Bonjour,

Les mises à jour sous Gnome-Software ne se téléchargeaient plus, alors j’ai tenté de faire une mise à jour manuelle avec dnf. Il semblerait que Brave ne se mette pas à jour pour une histoire de clé GPG invalide. Or, j’ai supprimé le dépôt puis l’ai recréé en suivant les instructions officielles données ici : https://brave.com/linux/

Voici le message d’erreur qui apparaît :

[nicolas@fedora yum.repos.d]$ sudo dnf update brave-browser
Brave Browser                                    23 kB/s | 3.3 kB     00:00    
Dépendances résolues.
================================================================================
 Paquet              Architecture Version             Dépôt               Taille
================================================================================
Mise à jour:
 brave-browser       x86_64       1.51.114-1          brave-browser       105 M
Résumé de la transaction
================================================================================
Mettre à niveau  1 Paquet
Taille totale des téléchargements : 105 M
Voulez-vous continuer ? [o/N] : o
Téléchargement des paquets :
brave-browser-1.51.114-1.x86_64.rpm             1.2 MB/s | 105 MB     01:25    
--------------------------------------------------------------------------------
Total                                           1.2 MB/s | 105 MB     01:25     
error: Verifying a signature using certificate D8BAD4DE7EE17AF52A834B2D0BB75829C2D4E821 (Brave Software <support@brave.com>):
  Key A8580BDC82D3DC6C invalid: key is not alive
      because: The subkey is not live
      because: Expired on 2023-05-06T16:53:34Z
error: Verifying a signature using certificate D8BAD4DE7EE17AF52A834B2D0BB75829C2D4E821 (Brave Software <support@brave.com>):
  Key A8580BDC82D3DC6C invalid: key is not alive
      because: The subkey is not live
      because: Expired on 2023-05-06T16:53:34Z
Les clés GPG listées pour le dépôt « Brave Browser » sont déjà installées mais sont incorrectes pour ce paquet.
Vérifiez que les URL des clés pour ce dépôt soient correctes.. Le paquet en erreur est : brave-browser-1.51.114-1.x86_64
Les clés GPG sont configurées comme : 
Les paquets téléchargés ont été mis en cache jusqu’à la prochaine transaction réussie.
Vous pouvez supprimer les paquets en cache en exécutant « dnf clean packages ».
Erreur : La vérification GPG a ÉCHOUÉ

Comment peut-on mettre à jour ce certificat, s’il vous plaît ?

  • Je prends ce fil en retard. Je pense qu’il faut commencer par supprimer les clés pour installer les nouvelles ce qui m’est arrivé récemment pour un autre logiciel

    Je ne connais pas de façon de faire simple, la seule que j’ai trouvée et qui a marché est de lister les clés

    # rpm –qa gpg-pubkey*

    vérifier la clé qui dans ton cas doit-être A8580BDC

    # rpm –qi gpg-pubkey A8580BDC
    si c’est bien celle de Brave, la supprimer en complétant la commande avec le code réel récupéré ci-dessus en mettant le code version et Release séparé par un -

    sans doute A8580BD-C82D3DC6C dans ton cas

    # rpm –e gpg-pubkey-
    Si vous avez plus simple, je suis preneur pour le mettre dans la doc dnf !

Merci. J’avais vu cette page, mais je ne sais pas comment les importer, et surtout dans quel dossier. Il s’agit de créer ou de modifier un fichier asc, c’est ça ?

    Bonsoir,

    @nouvo09 L’importation des clés est déjà indiquée dans la procédure complète de Brave dont j’ai mis le lien dans mon premier message. À moins que la clé importée soit différente de la clé affichée, je ne vois pas où peut se situer l’erreur.

    @llaumgui Le forum permet-il d’envoyer des MPs? La capture d’écran est prête. Par contre, j’ai une barre de favoris, que j’ai anonymisée un minimum.

    Je prends ce fil en retard. Je pense qu’il faut commencer par supprimer les clés pour installer les nouvelles ce qui m’est arrivé récemment pour un autre logiciel

    Je ne connais pas de façon de faire simple, la seule que j’ai trouvée et qui a marché est de lister les clés

    # rpm –qa gpg-pubkey*

    vérifier la clé qui dans ton cas doit-être A8580BDC

    # rpm –qi gpg-pubkey A8580BDC
    si c’est bien celle de Brave, la supprimer en complétant la commande avec le code réel récupéré ci-dessus en mettant le code version et Release séparé par un -

    sans doute A8580BD-C82D3DC6C dans ton cas

    # rpm –e gpg-pubkey-
    Si vous avez plus simple, je suis preneur pour le mettre dans la doc dnf !

      fgland Serait pas mal de mettre une doc dans le wiki… Sur la page de dnf ?

      fgland Merci ! La commande ne fonctionne pas chez moi (rpm m’envoie le message générique d’une commande avec un argument erroné, celle qui affiche toutes les possibilités, et ce, y compris en tapant la commande manuellement). La clé commence par les mêmes caractères A8580BDC que tu indiques.

        Solar Eagle Il y a forcément une faute quelque part. Donne-nous le retour des commandes avec la commande elle-même

          fgland

          EDIT: OK, il fallait supprimer l’espace devant qa. Voici les résultats :

          [nicolas@fedora ~]$ rpm -qa gpg-pubkey*
          gpg-pubkey-45719a39-5f2c0192
          gpg-pubkey-c2d4e821-5e7252b8
          gpg-pubkey-d651ff2e-5dadbbc1
          gpg-pubkey-be1229cf-5631588c
          gpg-pubkey-19940e11-5f99778b
          gpg-pubkey-94843c65-5dadbc64
          gpg-pubkey-9867c58f-601c49ca
          gpg-pubkey-c9947ab8-5cc0e1e4
          gpg-pubkey-38ab71f4-60242b08
          gpg-pubkey-5323552a-6112bcdc
          gpg-pubkey-645f044f-626fcd87
          gpg-pubkey-eb10b464-6202d9c6
          erreur : Verifying a signature using certificate A88441BD4864F95BEE08E63A71EB474019940E11 (Proton Technologies AG opensource@proton.me):
          
          1\. Certificiate 71EB474019940E11 invalid: certificate is not alive
            because: The primary key is not live
            because: Expired on 2022-10-28T13:52:11Z
          2\. Key 71EB474019940E11 invalid: key is not alive
            because: The primary key is not live
            because: Expired on 2022-10-28T13:52:11Z
          erreur : Verifying a signature using certificate A88441BD4864F95BEE08E63A71EB474019940E11 (Proton Technologies AG [opensource@proton.me](mailto:opensource@proton.me)):
          1\. Certificiate 71EB474019940E11 invalid: certificate is not alive
            because: The primary key is not live
            because: Expired on 2022-10-28T13:52:11Z
          2\. Key 71EB474019940E11 invalid: key is not alive
            because: The primary key is not live
            because: Expired on 2022-10-28T13:52:11Z
          erreur : Verifying a signature using certificate A88441BD4864F95BEE08E63A71EB474019940E11 (Proton Technologies AG [opensource@proton.me](mailto:opensource@proton.me)):
          1\. Certificiate 71EB474019940E11 invalid: certificate is not alive
            because: The primary key is not live
            because: Expired on 2022-10-28T13:52:11Z
          2\. Key 71EB474019940E11 invalid: key is not alive
            because: The primary key is not live
            because: Expired on 2022-10-28T13:52:11Z
          erreur : Verifying a signature using certificate A88441BD4864F95BEE08E63A71EB474019940E11 (Proton Technologies AG [opensource@proton.me](mailto:opensource@proton.me)):
          1\. Certificiate 71EB474019940E11 invalid: certificate is not alive
            because: The primary key is not live
            because: Expired on 2022-10-28T13:52:11Z
          2\. Key 71EB474019940E11 invalid: key is not alive
            because: The primary key is not live
            because: Expired on 2022-10-28T13:52:11Z
          gpg-pubkey-69ad2ac0-6373a824

          Ensuite, j’ai fait (histoire de conserver la trace complète) :

          rpm -qi gpg-pubkey A8580BDC > résultat.txt

          Ce qui me donne la clé suivante (j’ai trié le fichier), différente en effet de la clé actuelle :

          Name        : gpg-pubkey
          Version     : c2d4e821
          Release     : 5e7252b8
          Architecture: (none)
          Install Date: ven. 18 juin 2021 15:23:00
          Group       : Public Keys
          Size        : 0
          License     : pubkey
          Signature   : (none)
          Source RPM  : (none)
          Build Date  : mer. 18 mars 2020 17:56:24
          Build Host  : localhost
          Packager    : Brave Software [support@brave.com](mailto:support@brave.com)
          Summary     : Brave Software [support@brave.com](mailto:support@brave.com) public key
          Description :
          -----BEGIN PGP PUBLIC KEY BLOCK-----
          Version: rpm-4.16.1.3 (NSS-3)
          mQINBFvFEDIBEADwix8cI/QMI36OjLMpL/2xX4D4JYHZdqwja8xRRoQ7lnw2w+zv
          GnyksvyL6ycEWVw06awzUq+q2/YYNMpWg3zGwuELLytMLMjZ/Y2A57ArA+JH+1b2
          upKiOnvzStTsoh2Tpt3ob4AHlgua37ZqtrLaFjzlQGVuTA2aqA6kWsJuLBPy4Zke
          yl1i3JwfAjNfhQDYpniwG6a4wEui8GQJX5GvBGtctLU+aHflSFqvoLtRP2UVDApE
          UaoqK/oil54mEUpQBkD7S619GQLNh1PWnHwlO0K2fGGZxiIY8RpplN4GgSSzFZ11
          BQE3DzaXL8E7O1+dIBnuAdaMVheWAH23mRIrUCKOpaYJGy4JLhhfrjPo34F+8ruK
          k57cFHgZMc/N2il2eXYtMrgPKCJCNAr3XBhiVDj0x+InSwK19V/fjTSUJsM+Ru18
          NgL4+XeeBJHCDWOG9b4Z/94+d0KBwDuxyY4TIFgZ817dUXxM4RKh8IIWaIufgWcT
          CbB6aYZGdCBn8trSisIdCfMdhL4bUQ/AzfO0EygQ7PonFN5EUSpfV8EGbCjt6MVq
          nPUdiVndC6PgKwg5ox8ZOlHhXCtZsqZc8Qq5JT3j1RVKVHc/HqwJhRI529/EOp3N
          7Pfl6FbjqlVzQM97cUIOZUvzPIG9Y6qDoT54pKltGV5OqmeOEuPzmslwIQARAQAB
          tCJCcmF2ZSBTb2Z0d2FyZSA8c3VwcG9ydEBicmF2ZS5jb20+iQJUBBMBCAA+AhsD
          BQsJCAcCBhUICQoLAgQWAgMBAh4BAheAFiEE2LrU3n7hevUqg0stC7dYKcLU6CEF
          Al5yUrgFCQwTRAYACgkQC7dYKcLU6CEGdg//bcJGB/EFoOh0Ev+BIUHAAtggugnG
          a8zyhxQjn44Jkw5h+VN0mlKu7U2qV3F2aJY2+Ru8F0e3ONDlKhJ0FS4Yx+B99jty
          ONH9xUAduFRBs1G4T8hUuIs5J/Bjiqv2hrWKzrS3/cG9Ehd8yawkvPByuJvLaylE
          9FUqb02TtoGvzJzeQPC6uQsOyoalg00zc0sVprVxOcYg+UvIDKNocB3o8i93GdfL
          smecgeO0Z8LCjY3QcB2EXZA9x6gNRYB3TIgga9ipyeJ3oo/sse0ALbzG0yLpsO/y
          jRrggJ8XYGN4UsPQ1S1d7LPduD0Y1q0MM/07tunkC1SK4p0sZbWR/VP+llW+pt6K
          QBO/+Xv2ZN8FxxnyvAwCMSyP44petu36YVZKHfAPfRBaEr5+ZDejXgLil+78rDdZ
          sDSZsUV+Qh/sio68TodA/qcywLPtj+vFQyvBw8VoPiA/AspHzcM3ssUBzliaB3N9
          AKRA80IA5pZ5b5SXvLZiMiNUTKERXAIxerbKRXnO9Jk4AEGjdzJFKUz6/3++HckR
          9H1U9hSy9Kzl5jwAokfat2J10awl4U9pj4imCJrdDwCOY3AoRc1KXI7nb87Rrn11
          swJdBJaykWdX4+w7GzioKwM4QKimLJx/c5Hk+BHSTR9EQUOKYbZHEwmdBh7fysE2
          qhQoXpdS6Ropo465Ag0EXai0nAEQAMt19Vv96p6Qp2Oo6h0axShUqqYhHLe/HzHU
          QJwoggirU4e6CNH1D8de/6/Wy/QsbGVyYpsxliog7sNbGXp4T8UowY8dHDN4z+7+
          6MSSthYrs/zlyml/shDvCFuve6LpZuOCVlOruax+v3NbaDoQDQYEKDku3ggv7J1G
          IP+LbIGvzVe62Q/Bqrgblnr+NByaWHAyNbo1v/GfLcp2Ltxn6j0bmVY4I3uYi1Au
          xeo5KbCBwh0FZTDMbO8t+H5cSuNsqoN/EZcELGabiRysKt7z9YVNkyyhZZp5v3QP
          DlhhAb4+T8g2fll/JXMUdcR3WGkwOBf94XOdIVvRUoiCXeW+iOsZ70onJGVHxwXg
          awfGmm73KfwD5c8YHrOYTSUkIaAhB+czkMNPoSQ7f4sTaROyu/Rnv2s27cHxg570
          LGbVyGboEQK60y/gWRYTmS3+/YfOFn7vrNdWCcDUOKrDgl4lXSeQ76sTLOG7P+sU
          OlrUh/eUAkxANrvzfY59U2xsqxBhfcm3/zBHfvXv44h15uoqfukxZudq35knTWMq
          N/x97h9hQ26vVsjX8UzcDCjJ5KzrSKLE1Qtu3t5gD10Rue7kk4iCsXwvrYPQIcEa
          Yi3hzW+rjCxkGcaGpZtS0JuMoTgxoUA1s9XOu916sF2vuMdnPipx8/OsaYUEVQCd
          sPwlAUOdABEBAAGJBHIEGAEKACYCGwIWIQTYutTefuF69SqDSy0Lt1gpwtToIQUC
          YJQfDgUJBq3RcgJAwXQgBBkBCgAdFiEEm9GYothIxILjVQaXqFgL3ILT3GwFAl2o
          tJwACgkQqFgL3ILT3Gxz+RAAl7EichPIEFgk9JmenhwGWPxRF59NEWExluAGY/wi
          yfqLg7SVxowNrZOSdUgxZvKqEoAarsFtdmnG5mrIOMCd3MmJvm2EVbQbDFGF2ojR
          paP2NefO5Au5nHqu0j0TM0NelSukGOK66MAuzu2SWKMNArfuKoBEXbaS57uVf0+t
          /kg9z4ga9mwBOyXfCi9eceAbrY/oJaXjGHoZk5hnShL8m0I9cHnG044Kps8/8lQ8
          R5ELcdb5b8xYfR4oVIT2t/QmvTE8AhibO9//+MCHejWSF3K3EsF7Dwr8INCO+ATh
          YZNYth1szpVNkcd4FyYj956wRD3vAzrpV7lzwyTJ6jsa/L6fYELhrA+b2m90kT3F
          8+PUe/jglyjnfFShDrglb4X2RP3AkYSQLkCl5Bk4sB79wTNUJ0GZp7ZLlHfddIa3
          bPwZhtLN1xop0emxvHy0xc5MiOJiDLT6BpqaPomSUVIrw/WUt7zwKwbOA9qD5WFM
          irX6H5lmSkYj8gtTEqQXn2JUridyYqoJeQldCDPql/LEC2rdInld1dBrd+maVjau
          Rvx5m4B7LCbWLtEOAfSDGxYU5Sj3LM8X6z/p3TMwBZvp44d8VkkI9NFqutInaLE6
          iMwWVqD3uSp5WeWom9iTENfHzpMC7q1eOckRb+PZdTLJ4BUys++iYCTnjHEFBI2r
          iSAJEAu3WCnC1Ogho6cP/0cU/u0l0HkFkAW2HRB0/hGpoqE69KHaeLV1u6F7jnLr
          sk79WhGP3l8YwwVhd5hOYwmFUbHbrcY6NIeCCNWhByGk3RcJnmofhJfC2QgPZbUb
          hzChwA09qsb5hiYfW2GKOzO4aoOwrbFb66agSJgS3cUj0aUdSt6+jxqq5ckKWCFy
          1aoi6I3g+dfZ2BZf2apzlpaukwKXwiQgtUTB5DvfPliglhroNSwMLw9YZveKGHbT
          0yXjaltYt7ayX3su0/LkiPi/AMMQnTILXwZD0oLX9fGyTyyw2+iacO6M/wTZA9AO
          vK46WRlfzcsrXLub4t1kfAVjHSF2Lr12C8meFrHb77yCOuKlUgigkBLE3eRsCk4F
          3IXQLh2o6wZxJWCxpjI7ViXTk+iK9NhATGNXBuPVXW5VkluJ6vk7PXsEPfmWjcs/
          /ONkbzkRN8MbG68x+LXaou9zWsPqC1tHLjmgvc2Fc7J2YNrDUX57E3F5wLRxC7Wp
          zihC6vbsGOaTTDw6+iBTS+ohVJMMlxRB80k0h7nB0/+Lj6nVSf2Q1zHz5EPfcz/M
          SAp4auQYHjNAsCel1fVRTAI0ij6XxtaXBxw3eZ5N3zaYHOaqkTGqjllaLc9jEncr
          r7HyL3ZGgW1ivKeoZNbuT2R3aShKMLvtUjlo3OxZGItKbJuZ1xV1Upbzco38Sqet
          =HKQl
          -----END PGP PUBLIC KEY BLOCK-----

          J’obtiens de plus ceci, donc j’ai dû mal comprendre quelque chose :

          le paquet A8580BDC n'est pas installé

          Existe-t-il un fichier dans lequel je pourrais écrire la clé directement, s’il vous plaît ? J’ai du mal à comprendre comment modifier la clé avec rpm.

            Solar Eagle visiblement la balise code modifie le ‘code’ ! car je suis sûr de ne pas avoir mis d’espace.

            Si j’en crois la clé que tu donnes, pour la supprimer il faut

            # rpm –e gpg-pubkey-c2d4e821-5e7252b8

            en espérant ne pas avoir d’espace supplémentaire

              fgland

              Merci. Alors, après téléchargement de la nouvelle clé et d’un coup desudo dnf clean all && sudo dnf update

              j’obtiens aux deux essais la même erreur :

              [nicolas@fedora ~]$ sudo dnf update brave* -y
              Brave Browser                                    33 kB/s | 3.3 kB     00:00    
              Dépendances résolues.
              ================================================================================
               Paquet              Architecture Version             Dépôt               Taille
              ================================================================================
              Mise à jour:
               brave-browser       x86_64       1.51.114-1          brave-browser       105 M
              Résumé de la transaction
              ================================================================================
              Mettre à niveau  1 Paquet
              Taille totale  : 105 M
              Téléchargement des paquets :
              [SKIPPED] brave-browser-1.51.114-1.x86_64.rpm: Already downloaded              
              error: Verifying a signature using certificate D8BAD4DE7EE17AF52A834B2D0BB75829C2D4E821 (Brave Software <support@brave.com>):
                Certificate 0BB75829C2D4E821 invalid: policy violation
                    because: No binding signature at time 2023-05-09T19:32:44Z
              error: Verifying a signature using certificate D8BAD4DE7EE17AF52A834B2D0BB75829C2D4E821 (Brave Software <support@brave.com>):
                Certificate 0BB75829C2D4E821 invalid: policy violation
                    because: No binding signature at time 2023-05-09T19:32:46Z
              Problème à l’ouverture du paquet brave-browser-1.51.114-1.x86_64.rpm
              Les paquets téléchargés ont été mis en cache jusqu’à la prochaine transaction réussie.
              Vous pouvez supprimer les paquets en cache en exécutant « dnf clean packages ».
              Erreur : La vérification GPG a ÉCHOUÉ

              EDIT: la clé qui apparaît n’est toujours pas celle présente sur le site de Brave, et ressemble fort à celle déjà donnée.

              Edit Nicosss : Correction des balises Markdown

                Bon si tu es sur de l’origine du paquet ajoute a ta commande la directive –nogpgcheck

                  Solar Eagle je ne comprends pas le après téléchargement de la nouvelle clé , il n’y a pas à télécharger une nouvelle clé, elle se chargera et se mettra en place au moment de la mise à jour de Brave. Ou as-tu téléchargé cette clé ? la clé est associé à la version du dépôt défini sur ton poste, tu dois en récupérer une autre

                  On finira par y arriver !

                    nouvo09

                    Merci, je ferai comme ça en attendant.

                    fgland

                    j’ai retéléchargé la clé comme suit : sudo rpm --import https://brave-browser-rpm-release.s3.brave.com/brave-core.asc

                    À cette date, j’ai deux hypothèses :

                    • soit Brave n’ont pas mis à jour leur clé (je pense leur envoyer un courriel sous peu, n’ayant pas le temps sur le moment)
                    • soit Fedora n’accepte pas la nouvelle clé ou ne la met pas à jour, pour une raison qui m’est inconnue.

                    si c’était le cas, touts les utilisateurs de Fedora seraient touchés. Utilises-tu le dépôt ou as-tu téléchargé le rpm ?

                    Avec le dépôt, l’import de la clé est automatique mais je l’ai déjà dit. La clé Brave installé sur mon poste ne correspond pas celle dont tu donnes le lien, voici le début

                    Name        : gpg-pubkey 
                    Version     : c2d4e821 
                    Release     : 6285304f 
                    Architecture: (none) 
                    Install Date: jeu. 26 mai 2022 07:37:43 
                    Group       : Public Keys 
                    Size        : 0 
                    License     : pubkey 
                    Signature   : (none) 
                    Source RPM  : (none) 
                    Build Date  : mer. 18 mai 2022 20:43:43 
                    Build Host  : localhost 
                    Packager    : Brave Software <support@brave.com> 
                    Summary     : Brave Software <support@brave.com> public key 
                    Description : 
                    -----BEGIN PGP PUBLIC KEY BLOCK----- 
                    Version: rpm-4.17.0 (NSS-3) 
                    
                    mQINBFvFEDIBEADwix8cI/QMI36OjLMpL/2xX4D4JYHZdqwja8xRRoQ7lnw2w+zv 
                    GnyksvyL6ycEWVw06awzUq+q2/YYNMpWg3zGwuELLytMLMjZ/Y2A57ArA+JH+1b2 
                    upKiOnvzStTsoh2Tpt3ob4AHlgua37ZqtrLaFjzlQGVuTA2aqA6kWsJuLBPy4Zke 
                    yl1i3JwfAjNfhQDYpniwG6a4wEui8GQJX5GvBGtctLU+aHflSFqvoLtRP2UVDApE 
                    UaoqK/oil54mEUpQBkD7S619GQLNh1PWnHwlO0K2fGGZxiIY8RpplN4GgSSzFZ11…

                    Edit Nicosss : Correction des balises Markdown

                      fgland J’ai même supprimé le dépôt, puis l’ai retéléchargé grâce à la commande donnée sur le site de Brav. À noter que le problème est récent et que, précédemment, Brave a subi au moins une mise à jour réussie depuis mon passage en F38.