Signature de paquetages [Résolu] [Question conne] - Logiciels - Linux et OS Alternatifs
Marsh Posté le 27-01-2003 à 12:12:34
de ce que j'en ai compris, les dév MDK signent les paquetages MDK avec leur clé GPG pour garantir leur authenticité. comme urpmi vérifie cette clé, il te dit que le paquetage n'est pas signé par eux.
mais si tu es sur de la provenance, ya pas de pb (tous les paquetages contrib que j'utilise font ça)
Marsh Posté le 27-01-2003 à 12:23:52
Par exemple pour PLF : http://plf.zarb.org/
Citation : You can download the GPG keys of the project here. Remember you have to import them into your root's keyring, as rpm installation is done under this identity. |
Marsh Posté le 27-01-2003 à 12:10:05
Voilà, j'ai téléchargé des RPM (Mdk 9.0) sur un miroir de PLF (je sais c'est MAL) via le "software manager" de Mandrake et, entre chaque paquetage, un message d'avertissement me dit
La signature du paquetage xxxxx.xxxxx est invalide
gpg : signature faite yyyy.yyyy avec une clé DSA ID zzzzzzz
gpg : impossible de trouver la signature, clé publique non trouvée
C'est quoi cette histoire de clés (désolé mais je suis encore débutant) ?
Note : ça ne m'a pas empêcher d'installer, mais comme je veux devenir un peu moins con je pose la question
Message édité par cmotsch le 27-01-2003 à 14:31:05