Forum Linux.debian/ubuntu apt et la sécurité

Posté par  .
Étiquettes :
0
10
mar.
2006
Bonjour,
j'ai deux problème que j'essaye de résoudre depuis un gros bail, mais rien n'y fait.
Tout d'abord lorsque je fait un apt-get update j'obtiens le message suivant

W: GPG error: http://security.debian.org stable/updates Release: The following signatures were invalid: BADSIG 010908312D230C5F Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>

et lorsque je fait une install de paquet, ou un dist-upgrade
Untrusted packages could compromise your system's security.
You should only proceed with the installation if you are certain that
this is what you want to do.

J'ai lu plein de choses sur cela et j'ai essayé plein de choses dont entre autre http://linuxfr.org/forums/15/6484.html
J'ai essayé de télécharger de nouvelles clefs et de les installer :

gpg --recv-key 010908312D230C5F
gpg --armor --export 010908312D230C5F |apt-key add -

j'ai réinstallé apt, gpg en virant tout les fichiers de confs, mais rien n'y fait, j'ai tjs les mêmes messages, ça en devient gonflant...
Quelqu'un pourrait il m'aider ?
je joint mon fichier /etc/apt/sources.list pour plus d'info

deb http://ftp2.fr.debian.org/debian/ stable main contrib non-free
deb http://ftp2.fr.debian.org/debian/ testing main contrib non-free
deb http://ftp2.fr.debian.org/debian/ sid main contrib non-free

deb http://security.debian.org/ stable/updates main contrib non-free
deb http://security.debian.org/ testing/updates main contrib non-free

deb ftp://ftp.nerim.net/debian-marillat/ sid main
deb ftp://ftp.nerim.net/debian-marillat/ sarge main
deb ftp://ftp.nerim.net/debian-marillat/ etch main
deb ftp://ftp.nerim.net/debian-marillat/ experimental main

deb http://cp.yi.org/apt/hibernate/ ./

#ndiswrapper
#deb http://ndiswrapper.sourceforge.net/debian/ ./
deb http://ftp2.fr.debian.org/debian/ experimental main contrib non-free

  • # hum

    Posté par  . Évalué à 0.

    j'ai rarement vu une source.list aussi touffue !
    moi qui pensait que la mienne était une catastrophe, j'ai trouvé mieux :)

    C'est quoi le petit nom de ta debian ?

    Car à moins d'avoir un apt.conf en conséquence avec des priorités (et donc tu es un guru-apt), je pense qu'avoir toutes ces versions en même temps peut poser des problèmes.
    (sans compter le temps et l'inutilité d'un apt-get update sur tous ces dépôts)

    Donc je commencerais par virer tout ce qui ne se rapporte pas à une des trois versions (etch/sid/sarge, tu choisis), je referais un apt-get update, et là je réessaierais le truc des clefs...

    (à noter que tu ne dois pas être sous sarge pour avoir ce probl^W^Wcette fonctionnalité de clefs, je pencherais pour une sid partiellement teintée d'experimental de chez M. Marillat...)

    ps: je déconseille le dist-upgrade avec une source.list comme celle là :))

    • [^] # Re: hum

      Posté par  . Évalué à 1.

      mon apt.conf :
      APT::Default-Release "testing";

      Ca aide à avoir une bonne stabilité. Par défaut je n'installe que du etch avec du dist-upgrade, et j'avoue de pas trop m'en plaindre.
      Ce que je ne comprend pas c'est que ma clef pour le dépot de security de sarge soit invalide !!!
      truc de ouf !!

      • [^] # Re: hum

        Posté par  . Évalué à 1.

        si t'es en testing : je ne vois pas pourquoi les dépots de sarge sont dans ton source.list, testing sera toujours plus à jour que sarge non ?

  • # http://bugs.debian.org/

    Posté par  . Évalué à 1.

    Tu devrais trouver des infos interressantes sur les rapports de bugs suivants :

    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=347540
    http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=345891

    bonne lecture.

    PS: pour des mises à jour de sécurité sur la testing (qui n'est pas gérée par l'équipe de sécurité officielle), tu devrais peut être ajouter cette ligne à ton sources.list :

    deb http://secure-testing.debian.net/debian-secure-testing testing/security-updates main contrib non-free

    • [^] # Re: http://bugs.debian.org/

      Posté par  . Évalué à 1.

      merci pour la nouvelle source, mais le lien
      deb http://security.debian.org/ testing/updates main contrib non-free
      que j'avais déjà ne suffit-il pas déjà ?
      Par contre j'ai déjà installé la ziyi_key_2006.asc
      ainsi que le paquet debian-archive-keyring
      qui d'ailleurs à la fin de l'install m'a répondu :
      gpg: key 1DB114E0: "Debian Archive Automatic Signing Key (2004) <ftpmaster@debian.org>" not changed
      gpg: key 4F368D5D: "Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org>" not changed
      gpg: key B5F5BBED: "Debian AMD64 Archive Key <debian-amd64@lists.debian.org>" not changed
      gpg: key 2D230C5F: "Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org>" not changed
      gpg: Total number processed: 4
      gpg: unchanged: 4

      Donc décidemment je ne sais pas trop quoi faire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.