Forum

bonjour

pas de gros poblèmes de mon coté jusqu'à présent
sauf l'impossibilité de lancer google earth , lié très probablement à une erreur dans les paquetages:

bon courage

Rien a voir, la signature permet de vérifier que le paquet n'est pas compromis.

autrement dit : si la signature est invalide , le paquet est corrompu ?

ou me trompe-je ?

Si non à quoi bon ce message ?

Édité par taboutanche Le 11/01/2014 à 11h51

Je crois que c'est plutot signature valide = paquet correct sinon peut être ben que oui peut être ben que non.
Dans le cas précis l'absence de clé empêche la validation du paquet.

Salut,

Ta Mageia a connaissance de la clé des packageurs Mageia (et MLO si tu as ajouté les dépôts MLO).

En téléchargeant le paquet google-earth, tu as un paquet signé, mais la clé n'est pas installée. Ca t’avertis que le paquet est étranger à Mageia.

Tu peux installer la clé publique de Google, d'où provient le RPM :

En root :

Hello taboutanche,

Pour compléter les dires de Adrien.D voici ce a quoi doit ressembler tes clés de dépôts validées dans le CCM :

Une signature d'un paquet permet de te prouver que le paquet est sans faille et de source sûr, mais pour que celui-ci soit validé sur ta distribution il faut que la base de ton gestionnaire de logiciel ait cette clé publique d'enregistrée avant tout.

Dans mon exemple j'ai autorisé à mon système de pouvoir installer tout ce qui provient des dépôts MLO, Mageia et Google sans que celui-ci bronche avant l'installation d'un paquet. Donc j'ai choisit de faire 100% confiance à ces trois dépôts.

C'est un peu l'énorme avantage d'un système Linux par rapport a Windows où tu peut tout télécharger et installer n'importe comment et de n'importe où et de finir avec un beau gros VIRUS .