J'ai vu les messages ici et ici, mais depuis la mise à jour c'est pluitôt un problème de "clef publique iconnue" qui empêche Spotify de se mettre à jour.
[edit: aller directement ici pour avoir la bonne méthode]
J'ai effectué ces manœuvres sur mon portable et mon ordinateur de tests et j'ai pu mettre à jour Spotify sans problème. Ce que j'aimerais savoir, est-ce que cette méthode est "propre"? Est-ce qu'elle peut causer des problèmes de sécurité ou de stabilité? J'hésite un peu à l'appliquer sur mon ordinateur principal. Ai-je raison? Merci
Ordinateur principal
Processeur: Intel core i7 4.0 Ghz
32 gigs de ram
Carte graphique: nVidia GTX 760
DD 2T, SSD 120 gigs
SÉ: Manjaro
DE: Xfce Ordinateur portable
Lenovo thinkpad e520 core i5, CG: intel HD3000, wifi: Intel Corporation Centrino Wireless-N 1000
SÉ: Manjaro
DE: Xfce
Dernière modification par Pkaddil y a 7 ans, modifié au total 2 fois.
1er point : pacman on n'installe pas les dépendances de cette façon car ces paquets deviennent installés implicitement donc le jour ou tu désinstalles spotify, ces bibliothèques restent à vie sur ta machine, ou si un jour le logiciel ne les utilise plus, même chose : ces paquets ne deviennent pas orphelins ! Donc on installe manuellement uniquement le logiciel qui va inclure automatiquement les bibliothèques.
2eme point : signatures tout développeur peut signer ces paquets, si ils sont dans les dépots officiels, les clés sont importées sur ta machine automatiquement. Par contre avec aur, c'est a toi de les importer manuellement.
Généralement on trouve la méthode dans les commentaires (voir la page aur)
Sinon il suffit de lire le PKGBUILD et tu trouves la clé (validpgpkeys) du développeur dans le code source : validpgpkeys=('8657ABB260F056B1E5190839D9C4D26D0E604491') # Matt Caswell tu n'as plus qu'a faire un copier/coller (pas en sudo!)
Ça fait quatre ans que j'ai une Manjaro d'installée et c'est la première fois que je suis confronté à ce genre de problème. J'ai beaucoup de difficulté à cerner le truc...
J'ai été voir dans le PKGBUILD de de "libopenssl-1.0-compat" et j'ai bien trouvé cette clef:
validpgpkeys=('8657ABB260F056B1E5190839D9C4D26D0E604491') # Matt Caswell
La première ligne me donne ceci dans mon terminal:
gpg --recv-keys 8657ABB260F056B1E5190839D9C4D26D0E604491 gpg: clef D9C4D26D0E604491 : « Matt Caswell <matt@openssl.org> » n'est pas modifiée gpg: Quantité totale traitée : 1 gpg: non modifiées : 1
Ensuite la commande
yaourt -S spotify
se termine ainsi:
==> Validation des fichiers source avec sha256sums... curl-7.54.0.tar.gz ... Réussite curl-7.54.0.tar.gz.asc ... Ignoré ==> Vérification des signatures des fichiers sources grâce à gpg... curl-7.54.0.tar.gz ... ÉCHEC (Clef publique inconnue 5CC908FDB71E12C2) ==> ERREUR : Une ou plusieurs signatures PGP n’ont pas pu être vérifiées. ==> ERREUR : Makepkg n'a pas pu construire libcurl-openssl-1.0. ==> Relancer la compilation de libcurl-openssl-1.0 ? [o/N] ==> ------------------------------------------------------
Le libcurl-openssl-1.0 7.54.0-2 a un problème de signature aussi. Donc, je vérifie dans le PKGBUILD pour trouver la clef: validpgpkeys=('27EDEAF22F3ABCEB50DB9A125CC908FDB71E12C2') # Daniel Stenberg
Mais comme j'ai entré la clef pour "libopenssl-1.0-compat" j'essaie de l'installer:
yaourt -S libopenssl-1.0-compat
La commande qui se termine ainsi:
Validation des fichiers source avec sha256sums... openssl-1.0.2k.tar.gz ... Réussite openssl-1.0.2k.tar.gz.asc ... Ignoré no-rpath.patch ... Réussite ssl3-test-failure.patch ... Réussite ==> Vérification des signatures des fichiers sources grâce à gpg... openssl-1.0.2k.tar.gz ... ÉCHEC ==> ERREUR : Une ou plusieurs signatures PGP n’ont pas pu être vérifiées. ==> ERREUR : Makepkg n'a pas pu construire libopenssl-1.0-compat. ==> Relancer la compilation de libopenssl-1.0-compat ? [o/N] ==> -------------------------------------------------------- ==>
en complément : il y a 2 formes pour la même clé, longue(fingerprint) et courte : 8657ABB260F056B1E5190839D9C4D26D0E604491 = D9C4D26D0E604491 si l'on pioche dans le PKGBUILD on a la longue (empreinte digitale de la clé)
ajouter l'option --keyserver hkp://pgp.mit.edu est facultatif, on indique juste un miroir particulier, par défaut c'est justement pgp.mit.edu
papajoke a écrit :en complément : il y a 2 formes pour la même clé, longue et courte : 8657ABB260F056B1E5190839D9C4D26D0E604491 = D9C4D26D0E604491 si l'on pioche dans le PKGBUILD on a la longue
ajouter l'option --keyserver hkp://pgp.mit.edu est facultatif, on indique juste un miroir particulier, par defaut c'est justement pgp.mit.edu
Donc si je comprends bien ce que tu m'apprends et ce que j'ai lu sur les pages aur que j'ai consulté:
il est quand même possible d'installer manuellement une librairie (comme dans ton premier post) mais avec l'option --asdeps, donc dans ce cas, si ton programme est supprimé ou ne l'utilise plus, ce paquet sera marqué comme orphelin
Pour le moment j'ai essayé avec 3 machines virtuelles avec 2 Manjaro et une Arch. Avec les deux Manjaro j'ai ce message avec la compilation de libcurl-openssl:
==> Construction et installation du paquet ==> ERREUR : strip n’a pas été trouvé. Celui-ci est requis pour le nettoyage des fichiers objets.
==> ERREUR : An unknown error has occurred. Exiting... ==> ERREUR : Makepkg n'a pas pu construire libcurl-openssl-1.0. ==> Relancer la compilation de libcurl-openssl-1.0 ? [o/N]
Avec les même manip, tout a bien passé avec Arch. Je vais réessayer demain.
Encore merci.
[edit] Ok, il me manquait des paquets à base-devel.
Ordinateur principal
Processeur: Intel core i7 4.0 Ghz
32 gigs de ram
Carte graphique: nVidia GTX 760
DD 2T, SSD 120 gigs
SÉ: Manjaro
DE: Xfce Ordinateur portable
Lenovo thinkpad e520 core i5, CG: intel HD3000, wifi: Intel Corporation Centrino Wireless-N 1000
SÉ: Manjaro
DE: Xfce
Dernière modification par Pkaddil y a 7 ans, modifié au total 1 fois.
J'ai enregistré les clefs sur mon portable, mon ordi de tests et sur trois Manjaro et une Arch en VM et tout a bien été, mais sur mon ordinateur principal les clefs ne s'enregistrent pas.
Pourtant je fais carrément des copier/coller de ce que j'ai fait en vituel et les clefs ne s'enregistrent pas sur mon ordinateur principal… Ce qui est déstabilisant c'est que je n'ai aucun message d'erreur comme j'ai eu sur une de mes Manjaro en VM (un problème de serveurs qui s'est réglé tout seul après un certain temps).
J'ai attendu quelques jours avant de poster pour voir si ce n'était pas un problème de serveur, mais il semble que non.
Voici le retour du terminal :
$ gpg --recv-keys 8657ABB260F056B1E5190839D9C4D26D0E604491 gpg: clef D9C4D26D0E604491 : « Matt Caswell <matt@openssl.org> » n'est pas modifiée gpg: Quantité totale traitée : 1 gpg: non modifiées : 1 [pkadd@pkadd-pc ~]$ gpg --recv-keys 27EDEAF22F3ABCEB50DB9A125CC908FDB71E12C2 gpg: clef 5CC908FDB71E12C2 : « Daniel Stenberg <daniel@haxx.se> » n'est pas modifiée gpg: Quantité totale traitée : 1 gpg: non modifiées : 1 [pkadd@pkadd-pc ~]$ yaourt -S spotify
==> Téléchargement du PKGBUILD de spotify depuis AUR... x .SRCINFO x .gitignore x LICENSE x PKGBUILD x spotify x spotify.protocol mazzolino commented on 2017-05-09 16:35 As long as this doesn't work cleanly on Arch, my workaround is to make an AppImage. That is a statically linked binary which includes all dependencies, so it should work everywhere.
I am probably not allowed to distribute a Spotify AppImage, so you can clone this repository and build the image yourself, as shown in the readme: https://github.com/djmaze/docker-appimage-recipe-builder
sohakes commented on 2017-05-09 18:38 @mazzolino I know it wasn't for me, but thank you so much for this. Finally got Spotify working here with this!
skiwi commented on 2017-05-09 20:03 thumbs up for rob, simply add the proper gpg key, in my case `gpg --recv-keys --keyserver hkp://pgp.mit.edu D9C4D26D0E604491`
dnt994 commented on 2017-05-10 14:52 Added key for libopenssl-1.0-compat "gpg --recv-keys D9C4D26D0E604491" and for libcurl-openssl-1.0 "gpg --recv-keys 5CC908FDB71E12C2"
and succesfully installed spotify folder with "makepkg -si"
Maxattax commented on 2017-05-12 23:31 The solution provided by @realmain worked flawlessly for me.
spotify 1.0.53.758-2 (2017-04-25 14:38) ( Paquet non supporté : peut être dangereux ! ) ==> Éditer PKGBUILD ? [O/n] ("A" pour annuler) ==> ------------------------------------------ ==> n
==> Lancer la compilation de spotify ? [O/n] ==> ---------------------------------------- ==> o
==> Construction et installation du paquet ==> Installation/compilation des dépendances manquantes pour spotify:
==> Téléchargement du PKGBUILD de libcurl-openssl-1.0 depuis AUR... x .SRCINFO x PKGBUILD winicius commented on 2017-05-13 21:27 When I try to run gpg --recv-keys 5CC908FDB71E12C2 I get the error "gpg: keyserver receive failed: No keyserver available".
==> Lancer la compilation de libcurl-openssl-1.0 ? [O/n] ==> ---------------------------------------------------- ==> o
==> Construction et installation du paquet ==> Création du paquet libcurl-openssl-1.0 7.54.0-2 (dim. mai 14 17:57:47 EDT 2017) ==> Vérification des dépendances pour l’exécution... ==> Vérification des dépendances pour la compilation... ==> Récupération des sources... -> Téléchargement de curl-7.54.0.tar.gz... % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 3416k 100 3416k 0 0 694k 0 0:00:04 0:00:04 --:--:-- 724k -> Téléchargement de curl-7.54.0.tar.gz.asc... % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 488 100 488 0 0 829 0 --:--:-- --:--:-- --:--:-- 828 ==> Validation des fichiers source avec sha256sums... curl-7.54.0.tar.gz ... Réussite curl-7.54.0.tar.gz.asc ... Ignoré ==> Vérification des signatures des fichiers sources grâce à gpg... curl-7.54.0.tar.gz ... ÉCHEC ==> ERREUR : Une ou plusieurs signatures PGP n’ont pas pu être vérifiées. ==> ERREUR : Makepkg n'a pas pu construire libcurl-openssl-1.0. ==> Relancer la compilation de libcurl-openssl-1.0 ? [o/N] ==> ------------------------------------------------------ ==>
Merci
Ordinateur principal
Processeur: Intel core i7 4.0 Ghz
32 gigs de ram
Carte graphique: nVidia GTX 760
DD 2T, SSD 120 gigs
SÉ: Manjaro
DE: Xfce Ordinateur portable
Lenovo thinkpad e520 core i5, CG: intel HD3000, wifi: Intel Corporation Centrino Wireless-N 1000
SÉ: Manjaro
DE: Xfce
bizarre car ta clé Daniel Stenberg est bien installée.. peut-être que ton fichier de config est particulier ?
~/.gnupg/gpg.conf
vérifier ton serveur par défaut :
keyserver hkp://pgp.mit.edu
sinon il est possible d'importer automatiquement les clés, mettre dans ce fichier
keyserver-options auto-key-retrieve
si le fichier .asc est dans les sources du PKGBUILD (le cas avec libcurl-openssl-1.0) alors la clé est importée automatiquement : plus a faire des gpg --recv-keys xxxx
Je viens de vérifier une de mes manjaro en VM et ce fichier existe bel et bien et j'ai réussi à y installer Spotify hier... Est-ce que l'on peut générer ce fichier ?
Sans ce fichier, je ne suis pas convaincu que cette commande passe, n'est-ce pas ?
keyserver-options auto-key-retrieve
Encore merci.
[edit] J'ai vu dans la VM
keyserver-options auto-key-retrieve
dans le fichier gpg.conf (que je peux dé-commenter)... Et comme je n'ai pas ce fichier .
Ordinateur principal
Processeur: Intel core i7 4.0 Ghz
32 gigs de ram
Carte graphique: nVidia GTX 760
DD 2T, SSD 120 gigs
SÉ: Manjaro
DE: Xfce Ordinateur portable
Lenovo thinkpad e520 core i5, CG: intel HD3000, wifi: Intel Corporation Centrino Wireless-N 1000
SÉ: Manjaro
DE: Xfce
Salut, Tu peux utiliser ce fichier, mais il faudra l'éditer pour avoir ces lignes actives (enlever le # devant la ligne si elle existe déjà, ou l'ajouter) :
Le fichier renommé et inséré dans le répertoire ~/.gnupg/ n'a rien donné...
En désespoir de cause, et comme je ne trouvais rien sur le web, j'ai renommé ~/.gnupg/ en ~/.gnupg_old/ et j'ai relancé l'enregistrement des clefs. Un nouveau répertoire ~/.gnupg/ s'est créé avec les bons fichiers à l'intérieur... Pour finalement mettre à jour spotify... Enfin !!
Voilà !
Merci papajoke et Smurf pour votre aide c'est grandement apprécié !
Ordinateur principal
Processeur: Intel core i7 4.0 Ghz
32 gigs de ram
Carte graphique: nVidia GTX 760
DD 2T, SSD 120 gigs
SÉ: Manjaro
DE: Xfce Ordinateur portable
Lenovo thinkpad e520 core i5, CG: intel HD3000, wifi: Intel Corporation Centrino Wireless-N 1000
SÉ: Manjaro
DE: Xfce
Eh bien merci, Voici deux semaines que j'essayais de faire cette mise-à-jour et ce fut impossible. J'avais la même erreur. Mais chez moi, il a suffit d'importer les deux clés pour qu'openssl s'installe et me fasse ainsi la mise-à-jour de Spotify.
Système : Manjaro XFCE LTS CPU : 6 x Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz Carte graphique : NVIDIA Corporation GP107 [GeForce GTX 1050] (rev a1) Cartes son : Audio device: Intel Corporation Cannon Lake PCH cAVS (rev 10)
Audio device: NVIDIA Corporation GP107GL High Definition Audio Controller (rev a1)
il est possible de réinstaller explicitement des dépendances (comme si elles l'avaient été par le paquet parent) et donc qu'elles soit suprimées si on supprime ultérieurement le paquet parent.
car ces paquets deviennent installés implicitement
car ta clé Daniel Stenberg est bien installée..
.
