Importer une clé quand keyserver.ubuntu.com est inaccessible

Merci au Blog de Matthieu Patout

Ces derniers temps, le serveur keyserver.ubuntu.com qui permet d’importer les clés GPG des dépôts Ubuntu est bien souvent inaccessible. Voilà une solution simple pour contourner le problème et ajouter un dépôt puis l’authentifier malgré tout.

Voici ce qui arrive quand le serveur n’est pas joignable :

$ sudo apt-key adv –recv-keys –keyserver keyserver.ubuntu.com FE85409EEAB40ECCB65740816AF0E1940624A220
Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –recv-keys –keyserver keyserver.ubuntu.com FE85409EEAB40ECCB65740816AF0E1940624A220
gpg: requête de la clé 0624A220 du serveur hkp keyserver.ubuntu.com
gpg: le délai d’attente du serveur de clés a expiré
gpg: la réception depuis le serveur de clés a échoué: erreur du serveur de clés

Rien de bien grave, mais ça empêche d’authentifier un dépôt et provoque l’affichage d’un message d’erreur lors de la mise à jour des dépôts et/ou l’installation de paquets provenant d’un dépôt non-authentifié…

Pour contourner ce problème il suffit de choisir un autre keyserver, puisqu’il en existe heureusement plusieurs, pour importer la clé. En voici quelques-uns :

* keys.gnupg.net
* pgp.mit.edu
* subkeys.pgp.net

Les deux ci-dessous sont particuliers :

* pool.sks-keyservers.net
* wwwkeys.**.pgp.net

Le premier choisi un serveur de façon aléatoire dans un « pool », le second demande le code d’un pays à la place des « ** », par exemple « fr » ou « de ».

Remplacez ensuite le serveur dans la commande d’importation de clé :

$ sudo apt-key adv –recv-keys –keyserver keys.gnupg.net FE85409EEAB40ECCB65740816AF0E1940624A220
Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –recv-keys –keyserver keys.gnupg.net FE85409EEAB40ECCB65740816AF0E1940624A220
gpg: requête de la clé 0624A220 du serveur hkp keys.gnupg.net
gpg: clé 0624A220: clé publique « Launchpad PPA for TualatriX » importée
gpg: Quantité totale traitée: 1
gpg: importée: 1 (RSA: 1)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *