Uploaded image for project: 'MariaDB Server'
  1. MariaDB Server
  2. MDEV-11492

Repository configuration tool - debian jessie - wrong GPG key

    Details

      Description

      Bonjour,

      Je suis sous Linux Debian 8 Jessie.

      J'ai suivi la procédure ci-dessous :
      https://mariadb.com/kb/fr/comment-installer-mariadb-par-paquets-deb/

      La clé publique 0xcbcb082a1bb943db a été ajouté avec succès et l'empreinte complète est correcte.

      apt-key list
      /etc/apt/trusted.gpg
      --------------------
      pub dsa1024 2010-02-02 [SC]
      1993 69E5 404B D5FC 7D2F E43B CBCB 082A 1BB9 43DB
      uid [ inconnue] MariaDB Package Signing Key <package-signing-key@mariadb.org>
      uid [ inconnue] Daniel Bartholomew (Monty Program signing key) <dbart@askmonty.org>
      sub elg4096 2010-02-02 [E]

      Tout fonctionnait très bien mais depuis quelques jours (2 ou 3 jours) il n'est plus possible de pouvoir mettre à jour les paquets MariaDB 10.1 pour Debian Jessie depuis n'importe quel repository indiqué sur le site de MariaDB.

      Le message d'erreur est toujours identique :

      apt update
      Réception de:5 http://mariadb.biz.net.id//repo/10.1/debian jessie InRelease [2 488 B]
      Err:5 http://mariadb.biz.net.id//repo/10.1/debian jessie InRelease
      Les signatures suivantes ne sont pas valables : 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB
      Lecture des listes de paquets... Fait
      W: Erreur de GPG : http://mariadb.biz.net.id//repo/10.1/debian jessie InRelease : Les signatures suivantes ne sont pas valables : 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB
      E: The repository 'http://mariadb.biz.net.id//repo/10.1/debian jessie InRelease' is not signed.
      N: Updating from such a repository can't be done securely, and is therefore disabled by default.
      N: See apt-secure(8) manpage for repository creation and user configuration details.

      A la vue du message "Les signatures suivantes ne sont pas valables : 199369E5404BD5FC7D2FE43BCBCB082A1BB943DB" je suppose qu'il y a un problème avec la signature des paquets disponible dans les repository et la clé publique de signature.

      De plus cela n'est que pour Debian 8 Jessie (Stable).

      Car en faisant le même test pour Debian 8 Sid (expérimentale), la clé publique étant différente, nous n'avons pas de soucis à mettre à jour les paquets MariaDB via apt update.

      apt-key list
      /etc/apt/trusted.gpg
      --------------------
      pub rsa4096 2016-03-30 [SC]
      177F 4010 FE56 CA33 3630 0305 F165 6F24 C74C D1D8
      uid [ inconnue] MariaDB Signing Key <signing-key@mariadb.org>
      sub rsa4096 2016-03-30 [E]

      apt update
      Atteint:5 http://mariadb.biz.net.id//repo/10.1/debian sid InRelease
      Lecture des listes de paquets... Fait
      Construction de l'arbre des dépendances
      Lecture des informations d'état... Fait
      10 packages can be upgraded. Run 'apt list --upgradable' to see them.

      J'ai cherché auparavant sur divers forums Linux et sur Help de MariaDB mais ne voyant rien sur le sujet, j'ouvre ce JIRA en espérant que cela aide d'autres personnes rencontrant le même soucis (J'ai pu reproduire le même problème sur 2 serveurs Debian 8 Jessie).

      Cordialement,
      Tadashi

        Attachments

          Issue Links

            Activity

              People

              • Assignee:
                dbart Daniel Bartholomew
                Reporter:
                Tadashi Tadashi
              • Votes:
                0 Vote for this issue
                Watchers:
                2 Start watching this issue

                Dates

                • Created:
                  Updated:
                  Resolved: