[Question conne] Signature de paquetages [Résolu]

Marsh Posté le 27-01-2003 à 12:10:05

Voilà, j'ai téléchargé des RPM (Mdk 9.0) sur un miroir de PLF (je sais c'est MAL) via le "software manager" de Mandrake et, entre chaque paquetage, un message d'avertissement me dit

Citation :

La signature du paquetage xxxxx.xxxxx est invalide
gpg : signature faite yyyy.yyyy avec une clé DSA ID zzzzzzz
gpg : impossible de trouver la signature, clé publique non trouvée

C'est quoi cette histoire de clés (désolé mais je suis encore débutant) ?

Note : ça ne m'a pas empêcher d'installer, mais comme je veux devenir un peu moins con je pose la question

Message édité par cmotsch le 27-01-2003 à 14:31:05

Marsh Posté le 27-01-2003 à 12:10:05

Marsh Posté le 27-01-2003 à 12:12:34

de ce que j'en ai compris, les dév MDK signent les paquetages MDK avec leur clé GPG pour garantir leur authenticité. comme urpmi vérifie cette clé, il te dit que le paquetage n'est pas signé par eux.

mais si tu es sur de la provenance, ya pas de pb (tous les paquetages contrib que j'utilise font ça)

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

Marsh Posté le 27-01-2003 à 12:14:43

OK, merci :jap:

Marsh Posté le 27-01-2003 à 12:23:52

Par exemple pour PLF : http://plf.zarb.org/

Citation :

You can download the GPG keys of the project here. Remember you have to import them into your root's keyring, as rpm installation is done under this identity.
PLF trick of the day : lynx -source http://plf.zarb.org/plf.asc | gpg --import.

---------------
Incongru : une FAQ abandonnée sur les Standards du Web - FAQ périmée de blabla@Prog

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *