tzdata upgrade pour edgy server: non authentifiée

MAHORU Tsunemi tsunemi at mahoru.com
Sam 28 Avr 21:52:38 UTC 2007 

Sun Wukong a écrit :
> 
> Le 28.04.2007 09:26,, le perspicace Christophe Meessen s'exprimait en
> ces termes:
>> Bonjour,
>>
>> j'ai une petite machine avec edgy server et apt-get update m'a récupéré
>> tzdata.
>> j'ai fait un pat-get -s upgrade mais là il me signal que tzdata n'est
>> pas authentifié.
>> Est-ce grave docteur ?
> 
> Salut,
> Normalement, les paquets sont signés par des mesures cryptographiques
> quasi-inviolables.
> Par défaut, Ubuntu et ses sœurs piochent leurs paquets dans les dépôts
> officiels et à ces dépôts correspondent des clés de chiffrage, intégrées
> dans les distributions.
> 
> Le paquet que tu tentes d'installer est peut-être signé, mais par une
> clé qui n'est pas reconnue dans ton système de gestion de paquets. Il en
> sera toujours ainsi tant que tu n'auras pas indiqué à ton système de
> prendre en compte cette clé. C'est à dire, de considérer que tous les
> paquets qui auront été signés par cette clé proviennent d'une source de
> confiance.
> 
> À l'affichage du message d'avertissement, tu es prévenu que ce paquet
> provient d'une source inconnue (du moins pour le système puisqu'il ne
> connait pas la clé). Le système te prévient. Tu restes maître
> d'installer le paquet de toute façon et de passer outre ce simple
> avertissement. Mais...
> 
> ... si tu as récupéré un paquet sur un site inconnu, autant il peut
> contenir un cheval de Troie ou autres saloperies. C'est ta
> responsabilité que tu engages en allant au-delà de l'avertissement.
> 
> Ce système de dépôts et de paquets chiffrés est une excellente façon de
> garantir l'intégrité d'un paquet et donc d'un système.
> 
> A+

un ce n'est pas chiffré mais signé. la différence est de fait puisque
s'il était chiffré on ne pourrai l'ouvrir :)

il ce peut aussi, que l'âge des listes des depots sois trop vielle, ça
m'arrive des fois. il suffit d'un apt-get update et hop ça passe,

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 481 octets
Desc: OpenPGP digital signature
URL: <https://lists.ubuntu.com/archives/ubuntu-fr/attachments/20070428/7bfc9571/attachment.pgp>

Plus d'informations sur la liste de diffusion ubuntu-fr