Aller au contenu principal
Sujet: Clé GnuPG de la distrinution manquante (Lu 3201 fois) sujet précédent - sujet suivant

Clé GnuPG de la distrinution manquante

Bonjour

J'aurai besoin d'un peu d'aide. Je cherche a mettre a jour ma Leap 15.1. Pas forcement pour passer a Leap15.2 mais déjà pour mettre a jour les différents pack de sécurité que j'ai laissé moisir
Je cherche aussi a installer d'autre chose.
Mais YaST2 m'envoie dans les roses et m'informant que les clés des repos sont inconnues.
et me demande d'accepter des clé a l'aveugle (comme ça, tranquille, sans protection ... )
Je ne gère pas un serveur de dissident russe et je ne suis pas un paranoïaque, mais quand même, cela ma fait poser question de ne pas pouvoir vérifier l’intégrité des dépots de bases.

Il y a t'il un moyen de faire ça proprement ?

un zypper ref me donne:

Yann@linux:~> sudo zypper ref
Récupération des métadonnées du dépôt 'NordVPN YUM repository - x86_64' .................................................[fait]
Construction du cache du dépôt 'NordVPN YUM repository - x86_64' .....................................................................[fait]
Récupération des métadonnées du dépôt 'NordVPN YUM repository - noarch' .................................................[fait]
Construction du cache du dépôt 'NordVPN YUM repository - noarch' .............................................................. ......[fait]
Récupération des métadonnées du dépôt 'Dépôt Non-OSS' -------------------------------------------------------[|]

Avertissement : Le fichier 'repomd.xml' du dépôt 'Dépôt Non-OSS' est signé avec une clé inconnue ''.

    Note : La signature des données permet au destinataire de vérifier qu'aucune modification n'a
    été effectuée après que les données ont été signées. Accepter des paquets avec une signature
    incorrecte ou manquante peut conduire à l'altération du système voire, dans les cas extrêmes,
    compromettre le système.

    Note : Le fichier 'repomd.xml' est le fichier d'index principal du dépôt. Il garantit
    l'intégrité de tout le dépôt.

    Avertissement : Nous ne pouvons pas assurer que personne n'a touché à ce fichier, donc il
    pourrait ne plus être digne de confiance ! Vous ne devriez pas continuer à moins que vous
    sachiez que la situation est sûre.

Le fichier 'repomd.xml' du dépôt 'Dépôt Non-OSS' est signé avec une clé inconnue ''. Continuer ? [oui/non] (non): n

Cordialement
Yann Boëté

Re : Clé GnuPG de la distrinution manquante

Répondre #1
Je ne gère pas un serveur de dissident russe
Par contre il semblerai que peut-être un dissident russe gère ton ordi  :))

Essayes de supprimer le dépôt avec un
zypper rr
puis de l'ajouter à nouveau. Vérifie aussi que la somme de contrôle correspond bien à celle indiquée ici http://download.opensuse.org/distribution/leap/15.1/repo/non-oss/repodata/repomd.xml.mirrorlist

Re : Clé GnuPG de la distrinution manquante

Répondre #2
bon, j'ai supprimé tout mes repos. Mais quand j'essaye d'ajouter un repos de nouveau, j'ai toujours la meme erreur.

Le fichier repomd.xml (http://download.opensuse.org/distribution/leap/15.1/repo/oss/)
est numériquement signé avec la clé GnuPG inconnue suivante :
ID : .

Cela signifie qu'il est impossible d'établir une relation de
confiance avec le créateur du fichier. L'utilisation du fichier peut mettre l'intégrité
de votre système en danger.

Voulez-vous quand même l'utiliser ?

Re : Clé GnuPG de la distrinution manquante

Répondre #3
Essayez une mise à niveau avec le dvd d'installation. Il me semble qu'à un moment l'installeur propose d'ajouter des dépôts disponibles. Si c'est le cas accepter et voyez ce qui se passe.