Puppet, apt key and full fingerprint

Posted by

L’erreur de l’empreinte GPG trop courte est une erreur récurrente avec le module puppet apt::source. Voici comment la corriger alors que c’est très simple.

Exemple avec le repo elastic search qui fournit la clé de 16 caractères suivante : D27D666CD88E42B4

Warning: /Apt_key[Add key: D27D666CD88E42B4 from Apt::Source elasticsearch_deb_repo]: The id should be a full fingerprint (40 characters), see README.

Pour obtenir l’empreinte complète, c’est très simple :

# wget https://artifacts.elastic.co/GPG-KEY-elasticsearch

#  gpg --with-fingerprint  GPG-KEY-elasticsearch
gpg: répertoire « /root/.gnupg » créé
gpg: nouveau fichier de configuration « /root/.gnupg/gpg.conf » créé
gpg: Attention : les options de « /root/.gnupg/gpg.conf » ne sont pas encore actives cette fois
gpg: le porte-clefs « /root/.gnupg/secring.gpg » a été créé
gpg: le porte-clefs « /root/.gnupg/pubring.gpg » a été créé
pub  2048R/D88E42B4 2013-09-16 Elasticsearch (Elasticsearch Signing Key) 
      Empreinte de la clef = 4609 5ACC 8548 582C 1A26  99A9 D27D 666C D88E 42B4
sub  2048R/60D31954 2013-09-16

Il n’y a plus qu’à supprimer les espaces avant de l’intégrer dans le manifest :

    apt::source { "elasticsearch_deb_repo":
        location => "https://artifacts.elastic.co/packages/6.x/apt",
        key      => "46095ACC8548582C1A2699A9D27D666CD88E42B4",
        repos    => "main",
        release  => "stable",
    }

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *