cerhu > linux.debian.user.french

benoitlst (14/01/2019, 13h20)
Bonjour,

J'ai voulu ajouter testing dans mon source.list(avec un Pin-Priority
pour rester en stable)
et j'avais des messages d'alerte quand je faisais

apt update

Une recherche avec le message me conduit à un post qui suggère de
supprimer /etc/apt/trusted.gpg.

Je le fais et ça fonctionne sans message d'alerte.

apt n'a pas recréé un nouveau fichier...

Est-ce que j'ai bien fait ?

Si pas je l'ai toujours et peu le remettre à sa place.

Voici le message que je recevais

W: [..] The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is
not readable by user '_apt' executing apt-key.
W: [..] The key(s) in
the keyring /etc/apt/trusted.gpg are ignored as the file is not readable
by user '_apt' executing apt-key.
W: [..] The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is
not readable by user '_apt' executing apt-key.
W: [..] The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is
not readable by user '_apt' executing apt-key.
W:
[..]
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
is not readable by user '_apt' executing apt-key.
W:
[..]
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
is not readable by user '_apt' executing apt-key.
W: [..] The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is
not readable by user '_apt' executing apt-key.
W: [..] The key(s) in
the keyring /etc/apt/trusted.gpg are ignored as the file is not readable
by user '_apt' executing apt-key.

Merci d'avance
Étienne Mollier (14/01/2019, 22h30)
Benoit, au 2019-01-14 :
[..]
> apt n'a pas recréé un nouveau fichier...
> Est-ce que j'ai bien fait ?
> Si pas je l'ai toujours et peu le remettre à sa place.
> Voici le message que je recevais
> W: [..] The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file is not readable by user '_apt' executing apt-key. [...]


Bonjour Benoit,

Naïvement, j'aurais fait en sorte que l'utilisateur en question
« _apt » puisse lire le trousseau de clés GPG. Après un coup
d'?il dans mon installation Sid, le fichier /etc/apt/trusted.gpg
n'est en fait pas présent. À la place les clés sont stockées
dans un ensemble de fichiers sous /etc/apt/trusted.gpg.d/.

Toujours aussi naïvement, j'aurais donc tendance à penser que
l'utilité de ce fichier n'est plus, en tout cas pour une
installation basique, et que donc vous n'avez pas mal fait.

Gardez tout de même le fichier à portée de main, des fois que...

Amicalement,
Jérôme (15/01/2019, 05h50)
Le lundi 14 janvier 2019 à 21:26 +0100, Étienne Mollier a écrit :
> Bonjour Benoit,
> Naïvement, j'aurais fait en sorte que l'utilisateur en question
> « _apt » puisse lire le trousseau de clés GPG. Après un coup
> d'?il dans mon installation Sid, le fichier /etc/apt/trusted.gpg
> n'est en fait pas présent. À la place les clés sont stockées
> dans un ensemble de fichiers sous /etc/apt/trusted.gpg.d/.
> Toujours aussi naïvement, j'aurais donc tendance à penser que
> l'utilité de ce fichier n'est plus, en tout cas pour une
> installation basique, et que donc vous n'avez pas mal fait.
> Gardez tout de même le fichier à portée de main, des fois que...
> Amicalement,


Ça m'étonnerait qu'il n'y ait pas eu une explication dans la mise a jour, et
un message a root.

Le principe des trucs.conf.d c'est de remplacer le fichier de config monobloc
truc.conf par des fichiers qui contiennent les blocs de configuration
nécessaires mis dans le dossier truc.conf.d/ ce qui est plus facile a gérer
pour les configurations dynamiques (au branchement d'un truc...) et évite de
tout charger inutilement.

Dans ce cas le fichier monobloc de configuration statique est supprimé.

On peut toujours le remettre ou le trouver dans certains cas, mais l'idée est
là. Par exemple xorg.conf = statique xorg.conf.d/* = dynamique (plug'n
play). C'est mieux de faire un xorg.conf.d/50-ma-souris-gamer.conf qui va se
charger au branchement de ce modèle de souris que de gérer de manière statique
tous les cas dans xorg.conf

Pour GPG il ne s'agit pas de brancher une souris, mais la gestion dynamique a
son intérêt pour la gestion automatisée.
Étienne Mollier (15/01/2019, 23h20)
Bonsoir,

Jérôme, au 2019-01-15 :
> Le lundi 14 janvier 2019 à 21:26 +0100, Étienne Mollier a écrit :
> > Toujours aussi naïvement, j'aurais donc tendance à penser que
> > l'utilité de ce fichier n'est plus, en tout cas pour une
> > installation basique, et que donc vous n'avez pas mal fait.
> > Gardez tout de même le fichier à portée de main, des fois que... [...]

> Ça m'étonnerait qu'il n'y ait pas eu une explication dans la mise a jour, et
> un message a root.


Tout le problème est de savoir quand c'est apparu. Si ça se
trouve, la transition s'est faite silencieusement, entre deux
versions stables de Debian, en laissant les anciennes clés
expirer dans le fichier trusted.gpg et en incluant les nouvelles
dans le répertoire trusted.gpg.d/. La présence de références à
Wheezy dans trusted.gpg.d/ laisse à penser qu'une telle
transition aurait pu avoir lieu entre Debian 6 et 7, donc
quelque part entre 2011 et 2013.

À moins d'avoir raté quelque chose, aucune mention de la
suppression du trusted.gpg n'est apparue dans les courriels
envoyés à root. Confère /usr/share/doc/apt/NEWS.Debian.gz.

Du côté de la distribution des paquets, les mécanismes de
signature ont apparemment été mis en place fin 2003 avec, si ça
se trouve, un support immédiat du fichier trusted.gpg et son
homologue en .d. Une entrée probablement intéressante dans le
changelog est apparue en 2014, qui laisserait à penser que les
fichiers trusted.gpg apparaissaient automatiquement au moins
jusqu'en Wheezy:

Extrait de /usr/share/doc/apt/changelog.gz :
> * only create new trusted.gpg if directory is writeable


Les distributions Stretch et Buster n'ont pas ce fichier de
clés, au sortir d'une installation fraîche. Pour Jessie, je ne
sais plus.

Ma perception de la chose est que /etc/apt/trusted.gpg est
utilisable, modulo un peu de configuration vis-à-vis de
l'utilisateur _apt, mais n'est pas, ou n'est plus,
indispensable. À la lecture du manuel de apt-key(8), j'ai
l'impression qu'il peut être utile lors de l'ajout de dépôts
tiers.

Jérôme, au 2019-01-15 :
[..]
> tous les cas dans xorg.conf
> Pour GPG il ne s'agit pas de brancher une souris, mais la gestion dynamique a
> son intérêt pour la gestion automatisée.


C'est une bonne explication. :^)

Pour illustrer le problème de maintenance : devoir ajouter ou
retirer une directive au milieu d'un gros fichier monolithique
est en moyenne beaucoup plus compliqué que d'effacer un fichier
contenant uniquement la directive incriminée, en particulier
quant il faut automatiser la chose pour un parc de machine, ou
via un paquet. Voici un exemple tiré de la vie réelle :

$ dpkg --search /etc/X11/Xsession.d/*
dbus-user-session: /etc/X11/Xsession.d/20dbus_xdg-runtime
libvdpau-va-gl1:amd64, libvdpau-va-gl1:i386: /etc/X11/Xsession.d/20vdpau-va-gl
x11-common: /etc/X11/Xsession.d/20x11-common_process-args
x11-common: /etc/X11/Xsession.d/30x11-common_xresources
x11-common: /etc/X11/Xsession.d/35x11-common_xhost-local
boinc-client: /etc/X11/Xsession.d/36x11-common_xhost-boinc
x11-common: /etc/X11/Xsession.d/40x11-common_xsessionrc
x11-common: /etc/X11/Xsession.d/50x11-common_determine-startup
gpg-agent: /etc/X11/Xsession.d/90gpg-agent
at-spi2-core: /etc/X11/Xsession.d/90qt-a11y
x11-common: /etc/X11/Xsession.d/90x11-common_ssh-agent
x11-common: /etc/X11/Xsession.d/99x11-common_start

On voit que plein de paquet peuvent ajouter facilement leur
petit morceau de configuration, juste avec une copie, au lieu de
devoir tout gérer avec x11-common. Et si la purge d'un de ces
paquets est effectuée, les risques de casser les sessions
graphiques sont minimes, en comparaison avec une manipulation
effectuée directement dans /etc/X11/Xsession. Évidemment, cela
se fait au prix d'une inflation du nombre des fichiers de
configuration.

Amicalement,
benoitlst (16/01/2019, 23h30)
Bonsoir,

Merci à tous pour vos réponses.

Conclusion, je garde trusted.gpg sous la main an cas de problème.

Pour l'instant tout fonctionne sans ce fichier.

Avec gratitude,
Discussions similaires
Do I need to open port 137 and 138 from members server to the trusted PDC emulator ?

SCOM Agent dans Trusted Domain

Trusted connection sur 2 machines séparées

Trusted Connection DLL


Fuseau horaire GMT +2. Il est actuellement 20h31. | Privacy Policy