyring : la signature de « Christian Hesse <eworm@archlinux.org> » est de confiance inconnue
:: Le fichier /var/cache/pacman/pkg/archlinux-keyring-20231107-1-any.pkg.tar.zst est corrompu (paquet non valide ou corrompu (signature PGP)).
Voulez-vous le supprimer ? [O/n]
erreur : la validation de la transaction a échoué (paquet non valide ou corrompu (signature PGP))
Des erreurs se sont produites, aucun paquet n’a été mis à jour.
- la mise à jour d'un grand nombre de clés échoue à cause du manque de la meme clé de confiance maitre .. extrait :
$ sudo pacman-key --refresh-keys
[....]
gpg: clef 59B3122E2FA915EC : « Alexandre Filgueira <alexfilgueira@cinnarch.com> » 2 signatures nettoyées
gpg: Quantité totale traitée : 1
gpg: signatures nettoyées : 2
gpg: la clef publique de la clef de confiance ultime 4B5BCB484F6D2611 est introuvable
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: profondeur : 0 valables : 2 signées : 6
confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 2 u.
gpg: profondeur : 1 valables : 6 signées : 92
confiance : 6 i., 0 n.d., 0 j., 0 m., 0 t., 0 u.
gpg: la prochaine vérification de la base de confiance aura lieu le 2023-12-31
==> ERREUR : Impossible de mettre à jour la clé : 59B3122E2FA915EC
En faisant un update systeme comme habituellement pacman -Syu j'ai eu un tas d'erreur par rapport à des fichiers de paquets corrompus
"Le fichier ... est corrompu (signature PGP" Visiblement un pb de vérification de signature ..
Je vous passe mes errements à faire des essais mais en gros j'ai donc enchaine les différentes manips suivantes
et j'ai toujours l'erreur (voir à la fin) .. Qu'est ce que je ne comprends pas ou que je fais de travers ?
Merci d'avance pour votre aide
__________
- configuré un serveur de clés fiable
$ grep keyserver /etc/pacman.d/gnupg/gpg.conf
keyserver hkp://keyserver.ubuntu.com
- vidé tous les caches
$ sudo rm /var/lib/pacman/sync/*
$ sudo pacman -Scc
avertissement : database file for 'core' does not exist (use '-Sy' to download)
avertissement : database file for 'extra' does not exist (use '-Sy' to download)
Répertoire du cache : /var/cache/pacman/pkg/
:: Voulez-vous supprimer TOUS les fichiers du cache ? [o/N] O
suppression de tous les fichiers du cache…
Répertoire des dépôts : /var/lib/pacman/
:: Voulez-vous supprimer les dépôts non utilisés ? [O/n]
suppression des dépôts synchronisés inutilisés…
- mis à jour la liste des mirroirs
$ sudo curl -o /etc/pacman.d/mirrorlist https://archlinux.org/mirrorlist/all/
(et décommenté les mirroirs France)
- téléchargé et installé manuellement le dernier paquet keyring
$ sudo pacman -U archlinux-keyring-20231107-1-any.pkg.tar.zst
- tenté un nettoyage des clés .. et c'est la que le pb réapparait
$ sudo pacman-key --init
$ sudo pacman-key --populate archlinux
==> Ajout des clés depuis archlinux.gpg…
gpg: la clef publique de la clef de confiance ultime 4B5BCB484F6D2611 est introuvable
==> Mise à jour de la base de données de confiance…
gpg: la prochaine vérification de la base de confiance aura lieu le 2023-12-31
Evidemment les mises à jour suivantes échouent :
$ sudo pacman -Syy archlinux-keyring
:: Synchronisation des bases de données de paquets…
core 132,8 KiB 567 KiB/s 00:00 [##########################################] 100%
extra 8,2 MiB 1855 KiB/s 00:05 [##########################################] 100%
avertissement : archlinux-keyring-20231107-1 est à jour -- réinstallation
résolution des dépendances…
recherche des conflits entre paquets…
Paquets (1) archlinux-keyring-20231107-1
Taille totale du téléchargement : 1,14 MiB
Taille totale installée : 1,63 MiB
Taille de mise à jour nette : 0,00 MiB
:: Procéder à l’installation ? [O/n]
:: Récupération des paquets…
archlinux-keyring-20231107-1-any 1169,5 KiB 1654 KiB/s 00:01 [##########################################] 100%
(1/1) vérification des clés dans le trousseau [##########################################] 100%
(1/1) vérification de l’intégrité des paquets [##########################################] 100%
erreur : archlinux-keyring : la signature de « Christian Hesse <eworm@archlinux.org> » est de confiance inconnue
:: Le fichier /var/cache/pacman/pkg/archlinux-keyring-20231107-1-any.pkg.tar.zst est corrompu (paquet non valide ou corrompu (signature PGP)).
Voulez-vous le supprimer ? [O/n]
erreur : la validation de la transaction a échoué (paquet non valide ou corrompu (signature PGP))
Des erreurs se sont produites, aucun paquet n’a été mis à jour.
- la mise à jour d'un grand nombre de clés échoue à cause du manque de la meme clé de confiance maitre .. extrait :
$ sudo pacman-key --refresh-keys
[....]
gpg: clef 59B3122E2FA915EC : « Alexandre Filgueira <alexfilgueira@cinnarch.com> » 2 signatures nettoyées
gpg: Quantité totale traitée : 1
gpg: signatures nettoyées : 2
gpg: la clef publique de la clef de confiance ultime 4B5BCB484F6D2611 est introuvable
gpg: marginals needed: 3 completes needed: 1 trust model: pgp
gpg: profondeur : 0 valables : 2 signées : 6
confiance : 0 i., 0 n.d., 0 j., 0 m., 0 t., 2 u.
gpg: profondeur : 1 valables : 6 signées : 92
confiance : 6 i., 0 n.d., 0 j., 0 m., 0 t., 0 u.
gpg: la prochaine vérification de la base de confiance aura lieu le 2023-12-31
==> ERREUR : Impossible de mettre à jour la clé : 59B3122E2FA915EC