Installation programme avec vérification de signature

22 Septembre, 2021, 10:31:13

Bonjour,

je souhaite installer Veracrypt en utilisant le paquet disponible dur leur site pour Leap 15, celui pour avec interface graphique (gui).

Il y a deux fichiers, le paquet rpm et un fichier sig :

veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm
PGP Signature

Lorsque je tente une installation comme ceci:

Code: [Sélectionner]

thierry@localhost:~/Downloads> sudo zypper in veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm 
Chargement des données du dépôt...
Lecture des paquets installés...
Résolution des dépendances des paquets...

Le NOUVEAU paquet suivant va être installé :
  veracrypt

1 nouveau paquet à installer.
Taille de téléchargement totale : 3,5 MiB. Déjà en cache : 0 B. Après l'opération, 10,0 MiB d'espace disque supplémentaire sera utilisé.
Continuer ? [o/n/v/...? affiche toutes les options] (o): 
Récupération de paquet veracrypt-1.24.23-1.x86_64                                                                                                                             (1/1),   3,5 MiB ( 10,0 MiB décompressé)
veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm:
    Header V4 RSA/SHA512 Signature, key ID 680d16de: NOKEY
    V4 RSA/SHA512 Signature, key ID 680d16de: NOKEY

Recherche de la clé gpg 680D16DE dans le cache /var/cache/zypp/pubkeys.
Le dépôt Cache local des fichiers RPM ne définie pas d'URL 'gpgkey=' additionnelles.
veracrypt-1.24.23-1.x86_64 (Cache local des fichiers RPM): Échec de la vérification de la signature [4-La clé publique des signatures n'est pas disponible]
Abandonner, réessayer, ignorer ? [a/r/i] (a): a
Un problème s'est produit pendant ou après l'installation ou la suppression des paquets :
L'installation a été abandonnée comme demandé.
Veuillez consulter le message d'erreur ci-dessus pour une indication.
thierry@localhost:~/Downloads>

Je ne sais pas vraiment comment procéder pour vérifier le paquet grâce au fichier sig.
Comment puis-je procéder ?

Merci.

PS: je sais je peux installer avec une option pour éviter cette vérification, mais je voudrais précisément ne pas faire comme cela.

Re : Installation programme avec vérification de signature

Répondre #1 – 22 Septembre, 2021, 11:34:47

Solution:
En haut de la page de téléchargement de Veracrypt figure un fichier asc, je l'ai téléchargé:
https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc

Après il faut importer cette clé dans la base de donnée rpm des clés publiques (si je ne dis pas de bétises) comme ceci:

Code: [Sélectionner]

thierry@localhost:~/Downloads> sudo rpm --import /home/thierry/Downloads/VeraCrypt_PGP_public_key.asc 
[sudo] Mot de passe de root :

Ensuite l'installation se déroule correctement:

Code: [Sélectionner]

thierry@localhost:~/Downloads> sudo zypper in veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm
Chargement des données du dépôt...
Lecture des paquets installés...
Résolution des dépendances des paquets...

Le NOUVEAU paquet suivant va être installé :
  veracrypt

1 nouveau paquet à installer.
Taille de téléchargement totale : 3,5 MiB. Déjà en cache : 0 B. Après l'opération, 10,0 MiB d'espace disque supplémentaire sera utilisé.
Continuer ? [o/n/v/...? affiche toutes les options] (o): 
Récupération de paquet veracrypt-1.24.23-1.x86_64                                                                                                                                                  (1/1),   3,5 MiB ( 10,0 MiB décompressé)

Recherche de conflits de fichiers : ...[fait]
(1/1) Installation de : veracrypt-1.24.23-1.x86_64 ...[fait]
thierry@localhost:~/Downloads>

On peut d'ailleurs vérifier avant l'installation (je l'ai fait après) que le paquet rpm est vérifié (on voit le OK, dans le cas contraire c'est un PAS OK…):

Code: [Sélectionner]

thierry@localhost:~/Downloads> rpm -K veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm 
veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm: digests signatures OK