Aller au contenu principal
Sujet résolu
Ce sujet a été marqué résolu et ne nécessite aucune autre attention.
Sujet: Maj Leap : avertissement NOKEY sur Packman (Lu 341 fois) sujet précédent - sujet suivant

Maj Leap : avertissement NOKEY sur Packman

Bonjour,

J'ai le dépôt Packman pour lequel j'ai effectué le changement de fournisseur concernant les codecs multimédia.

Lors de ma dernière maj de Leap j'ai eu des avertissements NOKEY pour certains paquets provenant de Packman et dont voici un extrait :

warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libavutil56_70-4.4-pm154.2.7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY
( 2/43) Installation de : libavutil56_70-4.4-pm154.2.7.x86_64 ...................................................[fait]
warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libavutil55-3.4.9-pm154.1.11.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY
( 3/43) Installation de : libavutil55-3.4.9-pm154.1.11.x86_64 ...................................................[fait]
warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libvlccore9-3.0.17.3-pm154.2.6.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY
( 4/43) Installation de : libvlccore9-3.0.17.3-pm154.2.6.x86_64 .................................................[fait]
warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libpostproc55_9-4.4-pm154.2.7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY
( 5/43) Installation de : libpostproc55_9-4.4-pm154.2.7.x86_64 ..................................................[fait]
warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libswscale5_9-4.4-pm154.2.7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY
( 6/43) Installation de : libswscale5_9-4.4-pm154.2.7.x86_64 ....................................................[fait]
warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libavresample4_0-4.4-pm154.2.7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY
( 7/43) Installation de : libavresample4_0-4.4-pm154.2.7.x86_64 .................................................[fait]
warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libswresample3_9-4.4-pm154.2.7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY

On dirait que les installations se font quand même.

J'ai lu cette discussion qui rapporte quelque chose de similaire (sur Tumbleweed) mais je ne vois pas trop la solution qui semblerait avoir été trouvée : https://forums.opensuse.org/showthread.php/561572-NOKEY-message-on-package-installation-after-Zypper-dup

J'ai essayé de supprimer la clé de Packman via Yast-dépôt et de relancer la maj (et même un dup changement de fournisseur sur Packman), sans plus de succès pour faire disparaître ces avertissements.

Une idée ou une meilleure lecture que la mienne de la discussion pré-citée?

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #1
peut être changer de mirroir de packman?
j'ai vu aussi qu'il existait le paquet "rpmkey-packman"qui apparemment gère les clés.

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #2
J'utilise ce dépôt, qui normalement se trouve dans les dépôts complémentaires lorsqu'on utilise Yast : http://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Leap_$releasever/
Par contre il affiche "not found" lorsqu'on clique sur le lien et pourtant il fonctionne. Il faut peut-être essayer : http//packman.links2linux.de comme indiqué à l'onglet "Versions",  toujours avec Yast.

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #3
Bonjour,

J'ai le dépôt Packman pour lequel j'ai effectué le changement de fournisseur concernant les codecs multimédia.

Lors de ma dernière maj de Leap j'ai eu des avertissements NOKEY pour certains paquets provenant de Packman et dont voici un extrait :

warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libavutil56_70-4.4-pm154.2.7.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY
( 2/43) Installation de : libavutil56_70-4.4-pm154.2.7.x86_64 ...................................................[fait]
warning: /var/cache/zypp/packages/packman/Essentials/x86_64/libavutil55-3.4.9-pm154.1.11.x86_64.rpm: Header V4 RSA/SHA1 Signature, key ID 1abd1afb: NOKEY

On dirait que les installations se font quand même.
Je ne connais pas bien fonctionnement en détail.
En lisant /etc/zypp/zypp.conf , on peut lire:

Citer
thierry@localhost:~> cat /etc/zypp/zypp.conf
## Configuration file for software management
## /etc/zypp/zypp.conf
##
## Boolean values are 0 1 yes no on off true false

[…]

##
## Signature checking (repo metadata and downloaded rpm packages)
##
##   boolean    gpgcheck        (default: on)
##   boolean    repo_gpgcheck   (default: unset -> according to gpgcheck)
##   boolean    pkg_gpgcheck    (default: unset -> according to gpgcheck)
##
## Explicitly setting 'gpgcheck', 'repo_gpgcheck' 'pkg_gpgcheck' in a
## repositories .repo file will overwrite the defaults for this specific
## repo.
##
## If 'gpgcheck' is 'on' (the default) we will check the signature of repo metadata
## (packages are secured via checksum inside the metadata). Using unsigned repos
## needs to be confirmed.
## Packages from signed repos are accepted if their checksum matches the checksum
## stated in the repo metadata.
## Packages from unsigned repos need a valid gpg signature, using unsigned packages
## needs to be confirmed.
##
## The above default behavior can be tuned by explicitly setting 'repo_gpgcheck'
## and/or 'pkg_gpgcheck':
##
##   'repo_gpgcheck = on' same as the default.
##
##   'repo_gpgcheck = off' will silently accept unsigned repos. It will NOT turn off
##   signature checking on the whole. Nevertheless, it's not a secure setting.
##
##   'pkg_gpgcheck = on' will enforce the package signature checking and the need
##   to confirm unsigned packages for all repos (signed and unsigned).
##
##   'pkg_gpgcheck = off' will silently accept unsigned packages. It will NOT turn off
##   signature checking on the whole. Nevertheless, it's not a secure setting.
##
## If 'gpgCheck' is 'off' (not recommended), no checks are performed. You can still
## enable them individually by setting 'repo_gpgcheck' and/or 'pkg_gpgcheck' to 'on'.
##
##   DISABLING GPG CHECKS IS NOT RECOMMENDED.
##   Signing data enables the recipient to verify that no modifications
##   occurred after the data were signed. Accepting data with no, wrong
##   or unknown signature can lead to a corrupted system and in extreme
##   cases even to a system compromise.
##
# repo_gpgcheck = unset -> according to gpgcheck
# pkg_gpgcheck =  unset -> according to gpgcheck

[…]
Selon la configuration de base dans zypp.conf, si le dépôt d'où vient un paquet est signé, alors uniquement la somme de contrôle est vérifiée, puis le paquet est naturellement installé.

Si le dépot n'est pas signé (on ne possède pas la bonne clé publique dans le dépôt des clés rpm), alors une validation de l'utilisateur est nécessaire. Je pense que c'est ce qu'il se passe.

Quelques commandes concernant les clés:
  • Afficher les clés publiques dans notre base de données de clés publiques rpm
    thierry@localhost:~> rpm -qa gpg-pubkey*
    gpg-pubkey-65176565-61a0ee8f
    gpg-pubkey-edf0d733-5cae2de4
    gpg-pubkey-1abd1afb-54176598
    […]
    On reconnait la clé dont la version est 1abd1afb .
    Selon la sortie que tu as postée, peut-être y-a-til un problème à ce niveau là ? À creuser…
  • On peut aussi afficher le détail d'une clé publique (une de celle affichée par la commande précédente…), comme ceci:
    thierry@localhost:~> rpm -qi gpg-pubkey-1abd1afb
    Name        : gpg-pubkey
    Version     : 1abd1afb
    Release     : 54176598
    Architecture: (none)
    Install Date: Mo 03 Aug 2020 02:42:45 CEST
    Group       : Public Keys
    Size        : 0
    License     : pubkey
    Signature   : (none)
    Source RPM  : (none)
    Build Date  : Di 16 Sep 2014 00:18:00 CEST
    Build Host  : localhost
    Relocations : (not relocatable)
    Packager    : PackMan Project (signing key) <packman@links2linux.de>
    Summary     : gpg(PackMan Project (signing key) <packman@links2linux.de>)
    Description :
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: rpm-4.14.1 (NSS-3)

    mQILBEUO9zgBEADYs3vI+Uy8XDpCDHAHj/fDxy0WDyE2sJYxhtnt+8h/xDW9HMo3
    6IxoqtKfud21hmhcMRDFFNeZhuSDsJog3UuEa/SDyeHI50YU92FsBfyWITWC26UJ
    YPfhzEt0fiU2xHUYXluuoOlkbIpHj9/ORFv65NMOx0bAFU4s9lvkLfOaLKuPqr8h
    tpKPoa8v8rJYu1YUCZ6BOs06K9prz0l5xKUkGRVExCZe7VAMgNmZEhHxV5qT5NDM
    31F8pVEvgGIVmEJbyytxfoPHaoQS0hIyLI2eL1H9wJf143X9qGP7bV6Nt94pEQJa
    cG+6jjbBR4SbnJFKaWBlA/+r2JjpleYBYoE3XxWa4KxddTFJZmyomTVWIK/4rd/Y
    +skZqDvbqKKn/P9kWvOH/u5knYb+hrzqdzo93VCvK+27U6LhE+Zt32J2dSXakdKD
    U8PBIj87v7m6RwIVxrddR2fWpFx8/Iuoq7fU3VJKOsviNG9iQJjG60eE1CuD6dJP
    zRIfRfCJApFwR7hTyPeVx4dHc0cpiGocMGXKCKau6IO+8Z2qEqZgupjm7KxSTF95
    FL6tF+5LlDa6LsAnJAMV1KUAKMByzsBlUB7Zs32jegnHe+IkbSwXuyXjNGtjpr4M
    8d1xYTUjD/8R8GkUh/kPPQ1bHIo1/w4n91+sgV5MV9xdhou0T1paIWG/CwAGKbQ2
    UGFja01hbiBQcm9qZWN0IChzaWduaW5nIGtleSkgPHBhY2ttYW5AbGlua3MybGlu
    dXguZGU+iQI6BBMBAgAkAhsDBgsJCAcDAgMVAgMDFgIBAh4BAheABQJUF2WYBQkh
    1HE5AAoJEEWh0GcavRr7NE8P/iVjKG/6qHVcFdW1gZPQ5HOw2W01urUg9Wl6UsG1
    ewk6I6s8i6OFIw+vuuOyri4PLr3S3wuaZ9zRIcZH8TDW0TaqQ2sTnR7k1rLbTGu2
    sZcw2hllqgp9bhpFUH9aaahro4+rYw5BWt/n1my+LKeUgOARMhdskb5PDfe4q83S
    HOA/aFkj/bZSAsEsdsxQfivAAldGc6C4IvyCnizwK6VNiX5l72e1k2M8+Ivpj+DG
    VeyuIpejle1EHfgwLeKvch2fO0Cz3I2H/LO4j+RNnpIiT5dzkOt9meuwu78hmpRA
    1xtNWUAypIGuPJsar94IesJDehgfbou1tOC6jE8R57BwUXLSJwBrN/mspV3BmRic
    sTiB3b+PiD14Tvezc+suWoVsu3alHg6ScE3c9YUSgql+kbdOrxbs1uA0Hb7YO6Lo
    kfah9BTdl3D+bpkMBFGVelUet4a8USPeCzH0jz2Jfz/ormo739eAze5TqrA2nxaH
    CiPZMcFJhUVw/imGFnKZg05rQp4gXk/Q+BCuKSk7NY9Zz4o8giJmu6ALSbTTpo8c
    nxO1K3U3RuXwqbMmizp0DjdcGUw27/li+0cp8diM7y4O5jWIE6OajEy6Cd4aMoc3
    66Cl/ZZDvJer50tibgo4gpkFE2tyVMJ/1Fn5JbLpcw1fNQ+FL4hW0OeTvsTDtqmG
    tIXaiG8EEBECAC8FAkUO+coFgwPCZG4DBQJ4HoY8W14+XStbQC5dUGFja21hblwg
    cHJvamVjdD4kAAAKCRApbGzKNaZBNI0YAKCZb6bMmq5yoT2Vipd9KM5l5iWgEwCg
    jdRq1ZAG4kk+LiDi4eTiL5J7/t+ISgQQEQIACgUCRRE7JAMFAngACgkQiGU2lt2v
    ZFRFPgCbBpq0IoaxdxdiIoVdkw84NeRps4EAnApToKYr3Y6MM7quS7ggekITyZJJ
    iEYEEBECAAYFAkcZBG4ACgkQnmpN6nKnxgixIwCcD42EFLyr5/AXj06nKNykbppE
    OpAAn02GerIj2lIBOjmNHh+MWgwmvCLNiQI6BBMBAgAkAhsDBgsJCAcDAgMVAgMD
    FgIBAh4BAheABQJI1izgBQkHiZyoAAoJEEWh0GcavRr7NIoQAMP8I27Ud/5q5ej4
    6Gee8WzC6i4pLdRH2wPzx1iqHlzM2P41XeRMcfE67vSzsW6LVJy15DTUJF2D3tyn
    DSlWMWuonql0n/CjheKWBvxmnI/UyHOlZbXAW8EvUIvFRI6nor0PK+/2hKD7d4UX
    ZOtHaj6LlbS7uhy9BY4p40UqKHovdnuimKRv2nWMK1N4tyiUKJSoFmlrrRMXbonC
    R4QtOM38gISs+BiKV2NJmDh30NxHrSa57Xilrxxnv0JbT5Rwsld9hH6Wpr0VFROI
    bbyzEtX8QxpYxn+yTy+8Z/Ag9AxSRXRRSB2eY5seynCDCaNRCMzVd4YUEvVD/n5E
    bh0BgdCxGnZSygKcPUw+5ZFslqhj+rcNeBaDSbmmYD3eslbKroEnhh+VhWVFreKA
    OK8JBDfiQpExGEYGPldPbmrbkwl8BFqk7tlmvkkoakrGwFrZYRMR0qTdvCtE7fwo
    7MURjmdftNFW1VvUikTkfPltcEzBDYcn4Mw8gidNTm6uBTknHmI6JktAebFaqZhi
    EZF/gESdlH6DLz/HfClO55C54wuM5x02APCHOiXQvfgOaikWXkJ8o0oObIrC2JS9
    bdbNJ31HLNw0t/D+At8UHBTJllj/bLMnS97CVLeGI3rQJW81flCh1BsWNxgfERzw
    LlWHhqiTP7hLvFfjeO6TnnV2sB58iQI6BBMBAgAkBQJFDvc4AhsDBQkDwmcABgsJ
    CAcDAgMVAgMDFgIBAh4BAheAAAoJEEWh0GcavRr7cLUP/0vPNt3wAeDkm1td8fuy
    V4e4XaORDQYGPqssgxZcx9o0laIW1NQH7/+FXhPwYJjd08lAOTvM/O64IFfSfnB9
    BhX6nSgsBSLAu737g1aUeDe+gSk/qajsB9I356Czx8qXQfMYqsSfCIL9l7C8QKCv
    6x2bKBAQC5LBbI0zVdpKLgy/WANapI62bcbKNp0A7zhE0nk9DytJ0Q3cE4P9qhEt
    p2LGpg5AI8E1Re984F0WzjonVCvNBP1L28KDdShIm/Xy5OhMtKiRnCETLzTAjybp
    81Qh5Ke+XvxFzXS6GXjA9AXZx6D5LKR1lcEVFbP9zQ+7YkqDhM7mN0+0Fr2bDRyO
    2yALdz1ZSh/y9H2bBlxYro9ev60Niic9dAQJVnBMOGUK7GOHFvGCfSbMV0EjN7nn
    BM6BHdilocGhobiWHZyX3iJjBqt5XH7NuiO69jq1mA0bS4k5x8ek+yjWvqsduoXc
    gk6jfX07AP2c+jibIMHZs2BilSXew1MaqRWH0F2TOTV9BNl4sE0oJjzEokMpwFhG
    /VjF3+l4tqwrTiWUAQrNR19TZD9Z4DlqAt7iu6IOYzwwNhtIIdRw6K+4wrB1EHVN
    Z6GBQpchtTgxyw5qsXxsLNT3lklmY1utOVrmco0kbjxyFpoLGPYKFAFl9pnpjMK5
    92bcKJOaDWtYWPZUU/Q2qiNt
    =5x2u
    -----END PGP PUBLIC KEY BLOCK-----

    Distribution: (none)
  • Pour importer une clé manuellement:
    rpmkeys --import PUBKEY …
  • Pour supprimer une clé:
    rpm -e gpg-pubkey-db42a60e

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #4
peut être changer de mirroir de packman?
j'ai vu aussi qu'il existait le paquet "rpmkey-packman"qui apparemment gère les clés.
J'ai fait comme Tuner dans la discussion, à savoir YAST --> System --> Boot Loader --> Bootloader Options (je ne traduis pas). Et là, comme lui, il m'a été demandé d'importer une clé GnuPG non sécurisée pour Packman, ce que j'ai fait (j'avais pourtant déjà une clé). À priori cela devrait résoudre le problème... je vérifie, ça tombe bien, il y a des majs candidates... mais   :o  nouveau problème sans rapport :

11 paquets à mettre à jour.
Taille de téléchargement totale : 2,2 MiB. Déjà en cache : 0 B. Après l'opération, 8,0 B d'espace disque supplémentaire sera
utilisé.
Continuer ? [o/n/v/...? affiche toutes les options] (o): o
Récupération de paquet libatomic1-11.3.0+git1637-150000.1.11.2.x86_64                  (1/11),  22,8 KiB ( 30,2 KiB décompressé)
Récupération de delta: ./x86_64/libatomic1-11.3.0+git1637-150000.1.9.1_150000.1.11.2.x86_64.drpm, 11,6 KiB
Récupération : libatomic1-11.3.0+git1637-150000.1.9.1_150000.1.11.2.x86_64.drpm ....................................[non trouvé]
Fichier './x86_64/libatomic1-11.3.0+git1637-150000.1.9.1_150000.1.11.2.x86_64.drpm' introuvable sur le medium 'http://download.opensuse.org/update/leap/15.4/sle/'
Abandonner, réessayer, ignorer ? [a/r/i/...? affiche toutes les options] (a):

Je vois des trucs bizarres (hors Packman) en ce moment dans les majs de Leap... qui se résolvent parfois le lendemain. Donc là je vais attendre. Ah bah non! ça passe maintenant  :o  Entre nous, Leap ne m'avait pas habitué à ça et je m'interroge sur un rapport éventuel avec la future ALP.

Plus d'avertissement NOKEY en rapport avec Packman. Par contre j'ai toujours ce paquets de majs qui ne seront pas installées :

Les 12 mises à jour de paquets suivantes ne seront PAS installées :
  ffmpeg-4 gstreamer-plugins-libav libavcodec58_134 libavdevice58_13 libavfilter7_110 libavformat58_76 libavresample4_0
  libavutil56_70 libheif1 libpostproc55_9 libswresample3_9 libswscale5_9

Et je me traîne la majorité depuis un moment.

rpmkey-packman? Je n'arrive à trouver d'infos sur ce que fait vraiment ce paquet. Il n'est pas essentiel à priori... mais il existe.

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #5
J'utilise ce dépôt, qui normalement se trouve dans les dépôts complémentaires lorsqu'on utilise Yast : http://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Leap_$releasever/
Par contre il affiche "not found" lorsqu'on clique sur le lien et pourtant il fonctionne. Il faut peut-être essayer : http//packman.links2linux.de comme indiqué à l'onglet "Versions",  toujours avec Yast.
J'ai le même dépôt et il n'est ni vide ni inaccessible : https://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Leap_15.4/

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #6
@denebe : merci pour toutes ces infos. Pas trop simple de savoir ce qui s'est passé car je ne peux plus reproduire le problème à présent (résolu... sans une claire conscience ceci dit) mais je m'explique un peu mieux le sens de la commande équivalente à ma manipulation, donnée par tannington dans la discussion que je citais (https://forums.opensuse.org/showthread.php/561572-NOKEY-message-on-package-installation-after-Zypper-dup) - dernière intervention :

rpm -e gpg-pubkey-1abd1afb-54176598 && zypper cc --all && zypper ref

Suppression de la clé problématique, nettoyage des caches des dépôts et rafraîchissement.

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #7
chumi, j'avais comme toi le message pour fmpeg et consorts. Je n'en tenais pas compte. packman et suse ont la même priorité.
Ce matin,tous ces paquets ont enfin été installés et ils sont tous en version packman qui s'est enfin mis à jour par rapport à suse.

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #8
chumi, j'avais comme toi le message pour fmpeg et consorts. Je n'en tenais pas compte. packman et suse ont la même priorité.
Ce matin,tous ces paquets ont enfin été installés et ils sont tous en version packman qui s'est enfin mis à jour par rapport à suse.
J'étais en priorité 90 et j'ai remis sur 99 mais ça ne change rien pour moi. Je verrai demain à tout hasard. Merci pour l'info.

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #9
Bonsoir,

Avertissement NOKEY réapparu aujourd'hui lors de la maj de gstreamer-plugins-bad-codecs et un autre truc en provenance de Packman.

Rien à faire en passant par YAST --> System --> Boot Loader --> Bootloader Options même en ayant préalablement supprimé, toujours via Yast, la clé de Packman. On ne me demande pas comme par magie de valider une nouvelle clé ainsi que je l'avais vécu précédemment.

Je reprends la ligne de commande citée trois posts plus haut :

rpm -e gpg-pubkey-1abd1afb-54176598 && zypper cc --all && zypper ref

J'utilise sudo d'ordinaire. Ça passe bien pour supprimer la clé mais pas, d'après mes déductions, pour nettoyer le cache de zypper, opération pour laquelle il faut vraiment passer en root :

su -

et on envoie le

zypper cc --all && zypper ref

Et là effectivement on me demande de valider une "nouvelle" clé dont les caractéristiques (version, release, dates) sont absolument identiques à la précédente  :o

Bon, cela n'a rien de dramatique mais ça augmente mes interrogations et ma confusion autour de ce dépôt Packman dont certains paquets sont communs avec les dépôts officiels (pas le cas de gstreamer-plugins-bad-codecs ). Par bonheur je ne pense pas être un gros consommateur de codecs divers et variés, et tout ça passe au dessus de ma tête tant que je ne constate pas d'anomalie dans l'utilisation que je fais de mon ordinateur.


Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #10
@Chumi : J'ai checké tous les codecs: tout ce qui est ffmpeg et libavxxx provient de packman sauf qstreamer-plugin-libav.
Tout ce qui s'affiche quand je tape gstreamer dans yast provient de Suse.
Ce matin j'ai fait un zypper-allow-vendor-change et j'ai eu:
Les 10 mises à jour de paquets suivantes ne seront PAS installées :
  ffmpeg-4 libavcodec58_134 libavdevice58_13 libavfilter7_110 libavformat58_76
  libavresample4_0 libavutil56_70 libpostproc55_9 libswresample3_9 libswscale5_9
Tous les dépôts sont à 99, l'url  utilisée pour packman est :
URL : http://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Leap_15.4/
URL brute : http://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Leap_$releasever/
et je n'ai pas de problème de NOKEY

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #11
Tout ce qui s'affiche quand je tape gstreamer dans yast provient de Suse.

Sauf gstreamer-plugin-libav ainsi que tu le précisais juste avant. Pareil pour moi mais j'ai en plus, provenant de Packman, gstreamer-plugins-ugly-codecs et gstreamer-plugins-bad-codecs.

J'ai aussi refait un zypper-allow-vendor-change ce matin.

J'ai ceci de mon côté :

Les 12 mises à jour de paquets suivantes ne seront PAS installées :
  ffmpeg-4 gstreamer-plugins-libav libavcodec58_134 libavdevice58_13 libavfilter7_110 libavformat58_76 libavresample4_0
  libavutil56_70 libheif1 libpostproc55_9 libswresample3_9 libswscale5_9

Pour le NOKEY, je ne comprends pas sa récidive mais je m'en sors. Et nous avons le même dépôt pour Packman.

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #12
 j'ai en plus, provenant de Packman, gstreamer-plugins-ugly-codecs et gstreamer-plugins-bad-codecs.
Ils ne sont pas installés chez moi. Ils ne sont pas indispensables à mon avis et peut être que leur présence a un rapport avec ton "NOKEY".
dans la description du "ugly" on peut voir:
the license is not LGPL
- the license of the library is not LGPL
- there are possible licensing issues with the code.
ce qui peut bloquer,"issues"=problèmes

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #13
@jtro : L'avertissement there are possible licensing issues with the code pour les plugins ugly n'existe pas pour les bad.
 
Me demandant d'où sortaient ces deux paquets gstreamer-plugins-ugly-codecs et gstreamer-plugins-bad-codecs, je viens de m'apercevoir qu'il y a des différences entre la version française et la version anglaise du guide non officiel, au niveau des codecs multimedia.

La version française recommande l'installation de ces paquets (liste en colonne pour mieux comparer) :

ffmpeg-4
lame
gstreamer-plugins-bad
gstreamer-plugins-bad-codecs
gstreamer-plugins-ugly
gstreamer-plugins-ugly-codecs
gstreamer-plugins-libav
libavdevice57
libdvdcss2
vlc-codecs

La version anglaise, ceux-ci :

ffmpeg-4
lame
gstreamer-plugins-bad
gstreamer-plugins-ugly
gstreamer-plugins-ugly-orig-addon
gstreamer-plugins-libav
libavdevice57
libdvdcss2
vlc-codecs

Dans cette dernière, il faut noter que le paquet gstreamer-plugins-ugly-orig-addon n'existe pas et qu'il n'est pas installable. Et par ailleurs elle ne recommande pas d'installer les deux paquets gstreamer-plugins-ugly-codecs et gstreamer-plugins-bad-codecs.

Tout ceci explique peut-être pourquoi nous n'avons pas la même liste d'installée au niveau des codecs provenant de Packman.

Tiens, je vois que la version espagnole du guide est calée sur l'anglaise.

Bon je vais supprimer les deux paquets gstreamer-plugins-ugly-codecs et gstreamer-plugins-bad-codecs et relancer la commande de changement de fournisseur. Ensuite je verrai bien ce qui se passe à l'occasion d'une nouvelle maj.

Re : Maj Leap : avertissement NOKEY sur Packman

Répondre #14
Salut,
Petite précision sur les codecs dans la version fr du site, ça correspond à des changements faits dans packman.
Je ne pense pas que ces paquets gstreamer-*-codec étaient la cause du souci de nokey qui est un problème récurrent avec le dépôt packman si tu fais des recherches dessus, c'est une clé du dépôt qui posait souci.
Les paquets à installer correspondent à peu près à ceux lors de l'utilisation de opi (il y en a plus avec opi).
Voir les derniers messages ici : https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/VMXOWQWC4WW3W6PM7WPZDRMNCV26KKGY/

Clairement, installer tout ça donne des doublons ;)
Citation de: traduction du dernier message
Oui ça a l'air bien.
Installer à la fois gstreamer-bad/ugly-codecs ET gstreamer-libav est un peu
excessif mais bon, ça ne fera rien de mal.
Personnellement, je n'ai pas installé gst-libav, mais je suppose que pour le
utilisateur final occasionnel, cela donnera le moins de maux de tête.

Pour ce qui est de la version anglaise du guide, comme tu le constates @chumi, il n'a pas été réellement mis à jour, les codecs sont restés inchangés depuis Leap 15.2, un paquet n'existe plus. Si tu regardes du côté des dépôts officiels de Leap, tu vois là aussi qu'ils n'ont pas évolué comme ils le devraient avec le rapprochement avec SUSE. J'imagine que l'auteur n'a plus vraiment le temps de regarder en détail les évolutions de Leap. De toute façon, après Leap 15.5, ça ne conviendra plus.

Pour ma part, j'ai opté pour la suppression du dépôt packman , j'ai repassé tous les paquets sur les dépôts officiels, supprimés ceux qui étaient uniquement de packman. À la place, j'utilise les flatpaks pour firefox et vlc et ça me suffit (ce qui n'est sans doute pas le cas de tout le monde ;) ). Ainsi plus de problème de mises à jour avec le dépôt packman en retard qui bloque tout, ça doit arriver plus souvent sur Tumbleweed que sur Leap ceci dit.