GPG et APT

Introduction

Une petite erreur du style :

W: GPG error: http://debian.ens-cachan.fr stable Release:
Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 010908312D230C5F

Il s'agit d'une fonctionnalité du système d'apt-get permettant de garantir l'authenticité des serveurs de mise à jour Debian. Chaque paquets est signé à l'aide d'une clé de chiffrement. Avant sont installation la signature du paquet va être vérifiée en la comparant à celle obtenue localement. Pour y remédier il faut récupérer la clé de chiffrement.

Récupération de la clé en ligne de commande: apt-key

Dans un premier temps la clé va être récupérée sur un des serveurs de clés à l'aide de la commande suivante:

$ gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys 010908312D230C5F

Vous pouvez utiliser un autre serveur de clés. En principe ils se synchronisent entre eux. Remplacer l'identificant de la clé par celui demandé par le système apt-get.

Ensuite vous devez l’importer dans le système de paquetage apt-get à l’aide de la ligne suivante si vous utilisez sudo :

$ gpg --armor --export 010908312D230C5F | sudo apt-key add -

sinon en tant que super-utilisateur:

# gpg --armor --export 010908312D230C5F | apt-key add -

La clé peut être maintenant utiliser par le système de gestion de paquets.

Interface graphique du gestionnaire de clé pour apt-get: gui-apt-key

Il existe depuis quelque temps une interface graphique à apt-key : gui-apt-key. Pour le moment cette interface est uniquement disponible dans Etch. Vous pouvez l'installer à l'aide de votre gestionnaire de paquets préféré ou à l'aide de la commande suivante si vous utilisé sudo:

$ sudo apt-get install gui-apt-key

ou en temps que super-utilisateur:

# apt-get install gui-apt-key

L'interface est ensuite intuitive: recopiez l'indentifiant de la clé dans le champ "ID de la clé" et cliquez sur "Ajouter". Et la clé est ajoutée automatiquement.