Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
utilisateurs:fabux:brouillons:cle_apt [Le 29/07/2011, 19:00] fabux créée |
utilisateurs:fabux:brouillons:cle_apt [Le 20/10/2015, 14:15] L'Africain supprimée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | FIXME voir [[:ppa#erreur_du_serveur_de_cles]] et [[:tutoriel:comment_modifier_sources_maj#gerer_les_cles_d_authentification]]\\ | + | FIXME voir |
| + | * [[:ppa#erreur_du_serveur_de_cles]] -> info déjà dans [[#Méthode générale]]. Faire une redirection. | ||
| + | * [[:tutoriel:comment_modifier_sources_maj#gerer_les_cles_d_authentification]] -> | ||
| Page d'origine http://doc.ubuntu-fr.org/apt-key | Page d'origine http://doc.ubuntu-fr.org/apt-key | ||
| Ligne 5: | Ligne 8: | ||
| ---- | ---- | ||
| ====== Régler l'erreur GPG "NO_PUBKEY" ====== | ====== Régler l'erreur GPG "NO_PUBKEY" ====== | ||
| - | |||
| Lorsque vous ajoutez des [[:dépôts]] afin de bénéficier de version supérieure de certains logiciels, certaines de ces sources peuvent utiliser un système de clés qui permet de vérifier l'authenticité et l'intégrité des paquets proposés.\\ | Lorsque vous ajoutez des [[:dépôts]] afin de bénéficier de version supérieure de certains logiciels, certaines de ces sources peuvent utiliser un système de clés qui permet de vérifier l'authenticité et l'intégrité des paquets proposés.\\ | ||
| Ligne 11: | Ligne 13: | ||
| <code>W: GPG error: http://ppa.launchpad.net jaunty Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY <votre_n°_de_clé></code> | <code>W: GPG error: http://ppa.launchpad.net jaunty Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY <votre_n°_de_clé></code> | ||
| où <votre_n°_de_clé> est une suite alphanumérique comme par exemple //632D16BB0C713DA6//.\\ | où <votre_n°_de_clé> est une suite alphanumérique comme par exemple //632D16BB0C713DA6//.\\ | ||
| - | Ce message indique qu'il vous manque une clé d'authentification. Il est possible d'utiliser le dépôt visé sans cette clé : ne pas la mettre ne vous empêchera donc en aucun cas d'utiliser les programmes contenus. Néanmoins, cette pratique est déconseillé car cela vous priverait de la garantie d'authenticité des paquets. | + | Ce message indique qu'il vous manque une clé d'authentification. Il est possible d'utiliser le dépôt visé sans cette clé : ne pas la mettre ne vous empêchera donc en aucun cas d'utiliser les programmes contenus. Néanmoins, cette pratique est déconseillée car cela vous priverait de la garantie d'authenticité des paquets. |
| ===== Méthode générale ===== | ===== Méthode générale ===== | ||
| Ligne 21: | Ligne 23: | ||
| où <votre_n°_de_clé> sera la valeur indiquée dans le message d'erreur. | où <votre_n°_de_clé> sera la valeur indiquée dans le message d'erreur. | ||
| - | ====Port HKP filtré==== | + | ==== Port HKP filtré ==== |
| Si le port hkp (11371/tcp) est filtré (par exemple au travail), il vous faut passer en http : | Si le port hkp (11371/tcp) est filtré (par exemple au travail), il vous faut passer en http : | ||
| <code>sudo add-apt-key -k http://keys.gnupg.net <votre_n°_de_clé></code> | <code>sudo add-apt-key -k http://keys.gnupg.net <votre_n°_de_clé></code> | ||
| Ligne 27: | Ligne 30: | ||
| <code>wget -O- "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x<votre_n°_de_clé>" | sudo apt-key add -</code> | <code>wget -O- "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x<votre_n°_de_clé>" | sudo apt-key add -</code> | ||
| <note help>Attention: il n'y a pas d'espace entre 0x et <votre_n°_de_clé></note> | <note help>Attention: il n'y a pas d'espace entre 0x et <votre_n°_de_clé></note> | ||
| - | =====Méthode alternative===== | + | |
| + | ===== Graphiquement pour un PPA ===== | ||
| + | FIXME voir à la fin. à vérifier.\\ | ||
| + | Lorsque vous ajouté à vos sources de logiciels un [[:depots|dépôt]] [[:ppa]], vous devez également ajouter la clé d'authentification.\\ | ||
| + | Vous pouvez bien sûr suivre la [[#méthode générale]] mais il est également possible de le faire graphiquement: | ||
| + | * Sur la page launchpad correspondant au logiciel convoité, cliquez sur //Technical details about this PPA//; | ||
| + | * Dans l' espace de texte qui se déroule, cliquez sur le code inscrit sous //Signing key//; | ||
| + | * Dans la nouvelle page, faire un clic droit sur le code [[wpfr>hyperlien]] et choisir "Enregistrer la cible du lien sous ..."; | ||
| + | * Choisissez le dossier où vous souhaitez enregistrer la clé et donnez un nom à cette clé; | ||
| + | * Ouvrez la [[:software-center|logithèque]] et rendez-vous dans FIXME **à confirmer** l'onglet //Authentification// puis cliquer sur //Importer la clé ...//. | ||
| + | * Sélectionner le fichier que vous venez d'enregistrer. | ||
| + | |||
| + | par exemple [[https://launchpad.net/~nilarimogard/+archive/webupd8]], | ||
| + | Les captures d'écrans associées à cette manipulation peuvent être trouvées sur [[http://askubuntu.com/questions/13065/how-do-i-fix-the-gpg-error-no-pubkey-without-terminal#13088|la page d'une question posée sur askubuntu.com]] (en anglais). | ||
| + | |||
| + | <note tip>Le dépôt **ppa:nilarimogard/webupd8** proposé en exemple contient un logiciel très utile appelé **launchpad-getkeys**. Une fois installé et lancé en ligne de commande, il récupère tout seul toutes les clés d'authentification possibles, évitant du coup toutes les manipulations décrites plus haut. Il répare donc les erreurs GPG de façon très simple. | ||
| + | ===== Méthode alternative ===== | ||
| Si les méthodes précédentes n'ont pas été satisfaisantes, vous pouvez utilisez les deux lignes suivantes en remplaçant <votre_n°_de_clé> par le n° indiqué dans le message d'erreur : | Si les méthodes précédentes n'ont pas été satisfaisantes, vous pouvez utilisez les deux lignes suivantes en remplaçant <votre_n°_de_clé> par le n° indiqué dans le message d'erreur : | ||
| <code>gpg --keyserver keyserver.ubuntu.com --recv-key <votre_n°_de_clé> | <code>gpg --keyserver keyserver.ubuntu.com --recv-key <votre_n°_de_clé> | ||
| gpg -a --export <votre_n°_de_clé> | sudo apt-key add -</code> | gpg -a --export <votre_n°_de_clé> | sudo apt-key add -</code> | ||
| - | ====Script==== | + | ==== Script ==== |
| Vous pouvez créer un script que vous appellerez pour ajouter vos clés (ça vous évite notamment de vous rappeler des commandes ;-) ). | Vous pouvez créer un script que vous appellerez pour ajouter vos clés (ça vous évite notamment de vous rappeler des commandes ;-) ). | ||
| - | - [[:tutoriel:comment_modifier_un_fichier|Créez]], par exemple dans votre Dossier Personnel, un fichier **apt-gpg-key**, pour y insérer le code suivant :<file> | + | - [[:tutoriel:comment_modifier_un_fichier|Créez]], par exemple dans votre Dossier Personnel, un fichier **apt-gpg-key.sh**, pour y insérer le code suivant :<file> |
| #!/bin/bash | #!/bin/bash | ||
| - | |||
| gpg --keyserver keyserver.ubuntu.com --recv-keys $1 | gpg --keyserver keyserver.ubuntu.com --recv-keys $1 | ||
| gpg --armor --export $1 | sudo apt-key add - | gpg --armor --export $1 | sudo apt-key add - | ||
| </file>FIXME **sudo** dans le script...\\ | </file>FIXME **sudo** dans le script...\\ | ||
| - | - Enregistrez le fichier puis rendez-le exécutable. Par exemple dans un [[:terminal]] vous ferez:<code>chmod +x apt-gpg-key</code> | + | - Enregistrez le fichier puis rendez-le exécutable. Par exemple dans un [[:terminal]] vous ferez:<code>chmod +x apt-gpg-key.sh</code> |
| - | - Vous pourrez lancez le programme en saisissant :<code>sudo ./apt-gpg-key <votre_n°_de_clé></code> | + | - Vous pourrez lancez le programme en saisissant :<code>sudo ./apt-gpg-key.sh <votre_n°_de_clé></code> |
| <note tip> Si en exécutant le script, vous obtenez une erreur du type : | <note tip> Si en exécutant le script, vous obtenez une erreur du type : | ||
| <code> | <code> | ||
| Ligne 58: | Ligne 78: | ||
| sudo chown root:root .gnupg/ | sudo chown root:root .gnupg/ | ||
| sudo chown -R root:root .gnupg/ | sudo chown -R root:root .gnupg/ | ||
| - | </code>FIXME pourquoi les 2 lignes -R devrait suffire non ?</note> | + | </code>FIXME pourquoi les 2 lignes? -R devrait suffire non ?</note> |
| =====Les erreurs===== | =====Les erreurs===== | ||
| - | Si lorsque vous exécutez une des commandes précédentes ou le script, vous obtenez une erreur du type : | + | Si lorsque vous exécutez une des commandes précédentes ou le [[#script]], vous obtenez une erreur du type : |
| <code> | <code> | ||
| gpg: le délai d'attente du serveur de clés a expiré | gpg: le délai d'attente du serveur de clés a expiré | ||
| gpg: la réception depuis le serveur de clés a échoué: erreur du serveur de clés | gpg: la réception depuis le serveur de clés a échoué: erreur du serveur de clés | ||
| </code> | </code> | ||
| - | - Vérifiez d'abord que vous avez internet. Vous pouvez par exemple voir si vous obtenez une réponse en saisissant dans un [[:terminal]] :<code>ping www.google.com</code> | + | - Vérifiez d'abord que vous avez une [[:internet#connexion_a_internet|connexion au réseau internet]]. Vous pouvez par exemple voir si vous obtenez une réponse en saisissant dans un [[:terminal]] :<code>ping www.google.com</code> |
| - Si vous avez Internet, tentez une requête sur le serveur de clés : <code>ping keyserver.ubuntu.com</code>En fonction de la réponse, vous devriez y voir plus clair: | - Si vous avez Internet, tentez une requête sur le serveur de clés : <code>ping keyserver.ubuntu.com</code>En fonction de la réponse, vous devriez y voir plus clair: | ||
| * Si le serveur ne répond pas, c'est qu'il n'est pas en ligne pour maintenance, donc réessayez plus tard. | * Si le serveur ne répond pas, c'est qu'il n'est pas en ligne pour maintenance, donc réessayez plus tard. | ||
| Ligne 82: | Ligne 102: | ||
| Pour l'authentification de façon graphique, procéder comme suit. Sur la page web de l'archive, par exemple [[https://launchpad.net/~nilarimogard/+archive/webupd8]], cliquer sur 'Technical details about this PPA'. Un espace de texte est déroulé, cliquer sur le code inscrit sous 'Signing key'. Dans la nouvelle page, faire un clic droit sur le code hyperlien, et faire 'Enregistrer la cible du lien sous ...'. Choisir une destination. Dans la fenêtre 'Sources de logiciels' ouverte précédemment, choisir l'onglet 'Authentification' puis cliquer sur 'Importer la clé ...'. Rechercher et sélectionner le fichier qui vient d'être enregistré (le nom par défaut est 'lookup'). Fermer la fenêtre des sources de logiciels. Les captures d'écrans associées à cette manipulation peuvent être trouvées sur [[http://askubuntu.com/questions/13065/how-do-i-fix-the-gpg-error-no-pubkey-without-terminal#13088|la page d'une question posée sur askubuntu.com]] (en anglais). | Pour l'authentification de façon graphique, procéder comme suit. Sur la page web de l'archive, par exemple [[https://launchpad.net/~nilarimogard/+archive/webupd8]], cliquer sur 'Technical details about this PPA'. Un espace de texte est déroulé, cliquer sur le code inscrit sous 'Signing key'. Dans la nouvelle page, faire un clic droit sur le code hyperlien, et faire 'Enregistrer la cible du lien sous ...'. Choisir une destination. Dans la fenêtre 'Sources de logiciels' ouverte précédemment, choisir l'onglet 'Authentification' puis cliquer sur 'Importer la clé ...'. Rechercher et sélectionner le fichier qui vient d'être enregistré (le nom par défaut est 'lookup'). Fermer la fenêtre des sources de logiciels. Les captures d'écrans associées à cette manipulation peuvent être trouvées sur [[http://askubuntu.com/questions/13065/how-do-i-fix-the-gpg-error-no-pubkey-without-terminal#13088|la page d'une question posée sur askubuntu.com]] (en anglais). | ||
| - | <note tip>Le dépôt **ppa:nilarimogard/webupd8** proposé en exemple contient un logiciel très utile appelé **launchpad-getkeys**. Une fois installé et lancé en ligne de commande, il récupère tout seul toutes les clés d'authentification possibles, évitant du coup toutes les manipulations décrites plus haut. Il répare donc les erreurs GPG de façon très simple. | ||
| ----- | ----- | ||
| Contributeurs : [[utilisateurs:Daëavelwyn]], [[utilisateurs:Mysteroid]], [[utilisateurs:BeAvEr]] (brève peaufination de la documentation), [[utilisateurs:Agmenor]] (partie PPA). | Contributeurs : [[utilisateurs:Daëavelwyn]], [[utilisateurs:Mysteroid]], [[utilisateurs:BeAvEr]] (brève peaufination de la documentation), [[utilisateurs:Agmenor]] (partie PPA). | ||