tzdata upgrade pour edgy server: non authentifiée

[Sun Wukong]

Le 28.04.2007 09:26,, le perspicace Christophe Meessen s'exprimait en
ces termes:
> Bonjour,
> 
> j'ai une petite machine avec edgy server et apt-get update m'a récupéré
> tzdata.
> j'ai fait un pat-get -s upgrade mais là il me signal que tzdata n'est
> pas authentifié.
> Est-ce grave docteur ?

Salut,
Normalement, les paquets sont signés par des mesures cryptographiques
quasi-inviolables.
Par défaut, Ubuntu et ses sœurs piochent leurs paquets dans les dépôts
officiels et à ces dépôts correspondent des clés de chiffrage, intégrées
dans les distributions.

Le paquet que tu tentes d'installer est peut-être signé, mais par une
clé qui n'est pas reconnue dans ton système de gestion de paquets. Il en
sera toujours ainsi tant que tu n'auras pas indiqué à ton système de
prendre en compte cette clé. C'est à dire, de considérer que tous les
paquets qui auront été signés par cette clé proviennent d'une source de
confiance.

À l'affichage du message d'avertissement, tu es prévenu que ce paquet
provient d'une source inconnue (du moins pour le système puisqu'il ne
connait pas la clé). Le système te prévient. Tu restes maître
d'installer le paquet de toute façon et de passer outre ce simple
avertissement. Mais...

... si tu as récupéré un paquet sur un site inconnu, autant il peut
contenir un cheval de Troie ou autres saloperies. C'est ta
responsabilité que tu engages en allant au-delà de l'avertissement.

Ce système de dépôts et de paquets chiffrés est une excellente façon de
garantir l'intégrité d'un paquet et donc d'un système.

A+
-- 
SunWukong
GPG Key available : 0xF4DD0AD2 on keyserver.ubuntu.com