User Tools

Site Tools


gpg

GPG

GPG est un système de clés publiques/privées.

Passer un parefeu

Les clés publiques sont disponibles sur internet sur des key servers accessibles via le port 11371. Si cependant un putain de pare feu bloque ce port quelque part entre vous et le key server, tout n'est pas perdu:

  • Se rendre sur le site du dépôt et récupérer le hash de la clé. En hexa (0x…), ça marche pas mal. (Les PPA fournissent en général un lien direct vers le résultat du lookup sur le key server.)
  • Trouver un proxy web. Une liste ici.
  • Se rendre sur à l'adresse du key server via le proxy. Exemple:
    http://keyserver.ubuntu.com:11371/
  • Rechercher la clé grâce au hash (lookup).
  • Faire un copié/collé de la clé avec les balises en haut et en bas. Exemple:
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: SKS 1.0.10
    
    mQGiBEr67DER(...)
    -----END PGP PUBLIC KEY BLOCK-----
  • Coller dans un fichier texte et sauvegarder (par exemple: key.gpg).
  • Aller dans système, administration, sources de mise à jour, sécurité, ajouter une clé depuis un fichier, sélectionner le fichier et ajoutez le. La clé devrait apparaitre dans le gestionnaire.
  • sudo apt-get update

Et voilà! Source: http://forum.ubuntu-fr.org/viewtopic.php?pid=3048078

Autres key servers

  • keyserver.ubuntu.com
  • keys.gnupg.net
  • pgp.mit.edu
  • subkeys.pgp.net
  • pool.sks-keyservers.net
  • wwwkeys.**.pgp.net (remplacer ** par fr, de, etc)
gpg.txt · Last modified: 2010/02/27 17:08 by ginko