Re: [Resolu] Erreur GPG keyexpired
Le 19/10/2016 à 14:18, Jean Bernon a écrit : > Autre piste... > Ton identifiant correspond bien à un nombre hexadécimal à 8 chiffres qui > est la partie droite d'une clé selon l'affichage apt-key et sur certains > sites la clé est bien désignée par cette seule partie (ex > https://openclassrooms.com/courses/la-cryptographie-facile-avec-pgp). Désolé d'une réponse si tardive Tu as parfaitement raison, sur l'un des serveurs de test sur lequel on peut faire plein de snapshots, j'ai retrouvé quelle était la clef qui correspondait. # apt-get update . W: Une erreur s'est produite lors du contrôle de la signature. Le dépôt n'est pas mis à jour et les fichiers d'index précédents seront utilisés. Erreur de GPG : http://apt.puppetlabs.com jessie Release : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 7F438280EF8D349F La clef doit être lue comme la partie droite de la clef On la retrouve effectivement, avec une autre présentation avec la commande suivante : # apt-key finger /etc/apt/trusted.gpg pub 4096R/EF8D349F 2016-08-18 [expire : 2021-08-17] Empreinte de la clef = 6F6B 1550 9CF8 E59E 6E46 9F32 7F43 8280 EF8D 349F uid Puppet, Inc. Release Key (Puppet, Inc. Release Key) c'est donc la Release Key de Puppet que je dois mettre à jour. Merci beaucoup -- Jean Louis Mas
Re: Erreur GPG keyexpired
Autre piste... Ton identifiant correspond bien à un nombre hexadécimal à 8 chiffres qui est la partie droite d'une clé selon l'affichage apt-key et sur certains sites la clé est bien désignée par cette seule partie (ex https://openclassrooms.com/courses/la-cryptographie-facile-avec-pgp). Il est normal qu'apt-key list ne l'affiche pas puisqu'elle est expirée (man dit expressément que cette commande n'affiche que les clés fiables). Quelqu'un qui avait un problème analogue au tien a retrouvé la clé en modifiant la date système (http://www.developpez.net/forums/d745631/systemes/linux/distributions/debian/apt-get-update-keyexpired/). - Mail original - > De: "Jean-Louis Mas" > À: debian-user-french@lists.debian.org > Envoyé: Mercredi 19 Octobre 2016 11:39:30 > Objet: Re: Erreur GPG keyexpired > Le 19/10/2016 à 09:59, Jean Bernon a écrit : > > Essaie cette commande : > > apt-key --keyring > > /usr/share/keyrings/debian-archive-removed-keys.gpg list > Avec cette commande, je n'obtiens que les clefs obsolètes de > l'archive > Debian. Celles qui me posent soucis sont celles du dépôt > apt.puppetlabs.com > Mais en fait mon problème n'est pas là, je ne sais pas faire le lien > entre le message d'erreur d'apt-get update et les ids des clefs > fournies > par apt-key > apt-get update me répond ça : KEYEXPIRED 1468001658 > et le format d'une clef dans apt-key est : pub 1024R/1DB114E0 > Donc j'ai une clef expirée selon apt mais je ne peux pas savoir > laquelle > NB : Techniquement, suivant les serveurs, j'en ai une deux ou trois. > LANG=US apt-key --keyring > /etc/apt/trusted.gpg.d/puppetlabs-keyring.gpg > --keyring /etc/apt/trusted.gpg.d/puppetlabs-nightly-keyring.gpg list > | > egrep expired > pub 4096R/4BD6EC30 2010-07-10 [expired: 2016-07-08] > pub 4096R/07BB6C57 2013-02-06 [expired: 2016-02-06] > J'ai essayé de convertir mon KEYEXPIRED 1468001658 en hexadécimal, > sans > succès, ça ne correspond à rien de connu > Cordialement > -- > Jean Louis Mas
Re: Erreur GPG keyexpired
Le 19/10/2016 à 09:59, Jean Bernon a écrit : > Essaie cette commande : > apt-key --keyring /usr/share/keyrings/debian-archive-removed-keys.gpg list Avec cette commande, je n'obtiens que les clefs obsolètes de l'archive Debian. Celles qui me posent soucis sont celles du dépôt apt.puppetlabs.com Mais en fait mon problème n'est pas là, je ne sais pas faire le lien entre le message d'erreur d'apt-get update et les ids des clefs fournies par apt-key apt-get update me répond ça : KEYEXPIRED 1468001658 et le format d'une clef dans apt-key est : pub 1024R/1DB114E0 Donc j'ai une clef expirée selon apt mais je ne peux pas savoir laquelle NB : Techniquement, suivant les serveurs, j'en ai une deux ou trois. LANG=US apt-key --keyring /etc/apt/trusted.gpg.d/puppetlabs-keyring.gpg --keyring /etc/apt/trusted.gpg.d/puppetlabs-nightly-keyring.gpg list | egrep expired pub 4096R/4BD6EC30 2010-07-10 [expired: 2016-07-08] pub 4096R/07BB6C57 2013-02-06 [expired: 2016-02-06] J'ai essayé de convertir mon KEYEXPIRED 1468001658 en hexadécimal, sans succès, ça ne correspond à rien de connu Cordialement -- Jean Louis Mas
Re: Erreur GPG keyexpired
Essaie cette commande : apt-key --keyring /usr/share/keyrings/debian-archive-removed-keys.gpg list - Mail original - > De: "Jean-Louis Mas" > À: debian-user-french@lists.debian.org > Envoyé: Mardi 18 Octobre 2016 12:12:59 > Objet: Erreur GPG keyexpired > J'ai une erreur GPG sur les dépots apt.puppetlabs.com > Erreur de GPG : http://apt.puppetlabs.com stable Release : Les > signatures suivantes ne sont pas valables : KEYEXPIRED 1468001658 > En soi, je récupère la nouvelle clef sur le dépôt avec wget , et je > l'ajoute avec apt-key add. Bref jusque là je comprends. > Par contre, j'aimerais comprendre comment je peux de manière certaine > faire le lien entre le message d'erreur et la clef que que le message > d'erreur me désigne > la commande > apt-key list > ne me remonte aucun ID de clef de la forme 1468001658. Comment > trouver > dans mon système quel est la clef qui correspond à ce ID ? > Cordialement > -- > Jean Louis Mas
Erreur GPG keyexpired
J'ai une erreur GPG sur les dépots apt.puppetlabs.com Erreur de GPG : http://apt.puppetlabs.com stable Release : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1468001658 En soi, je récupère la nouvelle clef sur le dépôt avec wget , et je l'ajoute avec apt-key add. Bref jusque là je comprends. Par contre, j'aimerais comprendre comment je peux de manière certaine faire le lien entre le message d'erreur et la clef que que le message d'erreur me désigne la commande apt-key list ne me remonte aucun ID de clef de la forme 1468001658. Comment trouver dans mon système quel est la clef qui correspond à ce ID ? Cordialement -- Jean Louis Mas