Bonjour,
je souhaite installer Veracrypt (https://www.veracrypt.fr/en/Downloads.html) en utilisant le paquet disponible dur leur site pour Leap 15, celui pour avec interface graphique (gui).
Il y a deux fichiers, le paquet rpm et un fichier sig :
- veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm
- PGP Signature
Lorsque je tente une installation comme ceci:
thierry@localhost:~/Downloads> sudo zypper in veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm
Chargement des données du dépôt...
Lecture des paquets installés...
Résolution des dépendances des paquets...
Le NOUVEAU paquet suivant va être installé :
veracrypt
1 nouveau paquet à installer.
Taille de téléchargement totale : 3,5 MiB. Déjà en cache : 0 B. Après l'opération, 10,0 MiB d'espace disque supplémentaire sera utilisé.
Continuer ? [o/n/v/...? affiche toutes les options] (o):
Récupération de paquet veracrypt-1.24.23-1.x86_64 (1/1), 3,5 MiB ( 10,0 MiB décompressé)
veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm:
Header V4 RSA/SHA512 Signature, key ID 680d16de: NOKEY
V4 RSA/SHA512 Signature, key ID 680d16de: NOKEY
Recherche de la clé gpg 680D16DE dans le cache /var/cache/zypp/pubkeys.
Le dépôt Cache local des fichiers RPM ne définie pas d'URL 'gpgkey=' additionnelles.
veracrypt-1.24.23-1.x86_64 (Cache local des fichiers RPM): Échec de la vérification de la signature [4-La clé publique des signatures n'est pas disponible]
Abandonner, réessayer, ignorer ? [a/r/i] (a): a
Un problème s'est produit pendant ou après l'installation ou la suppression des paquets :
L'installation a été abandonnée comme demandé.
Veuillez consulter le message d'erreur ci-dessus pour une indication.
thierry@localhost:~/Downloads>
Je ne sais pas vraiment comment procéder pour vérifier le paquet grâce au fichier sig.
Comment puis-je procéder ?
Merci.
PS: je sais je peux installer avec une option pour éviter cette vérification, mais je voudrais précisément ne pas faire comme cela.
Solution:
En haut de la page de téléchargement de Veracrypt figure un fichier asc, je l'ai téléchargé:
https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
Après il faut importer cette clé dans la base de donnée rpm des clés publiques (si je ne dis pas de bétises) comme ceci:
thierry@localhost:~/Downloads> sudo rpm --import /home/thierry/Downloads/VeraCrypt_PGP_public_key.asc
[sudo] Mot de passe de root :
Ensuite l'installation se déroule correctement:
thierry@localhost:~/Downloads> sudo zypper in veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm
Chargement des données du dépôt...
Lecture des paquets installés...
Résolution des dépendances des paquets...
Le NOUVEAU paquet suivant va être installé :
veracrypt
1 nouveau paquet à installer.
Taille de téléchargement totale : 3,5 MiB. Déjà en cache : 0 B. Après l'opération, 10,0 MiB d'espace disque supplémentaire sera utilisé.
Continuer ? [o/n/v/...? affiche toutes les options] (o):
Récupération de paquet veracrypt-1.24.23-1.x86_64 (1/1), 3,5 MiB ( 10,0 MiB décompressé)
Recherche de conflits de fichiers : ...[fait]
(1/1) Installation de : veracrypt-1.24.23-1.x86_64 ...[fait]
thierry@localhost:~/Downloads>
On peut d'ailleurs vérifier avant l'installation (je l'ai fait après) que le paquet rpm est vérifié (
on voit le OK, dans le cas contraire c'est un PAS OK…):
thierry@localhost:~/Downloads> rpm -K veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm
veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm: digests signatures OK