Re: Vérification de l'intégrité d'un paquet Debian dans les archives
On Wed, 29 May 2013 17:33:43 +0200, Alexandre Delanoë deb...@delanoe.org wrote: Salut Alexandre, Je pensais que l'idée était de vérifier la signature d'un paquet .deb. Auquel cas, dpkg-sig est l'outil adéquat. debsig-verify != dpkg-sig Donc je teste: dpkg-sig -c * Processing linux-headers-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb... Processing linux-headers-3.6-trunk-common_3.6.9-1~experimental.1_amd64.deb... Processing linux-image-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb... Mais je ne suis pas plus avancé que cela. Je dois relire le man mais c'est effectivement le genre de truc que je cherchais initialement. Il existe une explication de SecureAPT sur le wiki de Debian : http://wiki.debian.org/SecureApt Cela explique comment vérifier l'intégrité des paquets. Apparemment, on ne le fait pas au niveau des paquets mais de la release via le fichier Release et sa signature Release.gpg. Ce fichier Release contient les hashes des paquets. S'il est intègre de par sa signature, tu peux considérer les hashes comme base pour vérifier l'intégrité des paquest. Plus d'explications sur le wiki. J'espère que cela pourra t'aider. -- Alexandre Jean-Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/9da6c8af99a63a4cb6ce3ca63df21f77@localhost
Re: Vérification de l'intégrité d'un paquet Debian dans les archives
Bonjour, Debsums (dans ton lien) effectue une vérification sur les paquets deja installés en vérifiant une base de donnée local. La personne qui a ouvert se sujet voulait un système de vérification d'un paquet avant même son installation Le 30 mai 2013 07:32, Jean-Marc jean-m...@6jf.be a écrit : On 29/05/13 17:33, Alexandre Delanoë wrote: Année 2013, mercredi 29 mai, vers 13:33, Alexandre Delanoë écrivait: Je pensais que l'idée était de vérifier la signature d'un paquet .deb. Auquel cas, dpkg-sig est l'outil adéquat. debsig-verify != dpkg-sig Donc je teste: dpkg-sig -c * Processing linux-headers-3.6-trunk-amd64_**3.6.9-1~experimental.1_amd64.* *deb... Processing linux-headers-3.6-trunk-**common_3.6.9-1~experimental.1_** amd64.deb... Processing linux-image-3.6-trunk-amd64_3.**6.9-1~experimental.1_amd64.** deb... Mais je ne suis pas plus avancé que cela. Je dois relire le man mais c'est effectivement le genre de truc que je cherchais initialement. J'ai jeté un œil sur la doc. Un début d'explication sur l'authenticité : http://www.debian.org/doc/**manuals/debian-reference/ch02.** fr.html#_verification_of_**installed_package_fileshttp://www.debian.org/doc/manuals/debian-reference/ch02.fr.html#_verification_of_installed_package_files -- Alexandre Jean-Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/**FrenchListshttp://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-REQUEST@**lists.debian.orgdebian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/**51a6e441.2060...@6jf.behttp://lists.debian.org/51a6e441.2060...@6jf.be
Vérification de l'intégrité d'un paquet Debian dans les archives
Bonjour, tout est dans le titre. En d'autre termes, je récupère un paquet ici: http://snapshot.debian.org/package/linux/ Avant de l'installer, j'aimerais vérifier son intégrité (checksum md5, sha*). Comment procéder ? Si vous avez un lien, je vous remercie. Je n'ai pas trouvé une réponse adéquate avec les termes de mes requêtes. Merci de votre aide, Alexandre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130529071637.ga30...@delanoe.org
Re: Vérification de l'intégrité d'un paquet Debian dans les archives
Bonjour, Généralement je télécharge un package (sur ton site par exemple) ainsi que son fichier .dsc correspondant qui contient la somme de contrôle des archives et je les compares avec le résultat de la commande md5sum package_téléchargé, sha1sum package_téléchargé, etc ... Le 29/05/2013, Alexandre Delanoëdeb...@delanoe.org a écrit : Bonjour, tout est dans le titre. En d'autre termes, je récupère un paquet ici: http://snapshot.debian.org/package/linux/ Avant de l'installer, j'aimerais vérifier son intégrité (checksum md5, sha*). Comment procéder ? Si vous avez un lien, je vous remercie. Je n'ai pas trouvé une réponse adéquate avec les termes de mes requêtes. Merci de votre aide, Alexandre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130529071637.ga30...@delanoe.org -- Belaid -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/cafus2bb0n-p8rm6w9jnbscurnzhhnahrve-mbaoz7kehezt...@mail.gmail.com
Re: Vérification de l'intégrité d'un paquet Debian dans les archives
Le Wed, 29 May 2013 09:16:37 +0200 Alexandre Delanoë deb...@delanoe.org a écrit: Bonjour, tout est dans le titre. En d'autre termes, je récupère un paquet ici: http://snapshot.debian.org/package/linux/ Avant de l'installer, j'aimerais vérifier son intégrité (checksum md5, sha*). Comment procéder ? Si vous avez un lien, je vous remercie. Je n'ai pas trouvé une réponse adéquate avec les termes de mes requêtes. Tu peux simplement utiliser les snapshots comme des dépots signés: deb http://snapshot.debian.org/archive/debian/20120226/ wheezy main te fait une entrée vers les paquets wheezy du 26 Février 2012 par exemple. François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130529105449.af612104cffed7e15e95b...@maison.homelinux.net
Re: Vérification de l'intégrité d'un paquet Debian dans les archives
Merci pour vos réponses. En particulier: Année 2013, mercredi 29 mai, vers 10:54, François Boisson écrivait: Tu peux simplement utiliser les snapshots comme des dépots signés: [...] Joli! Merci pour l'exemple qui est éclairant. Bonne journée. Alexandre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130529090958.ga2...@delanoe.org
Re: Vérification de l'intégrité d'un paquet Debian dans les archives
On Wed, 29 May 2013 11:09:58 +0200, Alexandre Delanoë deb...@delanoe.org wrote: Merci pour vos réponses. En particulier: Année 2013, mercredi 29 mai, vers 10:54, François Boisson écrivait: Tu peux simplement utiliser les snapshots comme des dépots signés: [...] Je pensais que l'idée était de vérifier la signature d'un paquet .deb. Auquel cas, dpkg-sig est l'outil adéquat. Joli! Merci pour l'exemple qui est éclairant. Bonne journée. Alexandre Jean-Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/d1169a1ae130fb7045aadd327b579161@localhost
Re: Vérification de l'intégrité d'un paquet Debian dans les archives
Année 2013, mercredi 29 mai, vers 11:43, Jean-Marc écrivait: Je pensais que l'idée était de vérifier la signature d'un paquet .deb. Auquel cas, dpkg-sig est l'outil adéquat. Justement, j'avais testé mais cela ne fonctionnait pas: debsig-verify linux-headers-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb debsig: linux-headers-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb does not appear to be a deb format package Je me suis donc dit que je n'avais pas la bonne méthode. J'ai pourtant regardé le man... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130529113328.ga4...@delanoe.org
Re: Vérification de l'intégrité d'un paquet Debian dans les archives
Année 2013, mercredi 29 mai, vers 13:33, Alexandre Delanoë écrivait: Je pensais que l'idée était de vérifier la signature d'un paquet .deb. Auquel cas, dpkg-sig est l'outil adéquat. debsig-verify != dpkg-sig Donc je teste: dpkg-sig -c * Processing linux-headers-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb... Processing linux-headers-3.6-trunk-common_3.6.9-1~experimental.1_amd64.deb... Processing linux-image-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb... Mais je ne suis pas plus avancé que cela. Je dois relire le man mais c'est effectivement le genre de truc que je cherchais initialement. -- Alexandre -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130529153343.ga26...@delanoe.org
Re: Vérification de l'intégrité d'un paquet Debian dans les archives
On 29/05/13 17:33, Alexandre Delanoë wrote: Année 2013, mercredi 29 mai, vers 13:33, Alexandre Delanoë écrivait: Je pensais que l'idée était de vérifier la signature d'un paquet .deb. Auquel cas, dpkg-sig est l'outil adéquat. debsig-verify != dpkg-sig Donc je teste: dpkg-sig -c * Processing linux-headers-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb... Processing linux-headers-3.6-trunk-common_3.6.9-1~experimental.1_amd64.deb... Processing linux-image-3.6-trunk-amd64_3.6.9-1~experimental.1_amd64.deb... Mais je ne suis pas plus avancé que cela. Je dois relire le man mais c'est effectivement le genre de truc que je cherchais initialement. J'ai jeté un œil sur la doc. Un début d'explication sur l'authenticité : http://www.debian.org/doc/manuals/debian-reference/ch02.fr.html#_verification_of_installed_package_files -- Alexandre Jean-Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51a6e441.2060...@6jf.be