Lorsque l’on utilise des dépôts tierce (PPA par exemple), il faut ajouter la clé publique correspondant au dépôt, sinon lors de l’update on aura un jolie message du genre :
W: Erreur GPG : http://ppa.launchpad.net karmic Release: Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY C5E6A5ED249AD24C
Ce message indique que votre système ne dispose pas de la clé publique permettant la communication sécurisée entre votre ordinateur et le PPA via un cryptage asymétrique clé privé / clé publique
Il vous faut donc l’ajouter et pour ce faire il existe plusieurs méthodes et c’est là l’objet de cet article et tout particulièrement les différentes façon d’appeler la commande apt-key
Ajout d’une clé via apt-key
apt-key peut ajouter une clé locale ou télécharger une clé distante sur un serveur de clé
Ajout d’une clé distante :
La syntaxe est :
sudo apt-key adv --keyserver [serveur de clé] --recv-key [identifiant de la clé]
Le serveur de clé sous Ubuntu est keyserver.ubuntu.com tandis que l’identifiant de la clé peut être très divers (c’est cet état de fait qui m’a poussé à écrire cet article)
Pour le PPA deluge (pris en exemple) il peut indifféremment être :
- 249AD24C
- 8EED8FB4A8E6DA6DFDF0192BC5E6A5ED249AD24C
- C5E6A5ED249AD24C
La premier identifiant est l’identifiant de la clé elle même, le deuxième est l’empreinte de cette clé, tous deux se retrouvent sur la page du PPA correspondant :
https://launchpad.net/~deluge-team/+archive/ppa
Ajout d’une clé locale :
La deuxième solution consiste à télécharger la clé localement à partir du PPA et d’ajouter la clé locale.
Pourquoi faire simple quand on peut faire compliqué (en réalité cet méthode n’a pas d’intérêt avec les PPA qui travaillent avec le serveur de clé Ubuntu, mais si on veut utiliser un dépôt qui n’est pas un PPA cela à du sens)
Pour télécharger la clé d’un PPA il suffit de cliquer sur l’identifiant de clé (1024R/249AD24C), on se retrouve dès lors sur le serveur de clé Ubuntu (keyserver.ubuntu.com)
On peut alors cliquer sur la clé (249AD24C) qui s’affiche :
On peut alors sauvegarder le texte qui s’affiche dans fichier (exemple nommé deluge.gpg) et l’importer :
sudo apt-key add deluge.gpg
Ajout d’un dépôt et d’une clé en une commande
Karmic (Ubuntu 9.10) à ajouté cette possibilité d’ajouter à la fois les dépôt (plus besoin d’éditer le sources.list) et la clé associée :
sudo add-apt-repository ppa:user/ppa-name
Ce qui pour le PPA Deluge donne :
sudo add-apt-repository ppa:deluge-team/ppa
Rque : la commande add-apt-repository est contenue dans le package python-software-properties
Sources :
La page apt-key d’Ubuntu-fr
Des pages plus générales sur PGP et GPG dans Ubuntu
Using GPG under Ubuntu or Debian
Image par mbernet sous CC BY-NC-SA