Sun Wukong a écrit : > > Le 28.04.2007 09:26,, le perspicace Christophe Meessen s'exprimait en > ces termes: >> Bonjour, >> >> j'ai une petite machine avec edgy server et apt-get update m'a récupéré >> tzdata. >> j'ai fait un pat-get -s upgrade mais là il me signal que tzdata n'est >> pas authentifié. >> Est-ce grave docteur ? > > Salut, > Normalement, les paquets sont signés par des mesures cryptographiques > quasi-inviolables. > Par défaut, Ubuntu et ses sœurs piochent leurs paquets dans les dépôts > officiels et à ces dépôts correspondent des clés de chiffrage, intégrées > dans les distributions. > > Le paquet que tu tentes d'installer est peut-être signé, mais par une > clé qui n'est pas reconnue dans ton système de gestion de paquets. Il en > sera toujours ainsi tant que tu n'auras pas indiqué à ton système de > prendre en compte cette clé. C'est à dire, de considérer que tous les > paquets qui auront été signés par cette clé proviennent d'une source de > confiance. > > À l'affichage du message d'avertissement, tu es prévenu que ce paquet > provient d'une source inconnue (du moins pour le système puisqu'il ne > connait pas la clé). Le système te prévient. Tu restes maître > d'installer le paquet de toute façon et de passer outre ce simple > avertissement. Mais... > > ... si tu as récupéré un paquet sur un site inconnu, autant il peut > contenir un cheval de Troie ou autres saloperies. C'est ta > responsabilité que tu engages en allant au-delà de l'avertissement. > > Ce système de dépôts et de paquets chiffrés est une excellente façon de > garantir l'intégrité d'un paquet et donc d'un système. > > A+
un ce n'est pas chiffré mais signé. la différence est de fait puisque s'il était chiffré on ne pourrai l'ouvrir :) il ce peut aussi, que l'âge des listes des depots sois trop vielle, ça m'arrive des fois. il suffit d'un apt-get update et hop ça passe,
signature.asc
Description: OpenPGP digital signature
-- ubuntu-fr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
