Page 1 sur 1
[RESOLU] update WAPT sur Debian bookworm : problème de clé publique
Publié : 05 févr. 2026 - 10:11
par elb
bonjour,
sous Debian 12.13, avec une version WAPT Server : 2.6.1.17576, je souhaitais réaliser une montée de version, mais je rencontre une erreur lors de la mise à jour des dépôts.
conformément à la documentation, j'ai bien à jour la clé GPG, mais je rencontre l'erreur ci-dessous que je ne comprends pas :
Get:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease [3,852 B]
Err:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
W: Failed to fetch https://wapt.tranquil.it/Debian/wapt-2. ... /InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
W: Some index files failed to download. They have been ignored, or old ones used instead.
le retour de vérification de la clé GPG semble pourtant correspondre à l'attendu :
gpg --show-keys /usr/share/keyrings/tiswapt-pub.gpg
pub rsa4096 2023-02-22 [SC]
4282FBE84E0F7E923E8F54909C10034123C0FCD5
uid Tranquil IT Systems <technique@tranquil.it>
sub rsa4096 2023-02-22 [E]
Si vous aviez une piste, je preneur.
Merci
Ewen
Re: update WAPT sur Debian bookworm : problème de clé publique
Publié : 05 févr. 2026 - 12:35
par dcardon
Bonjour Ewen,
est ce que vous pourriez vérifier le format de la clef gpg (binaire ou armored en base64):
version binary :
Code : Tout sélectionner
root@trixie:~# sha256sum tiswapt-pub-2026.gpg
0a9ab3b2f82be2711d578868f77d59527c5ac6c78258ad0aac89c9b836782448 tiswapt-pub-2026.gpg
version "armored" base64 :
Code : Tout sélectionner
root@trixie:~# sha256sum tiswapt-pub-2026.gpg.asc
3060e6eade0432a33843acd4fa8038f0b6b662b9c042c3cff0bf1da76fcb7ae5 tiswapt-pub-2026.gpg.asc
La ligne de commande gpg fonctionne avec les deux formats. J'ai mis la version armored base64 avec l'extension gpg initialement lors de la release initiale. Visiblement apt en version récente accepte ça, mais pour des versions plus anciennes il faut bien respecter l'extension .asc pour les versions armored base64.
J'ai corrigé ça sur les dépôts. Si vous lancer le nettoyage du cache apt et récupérer à nouveau la clef, ça devrait passer :
Code : Tout sélectionner
apt clean
sudo bash -c 'wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub-2026.gpg > /usr/share/keyrings/tiswapt-pub.gpg'
apt update
Cordialement,
Denis
Re: update WAPT sur Debian bookworm : problème de clé publique
Publié : 05 févr. 2026 - 13:12
par elb
bonjour Denis,
le résultat de la commande pour le fichier gpg est le suivant :
sha256sum tiswapt-pub.gpg
0a9ab3b2f82be2711d578868f77d59527c5ac6c78258ad0aac89c9b836782448 tiswapt-pub.gpg
donc plutôt version binary, mais le fichier s'appelle tiswapt-pub.gpg chez moi, et je n'ai pas l'équivalent en ".asc".
mais même après le clean, l'update termine en erreur :
Get:4
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease [3,852 B]
Err:4
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
Fetched 3,852 B in 1s (5,625 B/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
1 package can be upgraded. Run 'apt list --upgradable' to see it.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error:
https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
W: Failed to fetch
https://wapt.tranquil.it/Debian/wapt-2. ... /InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
W: Some index files failed to download. They have been ignored, or old ones used instead.
Re: update WAPT sur Debian bookworm : problème de clé publique
Publié : 05 févr. 2026 - 13:33
par dcardon
Rebonjour Ewen,
est ce que vous avez bien la ligne suivante (avec le signed-by) dans la conf apt?
Code : Tout sélectionner
root@trixie:~# cat /etc/apt/sources.list.d/wapt.list
deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/Debian/wapt-2.6/ trixie main
A une époque on disait de mettre la clef dans /etc/apt/trusted.gpg.d et il n'y avait pas le signed-by. Cette nouvelle syntaxe est mieux pour être sûr de quelle signature on va utiliser pour quel repo.
Cordialement,
Denis
PS : on a gardé le même nom sur en local pour la doc par simplicité. Le tiswapt-pub-2026.gpg c'est pour le téléchargement.
Re: update WAPT sur Debian bookworm : problème de clé publique
Publié : 05 févr. 2026 - 15:28
par elb
Le dysfonctionnement venait bien de la conf apt.
Merci
Re: update WAPT sur Debian bookworm : problème de clé publique
Publié : 05 févr. 2026 - 16:23
par dcardon
rebonjour Ewen,
merci pour le retour
je passe le topic en résolu.
Denis