pbm avec aptitude...

Top Page

Reply to this message
Author: Frederic Baldit
Date:  
To: guilde
Subject: pbm avec aptitude...
Bonjour,
j'ai constaté depuis quelques temps (passage de sarge à etch) que aptitude me
renvoyait des messages du type:

W: GPG error: http://ftp2.fr.debian.org testing Release: Les signatures
suivantes n'ont pas pu être vérifiées car la clé publique n'est pas
disponible : NO_PUBKEY 010908312D230C5F
W: GPG error: http://ftp.oleane.net testing Release: Les signatures suivantes
n'ont pas pu être vérifiées car la clé publique n'est pas disponible :
NO_PUBKEY BB5E459A529B8BDA
W: GPG error: ftp://ftp.nerim.net etch Release: Les signatures suivantes n'ont
pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY
07DC563D1F41B907
W: GPG error: http://www.stanchina.net ./ Release: Les signatures suivantes
n'ont pas pu être vérifiées car la clé publique n'est pas disponible :
NO_PUBKEY 3DCCCCACE46F104F

Par ailleurs si je mets à jour mon installation, aptitude me renvoi des
messages du type:

ATTENTION : des versions non certifiées des paquets qui suivent vont être
installées.
Des paquets non certifiés peuvent compromettre la sécurité de votre système.
Vous ne devez poursuivre leur installation que si vous êtes certain de ce que
vous faites.
 * sane-utils [version 1.0.17-1]
.....(suit la liste des paquets "non certifiés")

Pensant corriger le problème j'ai (en résumé) installé le script de Anthony
Towns (apt-check-signs) et installé les parties publiques des clés (cf. le
livre sur Debian de Hertzog, Vérification d'authenticité des paquets, p.85).
Malheureusement si je fais

apt-get update
apt-check-sigs

 j'obtiens respectivement

Everest:/home/fred# apt-get update
Réception de : 1 http://ftp2.fr.debian.org testing Release.gpg [378B]
Atteint http://ftp2.fr.debian.org testing Release
Réception de : 2 ftp://ftp.nerim.net etch Release.gpg [189B]
Réception de : 3 http://ftp.oleane.net testing Release.gpg [189B]
Atteint http://ftp.oleane.net testing Release
Réception de : 4 http://security.debian.org testing/updates Release.gpg [189B]
Ign http://ftp2.fr.debian.org testing Release
Ign http://ftp.oleane.net testing Release
Atteint ftp://ftp.nerim.net etch Release
Ign ftp://ftp.nerim.net etch Release
Atteint http://ftp2.fr.debian.org testing/main Packages
Atteint http://ftp.oleane.net testing/non-free Packages
Atteint http://ftp2.fr.debian.org testing/main Sources
Atteint ftp://ftp.nerim.net etch/main Packages
Atteint http://security.debian.org testing/updates Release
Ign http://security.debian.org testing/updates/main Packages
Atteint http://security.debian.org testing/updates/main Packages
Réception de : 5 http://www.stanchina.net ./ Release.gpg [189B]
Atteint http://www.stanchina.net ./ Release
Ign http://www.stanchina.net ./ Release
Atteint http://www.stanchina.net ./ Packages
946o réceptionnés en 1s (559o/s)
Lecture des listes de paquets... Fait
W: GPG error: http://ftp2.fr.debian.org testing Release: Les signatures
suivantes n'ont pas pu être vérifiées car la clé publique n'est pas
disponible : NO_PUBKEY 010908312D230C5F
W: GPG error: http://ftp.oleane.net testing Release: Les signatures suivantes
n'ont pas pu être vérifiées car la clé publique n'est pas disponible :
NO_PUBKEY BB5E459A529B8BDA
W: GPG error: ftp://ftp.nerim.net etch Release: Les signatures suivantes n'ont
pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY
07DC563D1F41B907
W: GPG error: http://www.stanchina.net ./ Release: Les signatures suivantes
n'ont pas pu être vérifiées car la clé publique n'est pas disponible :
NO_PUBKEY 3DCCCCACE46F104F
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.

et


Everest:~/apt-check-sigs# ./apt-check-sigs

Checking sources in /etc/apt/sources.list:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

You should take care to ensure that the distributions you're downloading
are the ones you think you are downloading, and that they are as up to
date as you would expect (testing and unstable should be no more than
two or three days out of date, stable-updates no more than a few weeks
or a month).

Source: deb http://ftp2.fr.debian.org/debian/ testing main
  o Origin: Debian/Debian
  o Suite: testing/etch
  o Date: Sun, 15 Jan 2006 21:21:43 UTC
  o Description: Debian Testing distribution - Not Released
  * COULDN'T CHECK SIGNATURE BY KEYID: F1D53D8C4F368D5D
  * COULDN'T CHECK SIGNATURE BY KEYID: 010908312D230C5F
  * NO VALID SIGNATURE
  * PROBLEMS WITH main (OK, NOCHECK)

Source: deb-src http://ftp2.fr.debian.org/debian/ testing main
  o Origin: Debian/Debian
  o Suite: testing/etch
  o Date: Sun, 15 Jan 2006 21:21:43 UTC
  o Description: Debian Testing distribution - Not Released
  * COULDN'T CHECK SIGNATURE BY KEYID: F1D53D8C4F368D5D
  * COULDN'T CHECK SIGNATURE BY KEYID: 010908312D230C5F
  * NO VALID SIGNATURE
  * PROBLEMS WITH component main (OK, NOCHECK)

Source: deb http://security.debian.org/ testing/updates main
  o Origin: Debian/Debian-Security
  o Suite: testing/etch
  o Date: Mon, 16 Jan 2006 15:16:00 UTC
  o Description: Debian testing Security Updates
  * COULDN'T CHECK SIGNATURE BY KEYID: F1D53D8C4F368D5D
  * NO VALID SIGNATURE
  * PROBLEMS WITH main (OK, NOCHECK)

Source: deb http://www.stanchina.net/~flavio/debian-fglrx-xfree86/ ./
  * NO TOP-LEVEL Release FILE

Source: deb http://ftp.oleane.net/pub/java-linux/debian/ testing non-free
  o Origin: Blackdown Java-Linux/blackdown
  o Suite: testing/etch
  o Date: Tue, 29 Nov 2005 19:50:09 +0000
  o Description: Blackdown deb archive
  * COULDN'T CHECK SIGNATURE BY KEYID: BB5E459A529B8BDA
  * NO VALID SIGNATURE
  * PROBLEMS WITH non-free (OK, NOCHECK)

Source: deb ftp://ftp.nerim.net/debian-marillat/ etch main
  o Origin: Unofficial Multimedia Packages/Unofficial Multimedia Packages
  o Suite: testing/etch
  o Date: Mon, 16 Jan 2006 12:54:56 UTC
  o Description: This repository is mostly non-free
  * COULDN'T CHECK SIGNATURE BY KEYID: 07DC563D1F41B907
  * NO VALID SIGNATURE
  * PROBLEMS WITH main (OK, NOCHECK)

Results
~~~~~~~

find: AVERTISSEMENT: vous avez spécifié l'option -maxdepth après un argument
qui n'est pas une option -type mais les options sont positionnelles
(-maxdepth affecte les tests spécifiés avant aussi bien qu'après)

The following files in /var/lib/apt/lists have not been validated.
This could turn out to be a harmless indication that this script is buggy
or out of date, or it could let trojaned packages get onto your system.

    ftp2.fr.debian.org_debian_dists_testing_Release
    ftp.nerim.net_debian-marillat_dists_etch_Release
    ftp.oleane.net_pub_java-linux_debian_dists_testing_Release
    security.debian.org_dists_testing_updates_Release
    security.debian.org_dists_testing_updates_Release.gpg
    www.stanchina.net_%7eflavio_debian-fglrx-xfree86_._Packages
    www.stanchina.net_%7eflavio_debian-fglrx-xfree86_._Release

The contents of the following files in /var/lib/apt/lists could not be
validated due to the lack of a signed Release file, or the lack of an
appropriate entry in a signed Release file. This probably means that the
maintainers of these sources are slack, but may mean these sources are
being actively used to distribute trojans.  The files have been renamed
to have the extension .FAILED and will be ignored by apt.

    ftp2.fr.debian.org_debian_dists_testing_main_binary-i386_Packages
    ftp2.fr.debian.org_debian_dists_testing_main_source_Sources
    security.debian.org_dists_testing_updates_main_binary-i386_Packages
   ftp.oleane.net_pub_java-linux_debian_dists_testing_non-free_binary-i386_Packages
    ftp.nerim.net_debian-marillat_dists_etch_main_binary-i386_Packages

Quelqu'un a-t-il une idée ?????
Merci d'avance.
    F.Baldit.