Aller au contenu principal
Sujet résolu
Ce sujet a été marqué résolu et ne nécessite aucune autre attention.
Sujet: Installation programme avec vérification de signature (Lu 62 fois) sujet précédent - sujet suivant

Installation programme avec vérification de signature

Bonjour,

je souhaite installer Veracrypt en utilisant le paquet disponible dur leur site pour Leap 15, celui pour avec interface graphique (gui).

Il y a deux fichiers, le paquet rpm et un fichier sig :
  • veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm
  • PGP Signature

Lorsque je tente une installation comme ceci:
thierry@localhost:~/Downloads> sudo zypper in veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm 
Chargement des données du dépôt...
Lecture des paquets installés...
Résolution des dépendances des paquets...

Le NOUVEAU paquet suivant va être installé :
  veracrypt

1 nouveau paquet à installer.
Taille de téléchargement totale : 3,5 MiB. Déjà en cache : 0 B. Après l'opération, 10,0 MiB d'espace disque supplémentaire sera utilisé.
Continuer ? [o/n/v/...? affiche toutes les options] (o):
Récupération de paquet veracrypt-1.24.23-1.x86_64                                                                                                                             (1/1),   3,5 MiB ( 10,0 MiB décompressé)
veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm:
    Header V4 RSA/SHA512 Signature, key ID 680d16de: NOKEY
    V4 RSA/SHA512 Signature, key ID 680d16de: NOKEY

Recherche de la clé gpg 680D16DE dans le cache /var/cache/zypp/pubkeys.
Le dépôt Cache local des fichiers RPM ne définie pas d'URL 'gpgkey=' additionnelles.
veracrypt-1.24.23-1.x86_64 (Cache local des fichiers RPM): Échec de la vérification de la signature [4-La clé publique des signatures n'est pas disponible]
Abandonner, réessayer, ignorer ? [a/r/i] (a): a
Un problème s'est produit pendant ou après l'installation ou la suppression des paquets :
L'installation a été abandonnée comme demandé.
Veuillez consulter le message d'erreur ci-dessus pour une indication.
thierry@localhost:~/Downloads>
Je ne sais pas vraiment comment procéder pour vérifier le paquet grâce au fichier sig.
Comment puis-je procéder ?

Merci.

PS: je sais je peux installer avec une option pour éviter cette vérification, mais je voudrais précisément ne pas faire comme cela.

Re : Installation programme avec vérification de signature

Répondre #1
Solution:
En haut de la page de téléchargement de Veracrypt figure un fichier asc, je l'ai téléchargé:
https://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc

Après il faut importer cette clé dans la base de donnée rpm des clés publiques (si je ne dis pas de bétises)  comme ceci:
thierry@localhost:~/Downloads> sudo rpm --import /home/thierry/Downloads/VeraCrypt_PGP_public_key.asc 
[sudo] Mot de passe de root :

Ensuite l'installation se déroule correctement:
thierry@localhost:~/Downloads> sudo zypper in veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm
Chargement des données du dépôt...
Lecture des paquets installés...
Résolution des dépendances des paquets...

Le NOUVEAU paquet suivant va être installé :
  veracrypt

1 nouveau paquet à installer.
Taille de téléchargement totale : 3,5 MiB. Déjà en cache : 0 B. Après l'opération, 10,0 MiB d'espace disque supplémentaire sera utilisé.
Continuer ? [o/n/v/...? affiche toutes les options] (o):
Récupération de paquet veracrypt-1.24.23-1.x86_64                                                                                                                                                  (1/1),   3,5 MiB ( 10,0 MiB décompressé)

Recherche de conflits de fichiers : ...[fait]
(1/1) Installation de : veracrypt-1.24.23-1.x86_64 ...[fait]
thierry@localhost:~/Downloads>

On peut d'ailleurs vérifier avant l'installation (je l'ai fait après) que le paquet rpm est vérifié (on voit le OK, dans le cas contraire c'est un PAS OK…):
thierry@localhost:~/Downloads> rpm -K veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm 
veracrypt-1.24-Update7-openSUSE-15-x86_64.rpm: digests signatures OK