cerhu > linux.debian.user.french

firenze.rt (13/01/2020, 18h50)
Bonjour,
J'ai mis ma debian à niveau vers buster. Or depuis, je ne parviens plus
à mettre mon système à jour. Dans un terminal, ça donne ce qui suit :

user@debian:~$ sudo apt-get update && sudo apt-get upgrade
[sudo] Mot de passe de user :
Atteint :1 [..] buster/updates
InRelease
Atteint :2 [..] buster InRelease
Atteint :3 [..] buster-backports InRelease
Atteint :4 [..] buster-updates InRelease
Lecture des listes de paquets... Fait
W:
[..]
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: [..] The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: [..]
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: [..] The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file has
an unsupported filetype.
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
0 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
user@debian:~$

user@debian:~$ gpg --list-keys
/home/user/.gnupg/pubring.kbx
--------------------------------
pub   rsa4096 2013-08-17 [SC] [expire : 2021-08-15]
      75DDC3C4A499F1A18CB5F3C8CBF8D6FD518E17E1
uid          [ inconnue] Jessie Stable Release Key
<debian-release>

pub   rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
      126C0D24BD8A2942CC7DF8AC7638D0442B90D010
uid          [ inconnue] Debian Archive Automatic Signing Key (8/jessie)
<ftpmaster>

pub   rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
      D21169141CECD440F2EB8DDA9D6D8F6BC857C906
uid          [ inconnue] Debian Security Archive Automatic Signing Key
(8/jessie) <ftpmaster>

pub   rsa4096 2017-05-20 [SC] [expire : 2025-05-18]
      067E3C456BAE240ACEE88F6FEF0F382A1A7B6500
uid          [ inconnue] Debian Stable Release Key (9/stretch)
<debian-release>

pub   rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
      E1CF20DDFFE4B89E802658F1E0B11894F66AEC98
uid          [ inconnue] Debian Archive Automatic Signing Key
(9/stretch) <ftpmaster>
sub   rsa4096 2017-05-22 [S] [expire : 2025-05-20]

pub   rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
      6ED6F5CB5FA6FB2F460AE88EEDA0D2388AE22BA9
uid          [ inconnue] Debian Security Archive Automatic Signing Key
(9/stretch) <ftpmaster>
sub   rsa4096 2017-05-22 [S] [expire : 2025-05-20]

pub   rsa4096 2019-02-05 [SC] [expire : 2027-02-03]
      6D33866EDD8FFA41C0143AEDDCC9EFBF77E11517
uid          [ inconnue] Debian Stable Release Key (10/buster)
<debian-release>

pub   rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
      80D15823B7FD1561F9F7BCDDDC30D7C23CBBABEE
uid          [ inconnue] Debian Archive Automatic Signing Key
(10/buster) <ftpmaster>
sub   rsa4096 2019-04-14 [S] [expire : 2027-04-12]

pub   rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
      5E61B217265DA9807A23C5FF4DFAB270CAA96DFA
uid          [ inconnue] Debian Security Archive Automatic Signing Key
(10/buster) <ftpmaster>
sub   rsa4096 2019-04-14 [S] [expire : 2027-04-12]

user@debian:~$

user@debian:~$ cd /etc/apt/trusted.gpg.d
user@debian:/etc/apt/trusted.gpg.d$ ls
debian-archive-buster-automatic.gpg debian-archive-keyring.gpg
debian-archive-buster-security-automatic.gpg debian-ports-archive-2019.gpg
debian-archive-buster-stable.gpg debian-ports-archive-2020.gpg
user@debian:/etc/apt/trusted.gpg.d$

Quelle serait selon vous la marche à suivre pour retrouver un système
pouvant être mis à jour ?
NoSpam (13/01/2020, 19h40)
Le 13/01/2020 à 17:34, firenze.rt a écrit :
[..]
> W: [..]
> The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
> has an unsupported filetype.


Dans mon cas sous Buster je n'ai pas de fichier /etc/apt/trusted.gpg.
Supprime le (ou mieux, déplace le) et retente
firenze.rt (21/01/2020, 13h20)
Bonjour,

Merci pour vos réponses.

J'ai d'abord changé le contenu de mon fichier /etc/apt/sources.list ....
ce qui n'a rien changé. Les Warnings s'affichent toujours. Ayant lu que
les Warnings, n'étant que des messages d'avertissement, je peux
confirmer que, contrairement à ce que je pensais, ça ne bloque pas la
mise à jour.

sudo apt-get update && sudo apt-get dist-upgrade
[sudo] Mot de passe de user
Atteint :1 [..] buster/updates
InRelease
Atteint :2 [..] buster InRelease
Atteint :3 [..] buster-backports InRelease
Atteint :4 [..] buster-updates InRelease
Lecture des listes de paquets... Fait
W:
[..]
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: [..] The key(s)
in the keyring /etc/apt/trusted.gpg are ignored as the file has an
unsupported filetype.
W: [..]
The key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file
has an unsupported filetype.
W: [..] The
key(s) in the keyring /etc/apt/trusted.gpg are ignored as the file has
an unsupported filetype.
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Calcul de la mise à jour... Fait
Le paquet suivant a été installé automatiquement et n'est plus nécessaire :
  thunderbird-l10n-fr
Veuillez utiliser « sudo apt autoremove » pour le supprimer.
Les paquets suivants seront mis à jour :
  lightning openjdk-11-jre openjdk-11-jre-headless thunderbird
thunderbird-l10n-fr
5 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 0 o/80,5 Mo dans les archives.
Après cette opération, 353 ko d'espace disque supplémentaires seront
utilisés.
Souhaitez-vous continuer ? [O/n] o

Ça ne pose donc pas de problème si on fait une confiance absolue à son
miroir habituel.

Quant à la suppression du fichier /etc/apt/trusted.gpg , je voudrais
savoir quelles conséquences pourrait avoir cette amputation avant de la
mettre en ?uvre. D'après ce qui a été écrit dans plusieurs forums, les
Warnings ne s'affichent certes plus; mais n'est-ce pas ouvrir une brèche
dans la sécurité du système que de supprimer ce fichier ? Peut-on tenter
de régénérer/reconfiguer le fichier /etc/apt/trusted.gpg pour le rendre
de nouveau viable pour apt avant d'en venir là ?

Le 13/01/2020 à 17:34, firenze.rt a écrit :
[..]
Jean-Marc (21/01/2020, 14h00)
salut firenze,

As-tu une idée de ce contient ce fichier /etc/apt/trusted.gpg ?
Une recherche dans le contenu des paquets Debian ne donne aucun résultat.
Pas plus que le retour de la commande <dpkg -S /etc/apt/trusted.gpg>
Que donne la commande <file /etc/apt/trusted.gpg> ?
Et plutôt que de supprimer le fichier, déplace-le.
<mv /etc/apt/trusted.gpg $HOME>

Un conseil aussi : essaie de passer à l'HTTPS dans ton sourcelist.
Le transport HTTPS est inclus par défaut dans Buster,
plus besoin d'installer un paquet additionnel.

Une bonne raison de prendre contact avec les gestionnaires du dépôt
que tu utulises et leur suggérer de passer à l'HTTPS.

Jean-Marc <jean-marc>
[..]

Tue, 21 Jan 2020 12:14:33 +0100
firenze.rt écrivait :
[..]
Jean-Marc (21/01/2020, 17h50)
À toutes celles et tous ceux qui utilisent le dépôt de l'université de Nantes, après un contact avec les gestionnaires du site, il est maintenant disponible en https à l'adresse suivante :
[..]

Bien à vous,

Jean-Marc <jean-marc>
[..]

Tue, 21 Jan 2020 12:48:59 +0100
Jean-Marc <jean-marc> écrivait :
[..]
Jean-Marc (22/01/2020, 00h50)
Tue, 21 Jan 2020 18:31:41 +0100
Bertrand Delaunay <bertrand.delaunay79> écrivait :

> Bonjour,


salut Bertrand,

> Merci pour le lien vers le dépôt https. Pour le contenu du fichier
> incriminé, voilà ce qu'affiche le terminal:
> user@debian:~$ file /etc/apt/trusted.gpg
> /etc/apt/trusted.gpg: GPG keybox database version 1, created-at Tue Jul 
> 9 16:56:59 2019, last-maintained Tue Jul  9 16:56:59 2019


D'après la doc (cf. [..]), ce fichier contient les trousseaux gérés par apt-key.

apt-key permet d'afficher, d'ajouter ou d'effacer des clés de ce trousseau.

Dans les versions récentes de Debian (la doc parle de Wheezy, ce qui ne me semble pas vraiment récent), les trousseaus se trouvent maintenant stockés das /et/apt/trusted.gpg.d.

> Mais si ce contenu n'est pas bon, comment le rectifier (si c'est possible) ?


À ta place, je commencerai par afficher les clés du ou des trousseaus grâce à apt-key.
Puis, je déplacerai le fichier trusted.gpg dans un répertoire autre que /etc/apt.
Et je vérifierai que la liste des clés est toujours identique grâce à apt-key.

Puis, tu pourrais réessayer une mise à jour.

Si quelque chose ne fonctionne pas/plus, tu peux toujours remettre le fichier à sa place.

Jean-Marc <jean-marc>
[..]
didier.gaumet (22/01/2020, 11h10)
Je n'ai pas été confronté au problème mais /etc/apt/trusted.gpg fait partie du paquet debian-archive-keyring. Vu que le format de ce fichier ne semble pas reconnu, un petit dpkg-reconfigure du paquet (voire une réinstallation) pourrait peut-être aider.
Il y a aussi d'autres paquets de ce genre pour des dépôts complémentaires ou tiers:
[..]
TScholler (22/01/2020, 13h00)
Bonjour,
Je risque un élément de participation bien que n'ayant pas de réelle
réponse à apporter.
Il me semble que le contenu de /etc/apt/trusted.gpg s'affiche avec la
commande #apt-key list
à tous-tes Salut!

Le 21/01/2020 à 12:48, Jean-Marc a écrit :
[..]
Jean-Marc (22/01/2020, 13h00)
Wed, 22 Jan 2020 00:48:10 -0800 (PST)
didier.gaumet écrivait :

Bonjour Didier,

> Je n'ai pas été confronté au problème mais /etc/apt/trusted.gpg fait partie du paquet debian-archive-keyring. Vu que le format de ce fichier ne semble pas reconnu, un petit dpkg-reconfigure du paquet (voire une réinstallation) pourrait peut-être aider.
> Il y a aussi d'autres paquets de ce genre pour des dépôts complémentaires ou tiers:
> [..]


Quand je regarde la liste des fichiers du paquet debian-archive-keyring, jene vois pas ce fichier. Il me semble qu'il a été remplacé par des fichiers séparés contenus dans le répertoire /etc/apt/trusted.gpg.d/.

Mais je peux me tromper.

Jean-Marc <jean-marc>
[..]
didier.gaumet (22/01/2020, 14h00)
Le mercredi 22 janvier 2020 12:00:02 UTC+1, Jean-Marc a écrit :

> Quand je regarde la liste des fichiers du paquet debian-archive-keyring, je ne vois pas ce fichier. Il me semble qu'il a été remplacé par des fichiers séparés contenus dans le répertoire /etc/apt/trusted.gpg.d/.
> Mais je peux me tromper.


Ben non, tu ne te trompes pas même si j'aimerais bien pouvoir dire le contraire ;-)
Mes excuses, c'est moi qui ai mal lu le résultat de la commande
apt-file search /etc/apt/trusted.gpg
qui, sur mon système ne renvoie effectivement que des /etc/apt/trusted..gpg.d
et non pas /etc/apt/trusted.gpg

Par contre, sur le PC du posteur d'origine, peut-être cette même commande
apt-file search /etc/apt/trusted.gpg
pourrait-elle lui permettre de déterminer quel paquet (obsolète ou non-debian) utilise ce fichier, et soit le supprimer, soit le mettrr à jour?
Jean-Marc (22/01/2020, 14h40)
Wed, 22 Jan 2020 03:39:19 -0800 (PST)
didier.gaumet écrivait :

> Par contre, sur le PC du posteur d'origine, peut-être cette même commande
> apt-file search /etc/apt/trusted.gpg
> pourrait-elle lui permettre de déterminer quel paquet (obsolèteou non-debian) utilise ce fichier, et soit le supprimer, soit le mettrr à jour?


C'est ce que j'ai suggéré mais via dpkg -S qui donne aussi le paquet auquel appartient un fichier.

D'autre part, il est aussi possible d'afficher les trousseaux grâce à apt-key list.
Chez moi, il n'y a que des trousseaux venant du répertoire /etc/apt/trusted.gpg.d/

Il est peut-être possible que des clés venant de systèmes tiers soient aussi installés.

Voyons ce que répondra l'intéressé.

Jean-Marc <jean-marc>
[..]
Bertrand Delaunay (28/01/2020, 22h50)
Bonsoir,

Voici ce qui s'affiche quand je tape apt-file search /etc/apt/trusted.gpg :
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-buster-automatic.gpg
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-buster-security-automatic.gpg
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-buster-stable.gpg
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-jessie-automatic.gpg
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-jessie-security-automatic.gpg
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-jessie-stable.gpg
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-stretch-automatic.gpg
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-stretch-security-automatic.gpg
debian-archive-keyring:
/etc/apt/trusted.gpg.d/debian-archive-stretch-stable.gpg
debian-ports-archive-keyring:
/etc/apt/trusted.gpg.d/debian-ports-archive-2018.gpg
debian-ports-archive-keyring:
/etc/apt/trusted.gpg.d/debian-ports-archive-2019.gpg
debian-ports-archive-keyring:
/etc/apt/trusted.gpg.d/debian-ports-archive-2020.gpg
emdebian-archive-keyring:
/etc/apt/trusted.gpg.d/emdebian-archive-keyring.gpg
leap-archive-keyring: /etc/apt/trusted.gpg.d/leap-archive.gpg
leap-archive-keyring: /etc/apt/trusted.gpg.d/leap-experimental-archive.gpg
neurodebian-archive-keyring:
/etc/apt/trusted.gpg.d/neurodebian-archive-keyring.gpg
pkg-mozilla-archive-keyring:
/etc/apt/trusted.gpg.d/pkg-mozilla-archive-keyring.gpg

Rien sur le fichier /etc/apt/trusted.gpg lui-même.

apt-key list donne uniquement les trousseaux du repertoire
/etc/apt/trusted.gpg.d, plus le message : W: The key(s) in the keyring
/etc/apt/trusted.gpg are ignored as the file has an unsupported filetype :

/etc/apt/trusted.gpg.d/debian-archive-buster-automatic.gpg
----------------------------------------------------------
pub   rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
      80D1 5823 B7FD 1561 F9F7  BCDD DC30 D7C2 3CBB ABEE
uid          [ inconnue] Debian Archive Automatic Signing Key
(10/buster) <ftpmaster>
sub   rsa4096 2019-04-14 [S] [expire : 2027-04-12]

/etc/apt/trusted.gpg.d/debian-archive-buster-security-automatic.gpg
-------------------------------------------------------------------
pub   rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
      5E61 B217 265D A980 7A23  C5FF 4DFA B270 CAA9 6DFA
uid          [ inconnue] Debian Security Archive Automatic Signing Key
(10/buster) <ftpmaster>
sub   rsa4096 2019-04-14 [S] [expire : 2027-04-12]

/etc/apt/trusted.gpg.d/debian-archive-buster-stable.gpg
-------------------------------------------------------
pub   rsa4096 2019-02-05 [SC] [expire : 2027-02-03]
      6D33 866E DD8F FA41 C014  3AED DCC9 EFBF 77E1 1517
uid          [ inconnue] Debian Stable Release Key (10/buster)
<debian-release>

/etc/apt/trusted.gpg.d/debian-archive-keyring.gpg
-------------------------------------------------
pub   rsa4096 2013-08-17 [SC] [expire : 2021-08-15]
      75DD C3C4 A499 F1A1 8CB5  F3C8 CBF8 D6FD 518E 17E1
uid          [ inconnue] Jessie Stable Release Key
<debian-release>

pub   rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
      126C 0D24 BD8A 2942 CC7D  F8AC 7638 D044 2B90 D010
uid          [ inconnue] Debian Archive Automatic Signing Key (8/jessie)
<ftpmaster>

pub   rsa4096 2014-11-21 [SC] [expire : 2022-11-19]
      D211 6914 1CEC D440 F2EB  8DDA 9D6D 8F6B C857 C906
uid          [ inconnue] Debian Security Archive Automatic Signing Key
(8/jessie) <ftpmaster>

pub   rsa4096 2017-05-20 [SC] [expire : 2025-05-18]
      067E 3C45 6BAE 240A CEE8  8F6F EF0F 382A 1A7B 6500
uid          [ inconnue] Debian Stable Release Key (9/stretch)
<debian-release>

pub   rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
      E1CF 20DD FFE4 B89E 8026  58F1 E0B1 1894 F66A EC98
uid          [ inconnue] Debian Archive Automatic Signing Key
(9/stretch) <ftpmaster>
sub   rsa4096 2017-05-22 [S] [expire : 2025-05-20]

pub   rsa4096 2017-05-22 [SC] [expire : 2025-05-20]
      6ED6 F5CB 5FA6 FB2F 460A  E88E EDA0 D238 8AE2 2BA9
uid          [ inconnue] Debian Security Archive Automatic Signing Key
(9/stretch) <ftpmaster>
sub   rsa4096 2017-05-22 [S] [expire : 2025-05-20]

pub   rsa4096 2019-02-05 [SC] [expire : 2027-02-03]
      6D33 866E DD8F FA41 C014  3AED DCC9 EFBF 77E1 1517
uid          [ inconnue] Debian Stable Release Key (10/buster)
<debian-release>

pub   rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
      80D1 5823 B7FD 1561 F9F7  BCDD DC30 D7C2 3CBB ABEE
uid          [ inconnue] Debian Archive Automatic Signing Key
(10/buster) <ftpmaster>
sub   rsa4096 2019-04-14 [S] [expire : 2027-04-12]

pub   rsa4096 2019-04-14 [SC] [expire : 2027-04-12]
      5E61 B217 265D A980 7A23  C5FF 4DFA B270 CAA9 6DFA
uid          [ inconnue] Debian Security Archive Automatic Signing Key
(10/buster) <ftpmaster>
sub   rsa4096 2019-04-14 [S] [expire : 2027-04-12]

/etc/apt/trusted.gpg.d/debian-ports-archive-2019.gpg
----------------------------------------------------
pub   rsa4096 2017-12-30 [SC] [expire : 2020-01-31]
      6657 1731 B5A7 1F91 C501  F3FD DA1B 2CEA 81DC BC61
uid          [ inconnue] Debian Ports Archive Automatic Signing Key
(2019) <ftpmaster>

/etc/apt/trusted.gpg.d/debian-ports-archive-2020.gpg
----------------------------------------------------
pub   rsa4096 2018-12-26 [SC] [expire : 2020-01-31]
      1177 213F 7B9E F1C5 280C  FEEA 84C5 73CD 4E1A FD6C
uid          [ inconnue] Debian Ports Archive Automatic Signing Key
(2020) <ftpmaster>

dpkg -S /etc/apt/trusted.gpg me donne ce résultat :
dpkg-query: aucun chemin ne correspond à /etc/apt/trusted.gpg

Vous en pensez quoi ?

Le 22/01/2020 à 13:19, Jean-Marc a écrit :
[..]
Jean-Marc (30/01/2020, 14h20)
Tue, 28 Jan 2020 21:29:04 +0100
Bertrand Delaunay <bertrand.delaunay79> écrivait :

> dpkg -S /etc/apt/trusted.gpg me donne ce résultat :
> dpkg-query: aucun chemin ne correspond à /etc/apt/trusted.gpg
> Vous en pensez quoi ?


Que ce fichier ne vient pas de Debian.
Que, perso, je le mettrai au chaud.
Style :
sudo mkdir /root/trusted.gpg.d && sudo mv /etc/apt/trusted.gpg /root/trusted.gpg.d

Et voilà !

Jean-Marc <jean-marc>
[..]
Discussions similaires
Windows Update ne fonctionne plus après Mise à niveau vers Windows

problème de mise a niveau

Accés impossible au dialogue en direct de Caramail aprés mise à niveau des paramètres de sécurité

probleme mise a niveau XP


Fuseau horaire GMT +2. Il est actuellement 14h15. | Privacy Policy