Ajouter la clé publique d’un dépôt (PPA)

26
mar
10
Catégorie : linux
Marqué :


Lorsque l’on utilise des dépôts tierce (PPA par exemple), il faut ajouter la clé publique correspondant au dépôt, sinon lors de l’update on aura un jolie message du genre : 


W: Erreur GPG : http://ppa.launchpad.net karmic Release:
Les signatures suivantes n'ont pas pu être vérifiées
car la clé publique n'est pas disponible : NO_PUBKEY C5E6A5ED249AD24C



Ce message indique que votre système ne dispose pas de la clé publique permettant la communication sécurisée entre votre ordinateur et le PPA via un cryptage asymétrique clé privé / clé publique

Il vous faut donc l’ajouter et pour ce faire il existe plusieurs méthodes et c’est là l’objet de cet article et tout particulièrement les différentes façon d’appeler la commande apt-key


Ajout d’une clé via apt-key

apt-key peut ajouter une clé locale ou télécharger une clé distante sur un serveur de clé


Ajout d’une clé distante :

La syntaxe est :

sudo apt-key adv --keyserver [serveur de clé] --recv-key [identifiant de la clé]


Le serveur de clé sous Ubuntu est keyserver.ubuntu.com tandis que l’identifiant de la clé peut être très divers (c’est cet état de fait qui m’a poussé à écrire cet article)

Pour le PPA deluge (pris en exemple) il peut indifféremment être :

  • 249AD24C
  • 8EED8FB4A8E6DA6DFDF0192BC5E6A5ED249AD24C
  • C5E6A5ED249AD24C


La premier identifiant est l’identifiant de la clé elle même, le deuxième est l’empreinte de cette clé, tous deux se retrouvent  sur la page du PPA correspondant :

https://launchpad.net/~deluge-team/+archive/ppa

Concernant le 3èmeil semble qu’il s’agit d’un id utilisé par le serveur de clé Ubuntu (keyserver.ubuntu.com), il s’agit aussi de celui que renvoi le message d’erreur lorsque l’on fait un update et que l’on a oublié d’ajouter une clé.


Ajout d’une clé locale :

La deuxième solution consiste à télécharger la clé localement à partir du PPA et d’ajouter la clé locale.

Pourquoi faire simple quand on peut faire compliqué (en réalité cet méthode n’a pas d’intérêt avec les PPA qui travaillent avec le serveur de clé Ubuntu, mais si on veut utiliser un dépôt qui n’est pas un PPA cela à du sens)


Pour télécharger la clé d’un PPA il suffit de cliquer sur l’identifiant de clé (1024R/249AD24C), on se retrouve dès lors sur le serveur de clé Ubuntu (keyserver.ubuntu.com)

On peut alors cliquer sur la clé (249AD24C) qui s’affiche :

On peut alors sauvegarder le texte qui s’affiche dans fichier (exemple nommé deluge.gpg) et l’importer :

sudo apt-key add deluge.gpg



Ajout d’un dépôt et d’une clé en une commande

Karmic (Ubuntu 9.10) à ajouté cette possibilité d’ajouter à la fois les dépôt (plus besoin d’éditer le sources.list) et la clé associée :

sudo add-apt-repository ppa:user/ppa-name


Ce qui pour le PPA Deluge donne :

sudo add-apt-repository ppa:deluge-team/ppa


Rque : la commande add-apt-repository est contenue dans le package python-software-properties


Sources :

La page apt-key d’Ubuntu-fr

Des pages plus générales sur PGP et GPG dans Ubuntu

Using GPG under Ubuntu or Debian

GnuPrivacyGuardHowto

Image par mbernet sous CC BY-NC-SA

Commentaires fermés

Les commentaires sont fermés.