keyserver.ubuntu.com inaccessible – Que faire ?
Par Korben | Nb visites : 2 018
Sous ubuntu, quand il m’arrive d’ajouter des dépôts dans mon sources.list (/etc/apt/sources.list), on doit aussi la plupart du temps rajouter une clé GPG avec la commande suivante :
sudo apt-key adv –recv-keys –keyserver hkp keyserver.ubuntu.com 4E5E17B5
Le dernier paramètre 4E5E17B5 étant l’ID de la clé à récupérer, qui nous permettra d’avoir un accès au dépôt Ubuntu chiffré.
Le seul hic, c’est qu’en ce moment, lorsque vous lancez cette commande, vous avez de fortes chances d’obtenir le message d’erreur suivant :
Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –recv-keys –keyserver keyserver.ubuntu.com 4E5E17B5
gpg: requête de la clé 4E5E17B5 du serveur hkp keyserver.ubuntu.com
gpg: le délai d’attente du serveur de clés a expiré
gpg: la réception depuis le serveur de clés a échoué: erreur du serveur de clés
En effet, depuis plusieurs jours / semaines, le serveur ubuntu qui gère les clés est complétement inaccessible…  keyserver.ubuntu.com est down ! Pas facile donc dans ce cas de se rajouter des dépôts sous Ubuntu.
Je me suis donc mis en quête de quelques serveur de remplacement et voici ceux que j’ai trouvé. Je me suis dit que ça pourrait vous servir si vous êtes dans la même situation que moi.
- pool.sks-keyservers.net (serveur aléatoire)
- subkeys.pgp.net
- pgp.mit.edu
- keys.nayr.net
- keys.gnupg.net
- wwwkeys.XX.pgp.net et remplacez XX par votre code pays (fr, en, de…etc)
Donc plutôt que d’indiquer le serveur keyserver.ubuntu.com dans votre appel GPG, mettez l’une de ces adresses mirroir. Vous obtiendrez alors le résultat suivant :
Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –recv-keys –keyserver pool.sks-keyservers.net 4E5E17B5
gpg: requête de la clé 4E5E17B5 du serveur hkp pool.sks-keyservers.net
gpg: clé 4E5E17B5: clé publique « Launchpad PPA for chromium-daily » importée
gpg: aucune clé de confiance ultime n’a été trouvée
gpg: Quantité totale traitée: 1
gpg: importée: 1 (RSA: 1)
Amusez vous bien !
Je vous recommande aussi la lecture des sujets suivants
- Installer Adobe Air sous Ubuntu 64 bits
- Corriger la faille OpenSSL dans Debian et Ubuntu
- Windows Update v5
- Installer eCrypt sous Ubuntu 8.04
- RockXP
- Ralentir le ventilateur de votre GeForce 8800 sous Ubuntu Linux
- Nouvelle version de VirtualBox
- Comment mettre le cache de Firefox dans la mémoire RAM
- Ask.com protège la vie privée de ses utilisateurs
- Télécharger et installer Ubuntu 9.04
Bonne continuation 
++
golfe222
Hé : « Nb visites : 43 » c’est nouveau ça !!
Posté le 1 novembre 2009 à 20:46:26
Korben
@golfe222: yes
ça permet de savoir combien de personnes ont consulté l’article
Posté le 1 novembre 2009 à 20:49:20
Bjnn
@Korben
Mais faut impérativement clicker sur l’article ou y s’incrémente même si on voit le post depuis la page principale ?
Posté le 1 novembre 2009 à 20:55:04
blew
Il faut forcément cliquer, sinon yaurait un inc sur tous les article de la page chaque fois qu’on affiche korben.info :p
Posté le 1 novembre 2009 à 21:01:36
@nathansoret
Content de ton retour progressif
Posté le 1 novembre 2009 à 21:07:13
Puck
Tiens, à propos d’Ubuntu, je me demandais si la version daily build que tu avais postée sur l’article précédent malencontrueusement s’upgradait simplement avec un « apt-get dist-upgrade » ou s’il fallait télécharger et installer la dernière version.
Posté le 1 novembre 2009 à 21:10:16
Sketchy
« c’est quand ce moment »
qu’en
Sinon merci pour l’article toujours utile. ^^
Posté le 1 novembre 2009 à 21:13:27
Korben
@Sketchy: c’est aux fautes qu’on sait si j’ai écrit cet article à 5h du mat ou à 15h30… Là c’était 5h ce matin
@Puck: C’est deja une karmic, donc un simple apt-get update et upgrade suffit… … Le dist upgrade c’est si t’es encore sur jaunty
Posté le 1 novembre 2009 à 21:24:46
seik
j’usse pensé qu’il se défilasse, ou qu’il repose en paix .ben non
reactif isn’t'it
du plaisir encore merci!
Posté le 1 novembre 2009 à 21:34:46
sebbu
ping keyserver.ubuntu.com
PING keyserver.ubuntu.com (91.189.94.173) 56(84) bytes of data.
64 bytes from esperanza.canonical.com (91.189.94.173): icmp_seq=1 ttl=49 time=61.0 ms
64 bytes from esperanza.canonical.com (91.189.94.173): icmp_seq=2 ttl=49 time=67.1 ms
64 bytes from esperanza.canonical.com (91.189.94.173): icmp_seq=3 ttl=49 time=62.3 ms
^C
— keyserver.ubuntu.com ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 61.027/63.530/67.179/2.646 ms
mais le post reste valable au cas ou
Posté le 1 novembre 2009 à 21:49:04
Henry cow
Donc ça
sudo apt-key adv –recv-keys –keyserver hkp pgp.mit.edu 4E5E17B5
à la place de ça?
sudo apt-key adv –recv-keys –keyserver hkp keyserver.ubuntu.com 4E5E17B5
ça doit être ça? corrigé moi si je me trompe…
Posté le 1 novembre 2009 à 22:24:03
Korben
@Henry cow: oui c’est ça
Posté le 1 novembre 2009 à 22:34:09
Polken
Content de ton retour… Tu me manquais !
Posté le 1 novembre 2009 à 22:41:42
kasi
J’avais également ce problème, merci pour la solution
.
Posté le 1 novembre 2009 à 22:55:07
TropCoolCeTruc
«Pas facile donc dans ce ca» « ce cas » serait mieux. 5h du mat…
Posté le 1 novembre 2009 à 23:01:32
Sun-J
Tu peux nous faire un tuto pour expliquer comment se servir des carte bleu pirate ?
Posté le 2 novembre 2009 à 07:01:14
nemrod
Content de te relire !
Posté le 2 novembre 2009 à 08:55:16
Codevi
+1 Sun-J, en échange Korben tu peux écrire l’article à l’heure que tu veux et faire plein de photes et on dira rien xD
Posté le 2 novembre 2009 à 10:31:25
Bob l'éponge
Par contre, question sécurité c’est vraiment moyen de passer par des sites tiers pour les signatures (surtout s’ils finissent .ru
), c’est la porte ouverte aux binaires signés par des méchants. Attention quand même Korben ! J’ai un pote qui travaille sur Red Hat et sa politique dans la boîte est claire : ne jamais faire confiance à un binaire 
tout est compilé from source avec vérification MD5 sur plusieurs références pour être sur de tgz. A bon entendeur !
Posté le 2 novembre 2009 à 10:33:31
Korben
@Bob l’éponge: Exact, merci de ce rappel !
Posté le 2 novembre 2009 à 10:47:07
Sun-J
Et le tuto c’est pour quand ?
Promis t’auras beaucoup de dons et je te payrais aussi un voyage a sur l’ile de pirate bay lol
Posté le 2 novembre 2009 à 18:27:31
Joe
Nan mais ça va aller maintenant faut rentrer chez toi Sun, t’as pas un chez toi quelque part ?!
Posté le 2 novembre 2009 à 19:59:08
MikeZ
Au passage, le serveur pgp.mit.edu est connu comme le loup blanc par ceux qui chiffrent (oui en bon français on dit chiffrer et on parle de chiffrement) leurs mails avec des trucs comme gnupg dont on doit parler sur ton wiki…
Comme quoi la transition est toute trouvée si tu en avait voulut une
Posté le 3 novembre 2009 à 14:22:28
noAr
Quelle confiance accorder à un autre serveur ?
C’est des mirroirs les uns des autres ?
Comment en savoir plus?
Merci
(pour cet article et pour tous les autres)
ps pour l’admin : jme suis planté dans le mail, et je ne voudrais pas que riseup reçoive des mails inutiles :
voila une adresse valide : 10.ip@laposte.net
Posté le 5 novembre 2009 à 23:50:55
What To Do When keyserver.ubuntu.com Is Down? | TuxWire : The Linux Blog
[...] Korben (thank you!) came up with the idea to replace keyserver.ubuntu.com with any of the following servers: [...]
Posté le 6 novembre 2009 à 16:13:37
What To Do When keyserver.ubuntu.com Is Down? | Hallow Demon Live
[...] (people leave comments about this all the time, on Web Upd8 – example), so how can we solve this?Korben (thank you!) came up with the idea to replace keyserver.ubuntu.com with any of the following [...]
Posté le 9 novembre 2009 à 12:43:07
What To Do When keyserver.ubuntu.com Is Down? » Intipadi.com - Majalah Sains dan Teknologi Inf
[...] Korben (thank you!) came up with the idea to replace keyserver.ubuntu.com with any of the following servers: [...]
Posté le 16 novembre 2009 à 00:24:44