[RESOLU] update WAPT sur Debian bookworm : problème de clé publique

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Verrouillé
elb
Messages : 3
Inscription : 05 févr. 2026 - 09:50

05 févr. 2026 - 10:11

bonjour,

sous Debian 12.13, avec une version WAPT Server : 2.6.1.17576, je souhaitais réaliser une montée de version, mais je rencontre une erreur lors de la mise à jour des dépôts.

conformément à la documentation, j'ai bien à jour la clé GPG, mais je rencontre l'erreur ci-dessous que je ne comprends pas :

Get:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease [3,852 B]
Err:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
Reading package lists... Done
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
W: Failed to fetch https://wapt.tranquil.it/Debian/wapt-2. ... /InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
W: Some index files failed to download. They have been ignored, or old ones used instead.
le retour de vérification de la clé GPG semble pourtant correspondre à l'attendu :

gpg --show-keys /usr/share/keyrings/tiswapt-pub.gpg
pub rsa4096 2023-02-22 [SC]
4282FBE84E0F7E923E8F54909C10034123C0FCD5
uid Tranquil IT Systems <technique@tranquil.it>
sub rsa4096 2023-02-22 [E]
Si vous aviez une piste, je preneur.
Merci
Ewen
Haut
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1853
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

05 févr. 2026 - 12:35

Bonjour Ewen,

est ce que vous pourriez vérifier le format de la clef gpg (binaire ou armored en base64):

version binary :

Code : Tout sélectionner

root@trixie:~# sha256sum tiswapt-pub-2026.gpg
0a9ab3b2f82be2711d578868f77d59527c5ac6c78258ad0aac89c9b836782448  tiswapt-pub-2026.gpg
version "armored" base64 :

Code : Tout sélectionner

root@trixie:~# sha256sum tiswapt-pub-2026.gpg.asc 
3060e6eade0432a33843acd4fa8038f0b6b662b9c042c3cff0bf1da76fcb7ae5  tiswapt-pub-2026.gpg.asc
La ligne de commande gpg fonctionne avec les deux formats. J'ai mis la version armored base64 avec l'extension gpg initialement lors de la release initiale. Visiblement apt en version récente accepte ça, mais pour des versions plus anciennes il faut bien respecter l'extension .asc pour les versions armored base64.

J'ai corrigé ça sur les dépôts. Si vous lancer le nettoyage du cache apt et récupérer à nouveau la clef, ça devrait passer :

Code : Tout sélectionner

apt clean
sudo bash -c 'wget -qO- https://wapt.tranquil.it/$(lsb_release -is)/tiswapt-pub-2026.gpg > /usr/share/keyrings/tiswapt-pub.gpg'
apt update
Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
elb
Messages : 3
Inscription : 05 févr. 2026 - 09:50

05 févr. 2026 - 13:12

bonjour Denis,

le résultat de la commande pour le fichier gpg est le suivant :
sha256sum tiswapt-pub.gpg
0a9ab3b2f82be2711d578868f77d59527c5ac6c78258ad0aac89c9b836782448 tiswapt-pub.gpg
donc plutôt version binary, mais le fichier s'appelle tiswapt-pub.gpg chez moi, et je n'ai pas l'équivalent en ".asc".

mais même après le clean, l'update termine en erreur :
Get:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease [3,852 B]
Err:4 https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
Fetched 3,852 B in 1s (5,625 B/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
1 package can be upgraded. Run 'apt list --upgradable' to see it.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: https://wapt.tranquil.it/Debian/wapt-2.6 bookworm InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
W: Failed to fetch https://wapt.tranquil.it/Debian/wapt-2. ... /InRelease The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9C10034123C0FCD5
W: Some index files failed to download. They have been ignored, or old ones used instead.
Haut
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1853
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

05 févr. 2026 - 13:33

Rebonjour Ewen,

est ce que vous avez bien la ligne suivante (avec le signed-by) dans la conf apt?

Code : Tout sélectionner

root@trixie:~# cat /etc/apt/sources.list.d/wapt.list 
deb [signed-by=/usr/share/keyrings/tiswapt-pub.gpg] https://wapt.tranquil.it/Debian/wapt-2.6/ trixie main
A une époque on disait de mettre la clef dans /etc/apt/trusted.gpg.d et il n'y avait pas le signed-by. Cette nouvelle syntaxe est mieux pour être sûr de quelle signature on va utiliser pour quel repo.

Cordialement,

Denis

PS : on a gardé le même nom sur en local pour la doc par simplicité. Le tiswapt-pub-2026.gpg c'est pour le téléchargement.
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
elb
Messages : 3
Inscription : 05 févr. 2026 - 09:50

05 févr. 2026 - 15:28

Le dysfonctionnement venait bien de la conf apt.

Merci
Haut
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1853
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :
Contacter dcardon

05 févr. 2026 - 16:23

rebonjour Ewen,

merci pour le retour :-)

je passe le topic en résolu.

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Haut
Verrouillé

Revenir à « WAPT Server »


  • Pour aller plus loin avec WAPT