On Wed, 29 May 2013 17:33:43 +0200, Alexandre Delanoë <[email protected]> wrote:
Salut Alexandre, >> > Je pensais que l'idée était de vérifier la signature d'un paquet .deb. >> > Auquel cas, dpkg-sig est l'outil adéquat. > > debsig-verify != dpkg-sig > > Donc je teste: > dpkg-sig -c * > Processing linux-headers-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb... > Processing linux-headers-3.6-trunk-common_3.6.9-1~experimental.1_amd64.deb... > Processing linux-image-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb... > > Mais je ne suis pas plus avancé que cela. Je dois relire le man mais > c'est effectivement le genre de truc que je cherchais initialement. Il existe une explication de SecureAPT sur le wiki de Debian : http://wiki.debian.org/SecureApt Cela explique comment vérifier l'intégrité des paquets. Apparemment, on ne le fait pas au niveau des paquets mais de la release via le fichier Release et sa signature Release.gpg. Ce fichier Release contient les hashes des paquets. S'il est intègre de par sa signature, tu peux considérer les hashes comme base pour vérifier l'intégrité des paquest. Plus d'explications sur le wiki. J'espère que cela pourra t'aider. > -- > Alexandre Jean-Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/9da6c8af99a63a4cb6ce3ca63df21f77@localhost
