Paquets non authentifiés après la mise à niveau vers 12.04
J'ai mis à jour une boîte 11.10 à 12.04 hier. Ce matin, j'ai essayé de lancer une mise à jour d'apt-get et j'ai rencontré les problèmes suivants:
Sudo apt-get upgrade
[Sudo] password for brian:
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages have been kept back:
linux-generic linux-headers-generic linux-image-generic
The following packages will be upgraded:
apport apport-gtk firefox firefox-globalmenu firefox-gnome-support firefox-locale-en linux-libc-dev python-apport python-problem-report unity-scope-musicstores
10 upgraded, 0 newly installed, 0 to remove and 3 not upgraded.
Need to get 20.1 MB of archives.
After this operation, 594 kB of additional disk space will be used.
Do you want to continue [Y/n]?
WARNING: The following packages cannot be authenticated!
python-problem-report python-apport apport apport-gtk linux-libc-dev unity-scope-musicstores
Toute aide est grandement appréciée. Merci!
À gertvdijk mentionné ci-dessus dans le commentaire, en cours d'exécution:
Sudo apt-get update
avant de courir
Sudo apt-get upgrade
résoudra ce problème si vous n'avez pas encore lancé "update" récemment.
Donc, la question suivante était: "que fait la commande 'apt-get update' et pourquoi est-il important de l'exécuter avant une mise à niveau?" Après tout, le système semble savoir que des mises à jour sont disponibles, alors que donne-t-il?
J'ai remarqué que les premières choses téléchargées par update étaient des fichiers 'Release.gpg', et que je cherchais googler ce nom de fichier. J'ai trouvé ceci: http://wiki.debian.org/SecureApt
qui indique à propos de "AVERTISSEMENT: les packages suivants ne peuvent pas être authentifiés!" error, "Cela signifie que l'archive a commencé à être signée par une nouvelle clé que votre système ne connaît pas."
De plus, la page de manuel apt-get indique:
update est utilisé pour resynchroniser les fichiers d'index des packages à partir de leurs sources. Les index des packages disponibles sont extraits Des emplacements spécifiés dans /etc/apt/sources.list. Par exemple, , Lors de l’utilisation d’une archive Debian, cette commande permet de récupérer Et d’analyser les fichiers Packages.gz afin que les informations relatives au nouveau Et aux packages mis à jour soient disponibles. Une mise à jour doit toujours être Effectuée avant une mise à niveau ou une mise à niveau dist.
Notez la dernière phrase ici. J'avais totalement oublié ça.
Il semble donc que cet avertissement indique simplement que les fichiers d’index des packages sont obsolètes, car les informations de mise à jour comprend Les informations de sécurité qui vous aident à savoir que les mises à niveau que vous téléchargez sont en fait des mises à niveau et non des chevaux de Troie horribles qui transformeront votre système en un zombie pour botnet de spam.
Vous pouvez lire la page SecureApt pour plus de détails sur la signature sécurisée des packages et sur la chaîne de confiance.
Tout cela a donc un sens, mais la question qui se pose est maintenant de savoir "ce que fait apt-get upgrade lorsqu'il tente d'effectuer une mise à niveau avec une liste de paquets obsolète? Comment sait-il qu'il existe de nouvelles versions si la liste de paquets n'est pas à jour? "
... (hors de vapeur pour la recherche pour l'instant!)
Je pense que cela peut arriver si vous avez ajouté des référentiels à votre sources.list. Néanmoins, voici deux discussions que vous trouverez utiles:
Cela peut se produire si vous rencontrez un problème DNS ou d'autres problèmes réseau potentiels susceptibles de bloquer le trafic lors de l'exécution d'une mise à jour. Il est possible que les demandes semblent réussir lors de l'exécution d'apt-get update, puis n'apparaissent que lorsque apt-get upgrade présente des problèmes.
J'ai constaté que mon proxy HTTP transparent bloquait certaines des demandes et je devais le modifier pour autoriser le trafic. Les détails sont dans bug 574886 .
Après avoir corrigé mes problèmes de réseau, il suffit d'exécuter apt-get update nettoyé et de procéder à la mise à niveau d'apt-get comme prévu.