Lorsque vous ajoutez des dépôts à votre distribution afin de bénéficier de version supérieure de certains logiciels, vous vous trouvez surement souvent confronté à un message d'erreur du genre :
Pour pallier ce problème il vous suffit de saisir dans un terminal la commande suivante:
sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com votre_n°_de_clé
ou bien :
sudo apt-get install add-apt-key && sudo add-apt-key votre_n°_de_clé
Si le port hkp (11371/tcp) est filtré par un firewall (par exemple au travail), passer en http :
sudo add-apt-key -k hkp://keyserver.ubuntu.com:80 votre_n°_de_clé
Il est également possible de le faire directement dans le fichier idoine, en remplçant le port par defaut 11371 par 80 en modifiant avec les droits d'administration la ligne correspondante dans le fichier /etc/default/add-apt-key
KEYSERVER=hkp://keyserver.ubuntu.com:80
puis de relancer la commande de la maniere suivante :
sudo add-apt-key votre_n°_de_cle
Il est également possible de saisir:
wget -O- "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xvotre_n°_de_clé" | sudo apt-key add -
gpg --keyserver keyserver.ubuntu.com --recv-keys votre_n°_de_clé gpg -a --export votre_n°_de_clé | sudo apt-key add -
Plus simplement, vous pouvez aussi vous créer un petit script que vous appellerez pour ajouter vos clés:
dans votre terminal, tapez :
touch apt-gpg-key && xdg-open apt-gpg-key
puis, dans l’éditeur de texte, copiez le code suivant :
#!/bin/bash gpg --keyserver keyserver.ubuntu.com --recv-keys $1 gpg --armor --export $1 | sudo apt-key add -
Enregistrez le fichier puis de nouveau dans votre terminal, rendez-le exécutable en faisant :
chmod +x apt-gpg-key
Enfin, lancez le programme en tapant :
sudo ./apt-gpg-key votre_n°_de_clé
Si vous obtenez une erreur du type :
gpg: AVERTISSEMENT: le propriétaire du répertoire contenant est peu sûr pour le fichier de configuration `/home/votre-nom-utilisateur/.gnupg/gpg.conf' gpg: les appels aux programmes externes sont désactivés car les permissions du fichier d'options sont trop peu sûres gpg: erreur de communication avec le serveur de clés: erreur générale gpg: la réception depuis le serveur de clés a échoué: erreur générale gpg: AVERTISSEMENT: le propriétaire du répertoire contenant est peu sûr pour le fichier de configuration `/home/votre-nom-utilisateur/.gnupg/gpg.conf' OK
Exécutez simplement :
sudo chown root:root .gnupg/ sudo chown -R root:root .gnupg/
Si vous obtenez une erreur du type :
gpg: le délai d'attente du serveur de clés a expiré gpg: la réception depuis le serveur de clés a échoué: erreur du serveur de clés
ping www.google.com
et vous verrez bien si vous obtenez une réponse ou non.
ping keyserver.ubuntu.com
En fonction de la réponse, vous y verrez plus clair. Si le serveur ne répond pas, c'est qu'il n'est pas en ligne pour maintenance, donc réessayez plus tard.
Si par contre vous avez un message du type:
ping: sendmsg: Operation not permitted
Le problème vient très probablement de votre pare-feu. Configurez-le pour autoriser les requêtes apt. Ou désactivez-le le temps de l'ajout de la clé.
keyserver.ubuntu.com (DEFAULT_KEYSERVER = "keyserver.ubuntu.com")
hkp://keyserver.ubuntu.com:80/ (DEFAULT_KEYSERVER = "hkp://keyserver.ubuntu.com:80/")
Source Ou
gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv 3E5C1192 gpg --export --armor 3E5C1192 | sudo apt-key add - sudo apt-get upgrade
avec 3E5C1192 la clé manquante.
Une fois un dépôt PPA ajouté, il peut arriver qu'il faille l'authentifier.
Pour le faire de de façon graphique, procéder comme suit:
Les captures d'écrans associées à cette manipulation peuvent être trouvées sur la page d'une question posée sur askubuntu.com (en anglais).
Commencez par forcer les mises à jour sans authentification, pour être sûr de tout avoir.
sudo apt update && sudo apt-get -yf --allow-unauthenticated upgrade
sauvegardez vos clés .gpg actuelles, au cas où !
Faites un dossier où mettre ça en attendant :
mkdir ~/gpg-backups
Virez tout /etc/apt/trusted.gpg.d/ et /etc/apt/trusted.gpg dans le dossier précédemment créé :
sudo mv /etc/apt/trusted.gpg.d/*.* ~/gpg-backups/ sudo mv /etc/apt/trusted.gpg ~/gpg-backups/
Installez le gestionnaire / réparateur de PPA y-ppa-manager :
sudo add-apt-repository ppa:webupd8team/y-ppa-manager && sudo apt-get update && sudo apt-get install -y y-ppa-manager
Vous pouvez le lancer en ligne de commande pour voir ses sorties :
y-ppa-manager
ou simplement par son lanceur graphique normal.
Dans Y-ppa-manager, cliquez sur à "Advanced". Des options pour réparer les problèmes de clés manquantes ou de BADSIG vous y sont proposées. Commencez par recharger les clés. En cas de besoin, jetez un œil aux autres choix, ils peuvent être utiles. Soyez patients lors de la sélection d'un option, attendez pour le solliciter de nouveau : il travaille en fond et vous avertira d'une notification une fois sa tâche terminée (si lancé en ligne de commande, vous pouvez contrôler son fonctionnement dans la fenêtre de terminal).
Contributeurs : Daëavelwyn, Mysteroid, BeAvEr (brève peaufination de la documentation), Agmenor (partie PPA), Jau.