pacman est passé en version 4.0.1 sur le dépôt [core], du coup, j’ai mis certaines de mes installations accessibles qu’en ssh; or là, la génération de la clé reste bloquée :
# pacman-key --init gpg: /etc/pacman.d/gnupg/trustdb.gpg: trustdb created gpg: no ultimately trusted keys found gpg: Generating pacman keychain master key... Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 281 more bytes)
Sur un « desktop », il suffira de bouger une fenêtre pendant plus ou moins longtemps afin que ça fonctionne; depuis une session ssh, c’est moins évident …
On peut néanmoins y remédier en installant rng-tools puis, modifier le fichier /etc/conf.d/rngd :
timeout=10
Lancez dans une session ssh en root :
rngd -f -r /dev/urandom
Et dans une autre session ssh :
pacman-key --init
Ca devrait fonctionner sans souci.
Commentaires (2)
Pour le moment, la vérification des clés est ignoré. Donc, pacman-key –init n’est pas utile.
http://www.archlinux.org/news/pacman-4-moves-to-core/
« The one explicitly worth calling out is gpg signing. However, until the last few details regarding database signing and keyring distribution are ironed out, this is disabled in pacman’s default config. »
Jette un oeil au /etc/pacman.conf.pacnew si tu n’utilises pas testing, sinon, il suffit de commenter la ligne suivante :
SigLevel = Optional TrustedOnly
Et la ligne :
SigLevel = Optional TrustAll
En espérant avoir été utile
Je sais
cf. l’annonce sur http://archlinux.fr/news/pacman-4-dans-core
Ca n’empêche pas pour autant de rester bloquer si on veut générer la clé depuis une session ssh.