Plus d'informations : https://fedoraproject.org/wiki/Enabling_new_signing_key

En français (extrait) ,
Nous sommes dans l'étape finale de la construction de nouveaux paquets fedora-release, PackageKit, gnome-packagekit et unique (une dépendance de gnome-packagekit). Après un test complet, nous pousserons les mises à jours dans les dépôts appropriés et les rendrons disponibles pour téléchargement. Les utilisateurs qui réaliseront une mise à jour de leur système recevront ces paquets.

Une fois ces premiers paquets installés, la mise à jour suivante pointera vers les nouveaux dépôts qui utilisent la nouvelle clé. Les utilisateurs devront accepter l'installation de cette nouvelle clé lors de la première mise à jour. PackageKit vous proposera d'importer la clé de signature. Pour accepter la clé, pressez y à l'invitation.
Cette traduction (rapide) correspond à la situation actuelle, elle sera mise à jour régulièrement (la page, pas la traduction 😉 )

Remi
Voici la version anglaise complete de l'extrait de remi, ainsi que la traduction:
Time for another update on the F8 and F9 updates status.

Our testing with the live update content as gone well. We identified a
couple issues with the current PackageKit and thanks to Richard Hughes
we'll have an updated PackageKit to offer as well as an updated
fedora-release package for our users. The combination of the two (or
just the fedora-release package for you non-packagekit users) will be
all that you will need in order to gain access to our newly signed and
relocated updates.

We're in the final stages of testing a few corner cases, and preparing
the official builds of fedora-release, PackageKit, gnome-packagekit, and
unique (needed as a new dep for gnome-packagekit). All existing updates
in the old update locations will be purged, and just these updates will
be put in their place, signed with our old key. Once you've updated to
these packages, the next update attempt will point you to our new
locations with our new keys and you should be able to process any
further pending updates. You'll be prompted to import the new key along
the way.

A wiki page has been created that covers some of this,
https://fedoraproject.org/wiki/Enabling_new_signing_key and will be
updated throughout the day as we finish the above listed tasks. A more
formal announcement along with links to the official FAQ will be
published to same lists this mail is going out to, and likely picked up
by various news sites. We expect things to wrap up by the end of today
or early tomorrow.

Once again we thank you for your continued patience and be aware that
we're nearly there!
Il est temps pour une nouvelle mise a jour sur les mises a jour pour F8 et F9.

Notre test avec le contenu live-update s'est bien passe. Nous avons identifie quelques problemes avec la version actuelle de PackageKit, et grace a Richard Hughes, nous pourrons offrir a nos utilisateurs une version a jour de PackageKit, ainsi qu'une version a jour des paquets Fedora-release. La combinaison des deux (ou seulement les paquets Fedora-release pour ceux qui n'utilisent pas PackageKit) sera tout ce dont vous aurez besoin pour avoir acces au mises a jours avec la nouvelle clef, et dans leur nouvel endroit.

Nous en sommes aux tests finaux pour les cas "improbables", et sommes en train de preparer les builds officiels pour Fedora-release, PackageKit, Gnome-PackageKit, et unique (qui est une nouvelle dependance necessaire pour Gnome-PackageKit). Les mises a jour presentes dans les anciens depots seront supprimees, et uniquement ces paquets y seront presents, signes avec l'ancienne clef. Une fois que vous aurez mis a jour ces paquets, les mises a jour suivantes pointeront vers les nouveaux depots, et utiliseront la nouvelle clef. Vous devriez ainsi etre capables de proceder a toutes les autres mises a jour. Pendant le processus, il vous sera demande d'importer la nouvelle clef.

Une page wiki a ete mise en place pour couvrir ce processus, a l'adresse suivante: https://fedoraproject.org/wiki/Enabling_new_signing_key. Elle sera mise a jour au cours de la journee, au fur et a mesure que nous terminons les taches listees ci-dessus. Une annonce plus formelle sera publiee, ainsi que des liens vers les F.A.Q., dans les memes listes ou la presente annonce est envoyee, et sera probablement reprise par differents sites de news. Nous pensons que tout devrait etre boucle pour la fin de journee, ou demain matin.

Encore une fois, merci pour votre patience, et souvenez-vous que nous y sommes presque !
Franchement, je pense qu'on ne peux que s'incliner devant tout le boulot accomplit par toute l'equipe. Chapeau bas messieurs (dames) de Fedora !!!!!

Enorme boulot et longue vie a Fedora !
Je m'incline aussi devant l'énorme masse de travail fourni par la team fedora... Y'a pas à dire : je vous aime :-D , merci pour tout...
minigolf wrote:Bonsoir,
Bon ben y a toujours pas de mise à jour ? Ou alors il faut faire quelque chose à la main ?

Je comprends pas l'enthousiasme général quelques posts au dessus !

A+
et là ...comprends-tu notre enthousiasme et notre respect du travail effectué ? 😉
Fedora en sortira grandi !
Y'a des fois je vous jure... L'enthousiasme c'est parce qu'on est content d'être sur Fedora, qu'on est contents que des gens fassent un travail si "formidable" pour que nous pauvres petits utilisateurs lambda ayons la distribution qui nous plait tant. Y'a pas besoin de mises à jour pour nous rendre heureux :-P , reste qu'à attendre, on sait qu'elles vont arriver un jour ^^ . Il faut juste saluer le boulot de toute une équipe, sans qui ce joli forum bleu n'aurait pas de raison d'exister
Juste pour dire que le site donné par rémi comporte les informations pour mettre à jours ces clefs et ces paquets!
VINDICATORs wrote:Juste pour dire que le site donné par rémi comporte les informations pour mettre à jours ces clefs et ces paquets!
Et par la même récupérer la tripotée de mises à jour tant attendues !
Ca va repartir:
In a few hours, updates for Fedora 8 and Fedora 9 will start hitting
mirrors. These updates are designed to transition users from our old
repo locations to new locations that have all our updates re-signed with
a new set of keys.

Most users will simply need to apply the offered updates, and later
apply any further updates, and verify/import the new GPG key.

The process to getting new updates is two stage.

Stage 1) Users configured to get updates from existing repos will see a
small set of updates available in the next few hours/days. These
updates include fedora-release, PackageKit, gnome-packagekit, and unique
(for Fedora 8, only fedora-release is offered). These updates should be
applied as soon as possible.

Stage 2) Once the above updates have been applied, your update tools
(yum, PackageKit, pirut) will see a new repository and a larger set of
updates available. This is your new standard flow of updates, that will
continue to see new updates as the lifetime of Fedora 8 and 9 progress.

There will be further milestones in the future that involve redirection
of release package repos to match that of updates, and removing of old
gpg key from rpm trust.

For more details and an FAQ, please see
https://fedoraproject.org/w/index.php?title=Enabling_new_signing_key
95 mises à jour (dont 27 de sécurité)...
Je n'ai pas pu attendre "a few hours" et suis donc allé mettre à jour le dépôt principal par le lien signalé par Rémi, et ça roule
Edes wrote:95 mises à jour (dont 27 de sécurité)...
Je n'ai pas pu attendre "a few hours" et suis donc allé mettre à jour le dépôt principal par le lien signalé par Rémi, et ça roule
Est-ce que PackageKit, PackageKit-libs et gnome-packagekit font partie du lot des mises à jour obtenues à partir des nouveaux dépots ?
Faudra pas venir pleurer plus tard si vous trafiquez vos dépots hein :p
Je viens de mettre à jour mon système Fedora 9 en suivant avec quelques heures d'avance la procédure décrite sur fedora-test-list et qui sera utilisé par l'ensemble des utilisateurs à savoir l'update en 2 temps :

1/ Utilisation de l'ancien PackageKit pour updater PackageKit et fedora-release à partir de l'ancien dépôt
2/ Utilisation de la nouvelle version de PackageKit pour updater le système à partir du nouveau dépôt

Cette procédure ENCORE EN TEST a fonctionné parfaitement pour moi CE QUI NE VEUT PAS DIRE QU'ELLE FONCTIONNERA PARFAITEMENT POUR D'AUTRES.
Pour ma part je préfère attendre un peu, la j'ai une mise à jour avec des dépendances non résolues :s
Même procédure que didierg avec 130 mises à jour et un :
yum update --exclude=xine-lib*
pour éviter les problèmes de dépendances... je verrai plus tard pour Xine...
Un petit mot pour confirmer que la version automatique de mise à jour fonctionne parfaitement, en deux phases comme indiqué (mise à jour de Package Kit, puis mise à jour à partir du nouveau dépot avec acceptation de la nouvelle clé), donc très accessible à l'utilisateur primitif que je suis.

J'en profite pour remercier herrib (un peu à retardement, je le reconnais): comme message clair et utile, on ne pouvait guère imaginer mieux.
Ouais, je viens d'avoir l'update officielle aussi, ça commence à être déployé 🙂
Ce n'est pas que je veuille faire le rabat-joie (vivement la mise à jour :p), mais en furetant sur le web, je suis tombé sur cet article qui date d'hier, et qui remet en cause la réaction de Red-hat vis à vis du problème d'intrusion sur nos serveurs :
http://itmanagement.earthweb.com/osrc/article.php/12068_3770216_1
Même si je me réjouis de la manière dont la communauté Fedora prend en charge la résolution du problème, je dois avouer que je reste perplexe par rapport au manque de transparence total de Red-Hat vis à vis de Fedora.
A ce jour, je ne sais toujours pas (et je ne sais pas si un membre de la communauté le sais), comment l'intrusion a été rendue possible dans le détail. On sait simplement qu'il y a eu intrusion, que le problème serait semble t'il résolu, mais c'est tout.
Je peux comprendre que Red-Hat, en tant qu'entreprise, fasse de la rétention d'information vis à vis de ses clients pour ne pas les affoler. Mais vis à vis de la communauté, on s'attend généralement à bien plus de transparence (surtout sur des questions de sécurité).
Bref par le biais de cette "mini-crise", on se rend compte qu'avoir une infrastructure qui dépend un peu de Red-hat soulève encore des questions sur notre indépendance vis à vis d'eux. Mais pouvons nous faire autrement ?
Il y a un débat à ce sujet sur la mailinglist Fedora Ambassador (suite à cet article justement). Je suis d'avis qu'il ne sert à rien de peindre le diable sur la muraille, il n'y a pas de complot caché de la part de RedHat et on gagne énormément en terme de bons programmeurs et de technologies à être proche d'eux. Ce qui est vrai, c'est qu'on ne connait pas les détails.
C'était pas dût à un problème de sécurité dans openSSH qui est apparue cet été et qui à fait grand bruit (même sans avoir le net j'en ai entendu parler!)?