Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 26/11/2016, à 21:48

Roiken

[Résolu] Vérification signatures éléctroniques

Bonjour à tous,

Je me tourne vers le forum car je suis coincé dès le début dans l’installation de replicant sur un Samsung Galaxy S3 GT-i9300.

En effet, il faut vérifier les signatures électroniques des logiciels téléchargés (enfin c'est mieux).
Je ne comprends pas comment ça marche.

Il faut utiliser le logiciel  GnuPG, ça tombe bien il est installé par défaut dans ubuntu studio.
Ensuite, il faut télécharger  tous les fichiers pour l'appareil ici
Il y à la rom en .zip, le recovery en .img, mais également deux .asc correspondant à la rom et au recovery et enfin, un i9300.md5.

Je n'arrive pas à vérifier la rom et le recovery avec les .asc, je ne comprends pas ce qu'il faut faire...

"Vérifiez la signature des fichiers avec gpg --armor --verify chemin/vers/replicant-4.2-i9300.zip.asc chemin/vers/replicant-4.2-i9300.zip et gpg --armor --verify chemin/vers/recovery.img.asc chemin/vers/recovery.img (les fichiers avec l'extension asc sont les signatures) "

Je tape donc la commande gpg --armor --verify mais je ne comprends pas à quoi correspond ce chemin vers /replicant-4.2-i9300.zip.asc car ce n'est pas un fichier téléchargeable, lorsque je clique dessus depuis le site de replicant, ça m'ouvre un fichier texte, si je veux lui donner un chemin, je dois alors le copier dans un éditeur de texte pour créer un fichier, mais ça ne fonctionne pas, je ne sais pas ce que je dois faire...

Bref, je pense que c'est une opération basique mais je ne comprends pas la procédure, je suis sûr que quelqu’un saura m’expliquer la méthode pour vérifier des signatures de fichiers...

Voici le lien vers le tutoriel que j'essaie de suivre tutoriel

Merci de m'avoir lu et merci pour vos réponses!

Dernière modification par Roiken (Le 28/11/2016, à 17:53)

Hors ligne

#2 Le 26/11/2016, à 23:15

seebz

Re : [Résolu] Vérification signatures éléctroniques

Roiken a écrit :

... je ne comprends pas à quoi correspond ce chemin vers /replicant-4.2-i9300.zip.asc car ce n'est pas un fichier téléchargeable, lorsque je clique dessus depuis le site de replicant, ça m'ouvre un fichier texte, si je veux lui donner un chemin, je dois alors le copier dans un éditeur de texte pour créer un fichier ...

Ctrl+S (Enregistrer le fichier)

Hors ligne

#3 Le 27/11/2016, à 22:42

Roiken

Re : [Résolu] Vérification signatures éléctroniques

Merci beaucoup pour ta réponse.
Elle m'a débloqué une étape!

Pour aller plus loin, j'aimerai comprendre à quoi correspondent ces clefs de vérification.

Il y a deux fichiers:
-replicant-4.2-i9300.zip
-recovery.img

à ces deux fichiers correspondent deux "clef de vérification en .asc
-replicant-4.2-i9300.zip.asc
-recovery.img.asc

Il reste deux "clefs" de vérification:
-la clef publique que l'on peut récupérer avec la commande "gpg --keyserver keys.gnupg.net --recv-key 4A80EB23"
-la somme de contrôle MD5 "i9300.md5"

A quelles fichiers correspondent ces deux dernières "clefs" puisque les deux fichiers ont déjà leur "clefs" ???
Pourquoi faut-il installer la clef publique dans gnupg?

Je croyais avoir déjà installé la clef dans GNUPG avec la commande: gpg --keyserver keys.gnupg.net --recv-key 4A80EB23
Comme je n'étais pas sûr que ça ai marché j'ai réessayé en téléchargeant la clef (Ctrl+s merci!) puis en l'installant avec la commande "gpg --armor --import"

ça donne ça:

yorgenbas@yorgenbas-System-Product-Name:~$ sudo 
usage: sudo -h | -K | -k | -V
usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user]
usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user]
            [command]
usage: sudo [-AbEHknPS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
            prompt] [-u user] [VAR=value] [-i|-s] [<command>]
usage: sudo -e [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
            prompt] [-u user] file ...
yorgenbas@yorgenbas-System-Product-Name:~$ sudo gpg --armor --import /home/yorgenbas/Bureau/Replicant/4A80EB23.gpg
[sudo] password for yorgenbas: 
gpg: clef 4A80EB23 : « Replicant project release key <contact@replicant.us> » n'est pas modifiée
gpg: Quantité totale traitée : 1
gpg:              non modifiées : 1
yorgenbas@yorgenbas-System-Product-Name:~$ 

Donc apparemment, c'est bon mais je sais pas à quoi ça sert...
Et pour les deux autre vérifications avec les .asc, ça donne ça:


yorgenbas@yorgenbas-System-Product-Name:~$ sudo gpg --armor --verify /home/yorgenbas/Bureau/Replicant/replicant-4.2-i9300.zip.asc /home/yorgenbas/Bureau/Replicant/replicant-4.2-i9300.zip
gpg: Signature faite le mar. 01 sept. 2015 13:32:07 CEST avec la clef RSA d'identifiant 4A80EB23
gpg: Bonne signature de « Replicant project release key <contact@replicant.us> »
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:          Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : E776 092B 052A DC91 FDD1  FD80 16D1 FEEE 4A80 EB23
yorgenbas@yorgenbas-System-Product-Name:~$ sudo gpg --armor --verify /home/yorgenbas/Bureau/Replicant/recovery.img.asc /home/yorgenbas/Bureau/Replicant/recovery.img
gpg: Signature faite le mar. 01 sept. 2015 13:32:07 CEST avec la clef RSA d'identifiant 4A80EB23
gpg: Bonne signature de « Replicant project release key <contact@replicant.us> »
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:          Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : E776 092B 052A DC91 FDD1  FD80 16D1 FEEE 4A80 EB23

Donc mis à part: Attention : cette clef n'est pas certifiée avec une signature de confiance. Ca à l'air bon...
La vérification avec md5sum me donne ça:


yorgenbas@yorgenbas-System-Product-Name:~$ md5sum /home/yorgenbas/Bureau/Replicant/i9300.md5
0e192eb068f667eb69c38663e2f99fbb  /home/yorgenbas/Bureau/Replicant/i9300.md5

Çà a l'air bon mais je ne comprends pas à quel fichier ça correspond, je ne comprends pas ce que je vérifie en fait...
Bref, si quelqu'un à la patience de m’éclairer un peu...

Merci en tous cas!


Modération : merci à l'avenir d'utiliser les balises code (explications ici).

Dernière modification par cqfd93 (Le 28/11/2016, à 07:21)

Hors ligne

#4 Le 28/11/2016, à 17:56

Roiken

Re : [Résolu] Vérification signatures éléctroniques

Salutation,

J'ai réussi à installer mon REPLICANT, même si je n'ai pas tout saisi...
Je suis toujours preneur d'infos sur les clés de sécurité...

A bientôt et merci à toi Seebz (Ctl+s) je saurai maintenant!

Dernière modification par Roiken (Le 28/11/2016, à 17:56)

Hors ligne