Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Mise à jour de Brave impossible - clé GPG

Solar Eagle

Bonjour,

Les mises à jour sous Gnome-Software ne se téléchargeaient plus, alors j’ai tenté de faire une mise à jour manuelle avec dnf. Il semblerait que Brave ne se mette pas à jour pour une histoire de clé GPG invalide. Or, j’ai supprimé le dépôt puis l’ai recréé en suivant les instructions officielles données ici : https://brave.com/linux/

Voici le message d’erreur qui apparaît :

[nicolas@fedora yum.repos.d]$ sudo dnf update brave-browser
Brave Browser                                    23 kB/s | 3.3 kB     00:00    
Dépendances résolues.
================================================================================
 Paquet              Architecture Version             Dépôt               Taille
================================================================================
Mise à jour:
 brave-browser       x86_64       1.51.114-1          brave-browser       105 M
Résumé de la transaction
================================================================================
Mettre à niveau  1 Paquet
Taille totale des téléchargements : 105 M
Voulez-vous continuer ? [o/N] : o
Téléchargement des paquets :
brave-browser-1.51.114-1.x86_64.rpm             1.2 MB/s | 105 MB     01:25    
--------------------------------------------------------------------------------
Total                                           1.2 MB/s | 105 MB     01:25     
error: Verifying a signature using certificate D8BAD4DE7EE17AF52A834B2D0BB75829C2D4E821 (Brave Software <support@brave.com>):
  Key A8580BDC82D3DC6C invalid: key is not alive
      because: The subkey is not live
      because: Expired on 2023-05-06T16:53:34Z
error: Verifying a signature using certificate D8BAD4DE7EE17AF52A834B2D0BB75829C2D4E821 (Brave Software <support@brave.com>):
  Key A8580BDC82D3DC6C invalid: key is not alive
      because: The subkey is not live
      because: Expired on 2023-05-06T16:53:34Z
Les clés GPG listées pour le dépôt « Brave Browser » sont déjà installées mais sont incorrectes pour ce paquet.
Vérifiez que les URL des clés pour ce dépôt soient correctes.. Le paquet en erreur est : brave-browser-1.51.114-1.x86_64
Les clés GPG sont configurées comme : 
Les paquets téléchargés ont été mis en cache jusqu’à la prochaine transaction réussie.
Vous pouvez supprimer les paquets en cache en exécutant « dnf clean packages ».
Erreur : La vérification GPG a ÉCHOUÉ

Comment peut-on mettre à jour ce certificat, s’il vous plaît ?

nouvo09

Voilà ce que je lis sur la première page du site que tu indiques:

The current signing keys are also available from https://brave.com/signing-keys

Tu l’as vu ?

Solar Eagle

Merci. J’avais vu cette page, mais je ne sais pas comment les importer, et surtout dans quel dossier. Il s’agit de créer ou de modifier un fichier asc, c’est ça ?

nouvo09

Solar Eagle Merci. J’avais vu cette page,

Et pourquoi tu ne le dis pas, pour qu’on sache exactement ce qu’on doit chercher?

et sur la page https://brave.com/linux/#release-channel-installation

on te dit :

sudo rpm --import https://brave-browser-rpm-release.s3.brave.com/brave-core.asc

llaumgui

nouvo09 Je viens d’en faire une page Wiki.

Par contre Solar Eagle, je veux bien une capture d’écran de Brave avec Fedora-Fr dessus. Un peu comme celle-là : https://doc.fedora-fr.org/wiki/Chrome_et_Chromium#/media/Fichier:Google_chrome.png

Solar Eagle

Bonsoir,

@nouvo09 L’importation des clés est déjà indiquée dans la procédure complète de Brave dont j’ai mis le lien dans mon premier message. À moins que la clé importée soit différente de la clé affichée, je ne vois pas où peut se situer l’erreur.

@llaumgui Le forum permet-il d’envoyer des MPs? La capture d’écran est prête. Par contre, j’ai une barre de favoris, que j’ai anonymisée un minimum.

fgland

Je prends ce fil en retard. Je pense qu’il faut commencer par supprimer les clés pour installer les nouvelles ce qui m’est arrivé récemment pour un autre logiciel

Je ne connais pas de façon de faire simple, la seule que j’ai trouvée et qui a marché est de lister les clés

# rpm –qa gpg-pubkey*

vérifier la clé qui dans ton cas doit-être A8580BDC

# rpm –qi gpg-pubkey A8580BDC
si c’est bien celle de Brave, la supprimer en complétant la commande avec le code réel récupéré ci-dessus en mettant le code version et Release séparé par un -

sans doute A8580BD-C82D3DC6C dans ton cas

# rpm –e gpg-pubkey-
Si vous avez plus simple, je suis preneur pour le mettre dans la doc dnf !

llaumgui

fgland Serait pas mal de mettre une doc dans le wiki… Sur la page de dnf ?

Solar Eagle

fgland Merci ! La commande ne fonctionne pas chez moi (rpm m’envoie le message générique d’une commande avec un argument erroné, celle qui affiche toutes les possibilités, et ce, y compris en tapant la commande manuellement). La clé commence par les mêmes caractères A8580BDC que tu indiques.

fgland

Solar Eagle Il y a forcément une faute quelque part. Donne-nous le retour des commandes avec la commande elle-même

Solar Eagle

fgland

EDIT: OK, il fallait supprimer l’espace devant qa. Voici les résultats :

[nicolas@fedora ~]$ rpm -qa gpg-pubkey*
gpg-pubkey-45719a39-5f2c0192
gpg-pubkey-c2d4e821-5e7252b8
gpg-pubkey-d651ff2e-5dadbbc1
gpg-pubkey-be1229cf-5631588c
gpg-pubkey-19940e11-5f99778b
gpg-pubkey-94843c65-5dadbc64
gpg-pubkey-9867c58f-601c49ca
gpg-pubkey-c9947ab8-5cc0e1e4
gpg-pubkey-38ab71f4-60242b08
gpg-pubkey-5323552a-6112bcdc
gpg-pubkey-645f044f-626fcd87
gpg-pubkey-eb10b464-6202d9c6
erreur : Verifying a signature using certificate A88441BD4864F95BEE08E63A71EB474019940E11 (Proton Technologies AG opensource@proton.me):

1\. Certificiate 71EB474019940E11 invalid: certificate is not alive
  because: The primary key is not live
  because: Expired on 2022-10-28T13:52:11Z
2\. Key 71EB474019940E11 invalid: key is not alive
  because: The primary key is not live
  because: Expired on 2022-10-28T13:52:11Z
erreur : Verifying a signature using certificate A88441BD4864F95BEE08E63A71EB474019940E11 (Proton Technologies AG [opensource@proton.me](mailto:opensource@proton.me)):
1\. Certificiate 71EB474019940E11 invalid: certificate is not alive
  because: The primary key is not live
  because: Expired on 2022-10-28T13:52:11Z
2\. Key 71EB474019940E11 invalid: key is not alive
  because: The primary key is not live
  because: Expired on 2022-10-28T13:52:11Z
erreur : Verifying a signature using certificate A88441BD4864F95BEE08E63A71EB474019940E11 (Proton Technologies AG [opensource@proton.me](mailto:opensource@proton.me)):
1\. Certificiate 71EB474019940E11 invalid: certificate is not alive
  because: The primary key is not live
  because: Expired on 2022-10-28T13:52:11Z
2\. Key 71EB474019940E11 invalid: key is not alive
  because: The primary key is not live
  because: Expired on 2022-10-28T13:52:11Z
erreur : Verifying a signature using certificate A88441BD4864F95BEE08E63A71EB474019940E11 (Proton Technologies AG [opensource@proton.me](mailto:opensource@proton.me)):
1\. Certificiate 71EB474019940E11 invalid: certificate is not alive
  because: The primary key is not live
  because: Expired on 2022-10-28T13:52:11Z
2\. Key 71EB474019940E11 invalid: key is not alive
  because: The primary key is not live
  because: Expired on 2022-10-28T13:52:11Z
gpg-pubkey-69ad2ac0-6373a824

Ensuite, j’ai fait (histoire de conserver la trace complète) :

rpm -qi gpg-pubkey A8580BDC > résultat.txt

Ce qui me donne la clé suivante (j’ai trié le fichier), différente en effet de la clé actuelle :

Name        : gpg-pubkey
Version     : c2d4e821
Release     : 5e7252b8
Architecture: (none)
Install Date: ven. 18 juin 2021 15:23:00
Group       : Public Keys
Size        : 0
License     : pubkey
Signature   : (none)
Source RPM  : (none)
Build Date  : mer. 18 mars 2020 17:56:24
Build Host  : localhost
Packager    : Brave Software [support@brave.com](mailto:support@brave.com)
Summary     : Brave Software [support@brave.com](mailto:support@brave.com) public key
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.16.1.3 (NSS-3)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=HKQl
-----END PGP PUBLIC KEY BLOCK-----

Solar Eagle

J’obtiens de plus ceci, donc j’ai dû mal comprendre quelque chose :

le paquet A8580BDC n'est pas installé

Existe-t-il un fichier dans lequel je pourrais écrire la clé directement, s’il vous plaît ? J’ai du mal à comprendre comment modifier la clé avec rpm.

fgland

Solar Eagle visiblement la balise code modifie le ‘code’ ! car je suis sûr de ne pas avoir mis d’espace.

Si j’en crois la clé que tu donnes, pour la supprimer il faut

# rpm –e gpg-pubkey-c2d4e821-5e7252b8

en espérant ne pas avoir d’espace supplémentaire

Solar Eagle

fgland

Merci. Alors, après téléchargement de la nouvelle clé et d’un coup desudo dnf clean all && sudo dnf update

j’obtiens aux deux essais la même erreur :

[nicolas@fedora ~]$ sudo dnf update brave* -y
Brave Browser                                    33 kB/s | 3.3 kB     00:00    
Dépendances résolues.
================================================================================
 Paquet              Architecture Version             Dépôt               Taille
================================================================================
Mise à jour:
 brave-browser       x86_64       1.51.114-1          brave-browser       105 M
Résumé de la transaction
================================================================================
Mettre à niveau  1 Paquet
Taille totale  : 105 M
Téléchargement des paquets :
[SKIPPED] brave-browser-1.51.114-1.x86_64.rpm: Already downloaded              
error: Verifying a signature using certificate D8BAD4DE7EE17AF52A834B2D0BB75829C2D4E821 (Brave Software <support@brave.com>):
  Certificate 0BB75829C2D4E821 invalid: policy violation
      because: No binding signature at time 2023-05-09T19:32:44Z
error: Verifying a signature using certificate D8BAD4DE7EE17AF52A834B2D0BB75829C2D4E821 (Brave Software <support@brave.com>):
  Certificate 0BB75829C2D4E821 invalid: policy violation
      because: No binding signature at time 2023-05-09T19:32:46Z
Problème à l’ouverture du paquet brave-browser-1.51.114-1.x86_64.rpm
Les paquets téléchargés ont été mis en cache jusqu’à la prochaine transaction réussie.
Vous pouvez supprimer les paquets en cache en exécutant « dnf clean packages ».
Erreur : La vérification GPG a ÉCHOUÉ

EDIT: la clé qui apparaît n’est toujours pas celle présente sur le site de Brave, et ressemble fort à celle déjà donnée.

Edit Nicosss : Correction des balises Markdown

fgland

Solar Eagle je ne comprends pas le après téléchargement de la nouvelle clé , il n’y a pas à télécharger une nouvelle clé, elle se chargera et se mettra en place au moment de la mise à jour de Brave. Ou as-tu téléchargé cette clé ? la clé est associé à la version du dépôt défini sur ton poste, tu dois en récupérer une autre

On finira par y arriver !

nouvo09

Bon si tu es sur de l’origine du paquet ajoute a ta commande la directive –nogpgcheck

Solar Eagle

nouvo09

Merci, je ferai comme ça en attendant.

fgland

j’ai retéléchargé la clé comme suit : sudo rpm --import https://brave-browser-rpm-release.s3.brave.com/brave-core.asc

À cette date, j’ai deux hypothèses :

soit Brave n’ont pas mis à jour leur clé (je pense leur envoyer un courriel sous peu, n’ayant pas le temps sur le moment)
soit Fedora n’accepte pas la nouvelle clé ou ne la met pas à jour, pour une raison qui m’est inconnue.

fgland

si c’était le cas, touts les utilisateurs de Fedora seraient touchés. Utilises-tu le dépôt ou as-tu téléchargé le rpm ?

Avec le dépôt, l’import de la clé est automatique mais je l’ai déjà dit. La clé Brave installé sur mon poste ne correspond pas celle dont tu donnes le lien, voici le début

Name        : gpg-pubkey 
Version     : c2d4e821 
Release     : 6285304f 
Architecture: (none) 
Install Date: jeu. 26 mai 2022 07:37:43 
Group       : Public Keys 
Size        : 0 
License     : pubkey 
Signature   : (none) 
Source RPM  : (none) 
Build Date  : mer. 18 mai 2022 20:43:43 
Build Host  : localhost 
Packager    : Brave Software <support@brave.com> 
Summary     : Brave Software <support@brave.com> public key 
Description : 
-----BEGIN PGP PUBLIC KEY BLOCK----- 
Version: rpm-4.17.0 (NSS-3) 

mQINBFvFEDIBEADwix8cI/QMI36OjLMpL/2xX4D4JYHZdqwja8xRRoQ7lnw2w+zv 
GnyksvyL6ycEWVw06awzUq+q2/YYNMpWg3zGwuELLytMLMjZ/Y2A57ArA+JH+1b2 
upKiOnvzStTsoh2Tpt3ob4AHlgua37ZqtrLaFjzlQGVuTA2aqA6kWsJuLBPy4Zke 
yl1i3JwfAjNfhQDYpniwG6a4wEui8GQJX5GvBGtctLU+aHflSFqvoLtRP2UVDApE 
UaoqK/oil54mEUpQBkD7S619GQLNh1PWnHwlO0K2fGGZxiIY8RpplN4GgSSzFZ11…

Edit Nicosss : Correction des balises Markdown

Solar Eagle

fgland J’ai même supprimé le dépôt, puis l’ai retéléchargé grâce à la commande donnée sur le site de Brav. À noter que le problème est récent et que, précédemment, Brave a subi au moins une mise à jour réussie depuis mon passage en F38.

Page suivante »