Forum Linux.debian/ubuntu Custom Debian - Problème APT-CDROM et GPGV

Posté par  .
Étiquettes :
0
3
jan.
2008
Bonjour,

Je cherche à créer un CD d'install basé sur Etch. J'ai mis un place un miroir local avec reprepro et installé (et adapté) simple-cdd pour générer mon CD d'install.

Tout allait pour le mieux jusqu'à ce que je décide d'activer la signature des fichiers Release. Et là, c'est le drame.

Lors de la phase d'installation, base-installer décompresse correctement tous les paquetages, mais au moment où la commande 'apt-cdrom add' est lancée sur le système cible, l'erreur suivante est remontée par gpgv:

Copying package lists...gpgv: not a detached signature
E: Sub-process gpgv returned an error code (2)
W: Signature verification failed for /cdrom/dists/etch/Release.gpg


Je précise tout de même que j'ai inclus mon propre keyring (/usr/share/keyrings/debian-archive-keyring.gpg et /etc/apt/trusted.gpg). En effectant la vérif à la main avec gpgv (chroot /target gpgv /cdrom/dists/etch/Release.gpg), j'ai constaté que ce dernier créait un nouveau répertoire /.gnupg et y cherchait un autre keyring (trustedkeys.gpg).

J'ai donc modifié le paquet debian-archive-keyring afin de créer ce nouveau répertoire automatiquement et d'y copier mon keyring (je sais, c'est un peu bourrin...).
Résultat, la vérif manuelle par gpgv marche, mais apt-cdrom plante toujours.
En désespoir de cause, j'ai forcé l'option APT::Get::AllowUnauthenticated à "true"... toujours pareil.

Voici donc (enfin) mes questions:
- Comment, dans APT-CDROM, la verif de signature avec gpgv peut-elle planter si ca marche en mode manuel?
- Pourquoi l'install se déroule correctement si le fichier Release.gpg n'est même pas présent?


Merci d'avance.
  • # Partiellement résolu

    Posté par  . Évalué à 1.

    Bonjour,

    J'ai finalement résolu mon problème.
    Cela dit, j'ai toujours quelques interrogations quant à la vérification de signature des dépôts Debian (Etch) en général:

    - lors du chargement du CD par APT, au moment de l'installation, la signature n'est vérifiée que si le fichier Release.gpg est présent: s'il est absent, pas de problème, l'install continue!!!

    - parmi les udebs chargés sur le CD d'install, on trouve gpgv: à quel moment ce dernier est-il utilisé? Vérifie-t-il également le fichier /cdrom/dists/etch/Release.gpg?

    - Comment cela se passe-t-il lors d'une install faite completement via le réseau?

    Merci de ces quelques éclaircissements.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.