apt-get update + KEYEXPIRED Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 3242
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

17 avr. 2020, 14:43

Salut,
J'ai ressorti une squeeze d'un placard que je n'arrive pas à mettre à jour...

Code : Tout sélectionner

apt-get update
...
W: Erreur de GPG : http://archive.debian.org squeeze Release : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1520281423 KEYEXPIRED 1501892461
Effectivement toutes les clef sont expirées:

Code : Tout sélectionner

apt-key list | grep "expiré"
pub   1024D/F42584E6 2008-04-06 [expiré: 2012-05-15]
pub   4096R/55BE302B 2009-01-27 [expiré: 2012-12-31]
pub   2048R/6D849617 2009-01-24 [expiré: 2013-01-23]
pub   4096R/B98321F9 2010-08-07 [expiré: 2017-08-05]
pub   4096R/473041FA 2010-08-27 [expiré: 2018-03-05]
pub   4096R/65FFB764 2012-05-08 [expiré: 2019-05-07]
J'ai tenté une mise à jour des clefs:

Code : Tout sélectionner

apt-key adv --keyserver keys.gnupg.net --recv-keys "F42584E6" "55BE302B" "6D849617" "B98321F9" "473041FA" "65FFB764"
Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keys.gnupg.net --recv-keys F42584E6 55BE302B 6D849617 B98321F9 473041FA 65FFB764
gpg: requête de la clé F42584E6 du serveur hkp keys.gnupg.net
gpg: requête de la clé 55BE302B du serveur hkp keys.gnupg.net
gpg: requête de la clé 6D849617 du serveur hkp keys.gnupg.net
gpg: requête de la clé B98321F9 du serveur hkp keys.gnupg.net
gpg: requête de la clé 473041FA du serveur hkp keys.gnupg.net
gpg: requête de la clé 65FFB764 du serveur hkp keys.gnupg.net
gpg: clé F42584E6: « Lenny Stable Release Key <debian-release@lists.debian.org> » 7 nouvelles signatures
gpg: clé 55BE302B: certificat de révocation « Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> » ajouté
gpg: clé 55BE302B: « Debian Archive Automatic Signing Key (5.0/lenny) <ftpmaster@debian.org> » 6 nouvelles signatures
gpg: clé 6D849617: « Debian-Volatile Archive Automatic Signing Key (5.0/lenny) » 2 nouvelles signatures
gpg: clé B98321F9: « Squeeze Stable Release Key <debian-release@lists.debian.org> » 9 nouvelles signatures
gpg: clé 473041FA: certificat de révocation « Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org> » ajouté
gpg: clé 473041FA: « Debian Archive Automatic Signing Key (6.0/squeeze) <ftpmaster@debian.org> » 13 nouvelles signatures
gpg: clé 65FFB764: « Wheezy Stable Release Key <debian-release@lists.debian.org> » 16 nouvelles signatures
gpg: aucune clé de confiance ultime n'a été trouvée
gpg:        Quantité totale traitée: 6
gpg:           nouvelles signatures: 53

C'est pire, j'ai 2 clefs révoquées maintenant...

J'ai tenté un contournement:

Code : Tout sélectionner

apt-get -o Acquire::Check-Valid-Until=false update

Code : Tout sélectionner

apt-get --allow-unauthenticated update
Rien à faire... :wacko:

Auriez-vous une idée brillante pour me sortir de là ?
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3329
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

18 avr. 2020, 09:13

Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 3242
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

18 avr. 2020, 10:34


Merci, le premier lien ne règle rien, j'avais déjà essayé.
Par contre le deuxième lien est intéressant car il montre qu'en dessous de Jessie point de salut.

Par contre j'ai réussi à faire une mise à jour de ma machine avec le dépôt archive.debian.org squeeze-tls
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Dams_666
Messages : 3
Enregistré le : 10 mai 2020, 17:59
Status : Hors ligne

10 mai 2020, 18:03

Bonjour Lol

J'ai un vieux Squeeze sur un NAS (DNS-325), et j'ai aussi un gros problème de KEY EXPIRED. Impossible d'obtenir une clé mise à jour.

A priori, surtout parce que Squeeze est trop vieux.

J'ai bien squeeze-lts dans mon sources.list, j'ai essayé de mettre à jour mes clés.. Et rien à faire, je ne peux pas télécharger de paquets.

Tu aurais réussi à mettre à jour ta squeeze ? Comment ?

Merci de ton aide !

Dam's
Avatar du membre
Grhim
Membre très actif
Membre très actif
Messages : 1023
Enregistré le : 30 mai 2016, 01:00
Localisation : International Space Station
Status : Hors ligne

11 mai 2020, 01:17

la dernière fois qu'il m'est arriver ça , j'ai dû changer le sources.list et un sac && sau && safu on finalement régler le prob, mais je tiens a dire que le système n’était pas aussi vieux que squeeze ...

edit pour ceux qui se demanderais :

sac = sudo apt clean
sau = sudo apt update
safu = sudo apt full-upgrade

voir bashrc.
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 3242
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

13 mai 2020, 07:22

Salut,

Vous êtes tous hors sujet et vous n'aidez pas beaucoup Dams_666.
Tous HS sera effacé, si vous avez envie de parler de sudo ouvrez votre fil de discussion. :diablo:

Pour répondre à la question de Dams_666
Tout ce que j'ai réussi à faire avec ma Squeeze c'est mettre à jour avec ce dépôt et en "trichant un peu"...

Code : Tout sélectionner

# cat /etc/apt/sources.list
deb http://archive.debian.org/debian/ squeeze-lts main contrib non-free

Code : Tout sélectionner

root@squeeze:~# date
mercredi 13 mai 2020, 08:18:04 (UTC+0300)
root@squeeze:~# apt-get update
Atteint http://archive.debian.org squeeze-lts Release.gpg
...
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://archive.debian.org squeeze-lts Release : Les signatures suivantes ne sont pas valables : KEYEXPIRED 1587841717
J'ai donc ramené la machine 10 ans en arrière...

Code : Tout sélectionner

root@squeeze:~# date --set 2010-05-13
jeudi 13 mai 2010, 00:00:00 (UTC+0300)

Code : Tout sélectionner

root@squeeze:~# apt-get update
Réception de : 1 http://archive.debian.org squeeze-lts Release.gpg [819 B]
Ign http://archive.debian.org/debian/ squeeze-lts/contrib Translation-en
Ign http://archive.debian.org/debian/ squeeze-lts/contrib Translation-fr
Ign http://archive.debian.org/debian/ squeeze-lts/main Translation-en
Ign http://archive.debian.org/debian/ squeeze-lts/main Translation-fr
Ign http://archive.debian.org/debian/ squeeze-lts/non-free Translation-en
Ign http://archive.debian.org/debian/ squeeze-lts/non-free Translation-fr
Atteint http://archive.debian.org squeeze-lts Release
Ign http://archive.debian.org squeeze-lts/main amd64 Packages/DiffIndex
Atteint http://archive.debian.org squeeze-lts/contrib amd64 Packages
Ign http://archive.debian.org squeeze-lts/non-free amd64 Packages/DiffIndex
Atteint http://archive.debian.org squeeze-lts/main amd64 Packages
Atteint http://archive.debian.org squeeze-lts/non-free amd64 Packages
819 o réceptionnés en 1s (558 o/s)   
Lecture des listes de paquets... Fait
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3329
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

14 mai 2020, 15:47

Pour ma culture,
quel interet de modifier la date ?
Tu n'as pas de NTP qui te le remet à l'heure ?
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 3242
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

14 mai 2020, 18:14

piratebab a écrit :
14 mai 2020, 15:47
Pour ma culture,
quel interet de modifier la date ?
Tu n'as pas de NTP qui te le remet à l'heure ?
Pourquoi modifier la date ?
Ben pour que la clé ne soit pas obsolète et que je puisse mettre à niveau.

NTP sur la squeeze ?
Pas sur...
Et je suis plus rapide que lui... :003:
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3329
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

14 mai 2020, 22:34

Ha ben oui, forcement vu comme ça ...
Fais moi penser à ne jamais te demander l'heure!
Avatar du membre
vv222
Modérateur
Modérateur
Messages : 386
Enregistré le : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors ligne

16 mai 2020, 06:51

lol a écrit :
13 mai 2020, 07:22
Vous êtes tous hors sujet et vous n'aidez pas beaucoup Dams_666.
Tous HS sera effacé, si vous avez envie de parler de sudo ouvrez votre fil de discussion. :diablo:

Bien vu, j’ai scindé le fil et déplacé la discussion hors-sujet par ici : Troll: sudo vs. su
Dams_666
Messages : 3
Enregistré le : 10 mai 2020, 17:59
Status : Hors ligne

21 mai 2020, 16:25

Bonjour à tous !

Grand merci Lol ! J'avais vu cette technique (un peu border), et je me demandais s'il en existait une autre un peu plus propre !

Mais bon, j'ai réussi.... Enfin, presque :)

Car mon serveur est sous architecture ARMv4, qui appelle donc les packages /main/binary-armel/ qui n'existe pas sous le dépôt http://archive.debian.org/debian/ squeeze-lts main contrib non-free

Heureusement, j'ai fini par trouver mon bonheur, sous le dépôt http://archive.debian.org/debian-archive/debian/ squeeze main contrib non-free.

Et là, ça marche !

Peut-être cela servira-t-il à quelqu'un... Mais je pense être l'un des derniers à vouloir utiliser un NAS qui a 10 ans qui tourne sous une Squeeze !

Mais merci encore à tous !
Avatar du membre
lol
Membre hyper actif
Membre hyper actif
Messages : 3242
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

21 mai 2020, 16:46

Salut,

Bien joué et merci pour le retour.

Le problème de clef (clé) expirée peut arriver avec toutes les version, il suffit d'être patient...
Le sujet servira encore longtemps, je n'en doute pas!

:006:
Debian stable. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3329
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

22 mai 2020, 11:13

Tu n'es pas le seul à recycleè de vieilles machines. Perso je prefere y mettre la dernière version de debian pour étre à l'abri de failles de sécurité connues.
Je n'ai jamais rencontré de difficultés majeures.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 865
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

22 mai 2020, 17:05

piratebab a écrit :
22 mai 2020, 11:13
Tu n'es pas le seul à recycleè de vieilles machines.....
En hiver, ce n'est pas un problème si le chauffage principal du local thermostate correctement,
avec T°C > 30°C ça devient "CHAUD" :wacko: :074:
Debian testing/stable - XFCE
Dams_666
Messages : 3
Enregistré le : 10 mai 2020, 17:59
Status : Hors ligne

22 mai 2020, 17:53

piratebab a écrit :
22 mai 2020, 11:13
Tu n'es pas le seul à recycleè de vieilles machines. Perso je prefere y mettre la dernière version de debian pour étre à l'abri de failles de sécurité connues.
Je n'ai jamais rencontré de difficultés majeures.
Dasn mon cas, j'utilise un NAS D-link DNS-325, et ça tourne sous une debian chrooté (un peu modifiée). J'ai bien réfléchi à upgrader, on trouve quelque tutos, mais surtout pour la DNS-320, et le DNS-325 est un peu différent, et j'ai pas voulu ma lancer là-dedans ! J'ai déjà du bricoler un truc pour régler un souci sur les lecteurs samba !

Ma squeeze suffira largement pour l'utilisation que j'en veux !

++
Répondre