NO_PUBKEY 010908312D230C5F
Bon depuis que je suis passé en testing/unstable j’ai lors d’un update l’erreur :
GPG error: http://ftp2.fr.debian.org sid Release: Les signatures suivantes n’ont pas pu être vérifiées car la clé publique n’est pas disponible : NO_PUBKEY 010908312D230C5F
Ceci est dû à la signature cryptographique des paquets qui n’est pas implémentée sous sarge.
Conseil : man apt-key
Solution rapide : télécharger la clé publique qui va bien après vérification
gpg --recv-key 0x010908312D230C5F;
gpg -- check-sig 0x010908312D230C5F;
après vérif,
gpg --export 0x010908312D230C5F | sudo apt-key add -
(en supposant que votre commande sudo est bien configurée voir commentaires)
Petit micro-Howto GPG pour le coup :
Lister son trousseau de clefs:
———————————–
gpg --list-keys
Chiffrer
——–
La commande pour chiffrer secrit ainsi :
gpg --recipient nom@domaine.tld --armor --encrypt doc.txt
recipient sert à définir le destinataire
armor sert pour faire un fichier ascii (plus lisible)
encrypt sert à demander lencription du fichier qui suit (doc.txt)
Déchiffrer
———-
gpg --decrypt doc.txt.asc > doc.txt
January 17th, 2006 14:09
Bonjour! J’ai trouvé le lien vers cette solution dans ton blog sur hfr mais çe ne marche pas. J’ai vaguement recopié plusieurs lignes dans une console (mais je ne savais exactement quelles lignes copier, car ce n’est pas clair du tout).
XXX@debian:~$ gpg --recv-key
XXX@debian:~$ gpg -- check-sig
gpg: impossible d'ouvrir `check-sig'
XXX@debian:~$ gpg --recv-key 0x010908312D230C5F;
gpg: requête de la clé 2D230C5F du serveur hkp subkeys.pgp.net
gpg: clé 2D230C5F: clé publique " Debian Archive Automatic Signing Key (2006) " importée
gpg: aucune clé de confiance ultime n'a été trouvée
gpg: Quantité totale traitée: 1
gpg: importée: 1
XXX@debian:~$ gpg -- check-sig 0x010908312D230C5F;
utilisation: gpg [options] [nom du fichier]
XXX@debian:~$ gpg --check-sig 0x010908312D230C5F;
pub 1024D/2D230C5F 2006-01-03 [expire: 2007-02-07]
uid Debian Archive Automatic Signing Key (2006)
sig!3 2D230C5F 2006-01-03 Debian Archive Automatic Signing Key (2006)
7 signatures non vérifiées à cause de clés manquantes
XXX@debian:~$ gpg --export 0x010908312D230C5F | sudo apt-key add -
Password:
Sorry, try again.
Password:
Sorry, user XXX is not allowed to execute '/usr/bin/apt-key add -' as root on localhost.localdomain.
J’ai donné mon mot de passe root, ça n’a pas marché; avec mon mot de passe utilisateur non plus.
Après dans une console root:
debian:~# gpg --export 0x010908312D230C5F | apt-key add -
gpg: répertoire `/root/.gnupg' créé
gpg: nouveau fichier de configuration `/root/.gnupg/gpg.conf' créé
gpg: AVERTISSEMENT: les options de `/root/.gnupg/gpg.conf' ne sont pas encore actives cette fois
gpg: le porte-clés `/root/.gnupg/secring.gpg` a été créé
gpg: le porte-clés `/root/.gnupg/pubring.gpg` a été créé
gpg: ATTENTION: rien n'a été exporté
gpg: aucune donnée OpenPGP valide n'a été trouvée.
J’ai fait un update dans aptitude après, et j’ai toujours le problème NO_PUBKEY
En tant que néo-linuxien de base depuis un an, je me permets de t’informer que vu de notre côté, ton explication est une explication par un informaticien pour des informaticiens. Tous les internautes qui quittent Windows pour Linux n’ont pas le temps de passer des heures à déchiffer des conseils sympas mais qui nous apparaissent néanmoins comme hyper obscurs ni de tout chercher à comprendre dès qu’il y a un problème. Donc si les pros comme toi ne donnent pas d’explications niveau débutant premier jour à tous les nouveaux linuxiens de base qui cherchent une solution sur google ou dans les forums, et qui jamais n’auront le temps d’acquérir des compétences d’admin système, je sens que:
- ou on va finir par repartir sous Windows
- ou au moins on découragera tous nos amis wondowsiens de passer à Linux (c’est déjà le cas: je leur installe firefox, mais je leur ai dit plusieurs fois à quel point Linux est une sacrée prise de tête dès qu’un nouveau problème se présente, comme celui-ci, auquel je ne comprends rien, et auquel je n’ai pas des heures et des jours à consacrer), et le monopole de Microsoft durera à tout jamais.
Au nom de tous les internautes de base qui font des efforts pour fuir le monopole de Microsoft…au secours!
January 17th, 2006 15:10
Tu as raison.
Ce petit post a été fait rapidement et mériterais beaucoup d’explications pour être plus compréhensible.
Je vais donc rentrer un peu plus dans le détail et je modifierai l’article rapidement.
Le premier soucis que tu as rencontré avec le mot de passe est lié au fait que ta commande sudo n’est pas configurée.
La commande sudo permet d’exécuter des commandes réservées au super-user root par un simple utilisateur à condition que le super-user ai configuré cette commande.
Pour configurer sudo, il te faut éditer
/etc/sudoers (aptitude update; aptitude sudo; si jamais ce n’est pas installé)
Ensuite je te conseille un man sudo
mais typiquement la ligne
loginuser localhost=NOPASSWD:/usr/bin/apt-keydevrait convenir
(tu autorises en local l’utilisateur loginuser à executer apt-key sans entrer de mot de passe)
Plus simplement sans passer par sudo, tu as eu raison de prendre une console root et taper
gpg--export 0x010908312D230C5F | apt-key add - ;Ce qu’il faut bien comprendre c’est que dès lors c’est l’utilisateur root qui va recueillir dans son fichier de configuration cette clé GPG
Il aurait donc fallu faire aussi en root l’étape précédente à savoir
gpg --recv-key 0x010908312D230C5F;gpg -- check-sig 0x010908312D230C5F;Cela évite l’erreur “gpg: aucune donnée OpenPGP valide nâu20acu2122a été trouvée.”
Voilà en terme de sécurité je te conseille de configurer l’outil sudo
Je tâcherai d’être plus explicite à l’avenir.
February 19th, 2006 10:49
Super, je cherchais vainement le apt-key add.
Pour les “copier-colleurs”, enlevez l’espace après les ‘–’ quand il y en a un.
March 29th, 2006 02:13
D’après Joey Hess, le plus simple est de faire :
wget http://ftp\-master.debian.org/ziyi\_key\_2006.asc-O - | sudo apt-key add -Voir http://lists.debian.org/debian-user/2006/01/msg00291.html
October 1st, 2007 20:31
gpg –keyserver wwwkeys.eu.pgp.net –recv-key 0xEA8E8B2116BA136C; gpg –export 0xEA8E8B2116BA136C | sudo apt-key add -