{"id":3384,"date":"2018-12-21T12:00:29","date_gmt":"2018-12-21T11:00:29","guid":{"rendered":"http:\/\/www.unicoda.com\/?p=3384"},"modified":"2018-12-20T12:06:00","modified_gmt":"2018-12-20T11:06:00","slug":"installer-scdaemon-sur-un-pi-deconnecte-du-reseau","status":"publish","type":"post","link":"https:\/\/www.unicoda.com\/?p=3384","title":{"rendered":"Installer scdaemon sur un Pi d\u00e9connect\u00e9 du r\u00e9seau"},"content":{"rendered":"\n<p>Dans un <a rel=\"noreferrer noopener\" aria-label=\"Dans un article pr\u00e9c\u00e9dent d\u00e9crivant la partie g\u00e9n\u00e9ration de clefs PGP et transfert sur YubiKey, \n (ouverture dans un nouvel onglet)\" href=\"https:\/\/www.unicoda.com\/?p=3230\" target=\"_blank\">article pr\u00e9c\u00e9dent<\/a> d\u00e9crivant la partie g\u00e9n\u00e9ration de clefs PGP et transfert sur YubiKey, j&rsquo;avais \u00e9voqu\u00e9 qu&rsquo;il \u00e9tait envisageable de r\u00e9aliser le processus complet sur un ordinateur exclusivement r\u00e9serv\u00e9 pour cet usage. Je me suis donc procur\u00e9 un Raspberry Pi Z\u00e9ro, afin de v\u00e9rifier la validit\u00e9 de cette hypoth\u00e8se.<\/p>\n\n\n\n<p>Mes premiers tests ont n\u00e9anmoins \u00e9t\u00e9 quelque peu retard\u00e9s, car il est n\u00e9cessaire d&rsquo;adjoindre au Pi un hub USB disposant d&rsquo;une alimentation d\u00e9di\u00e9e, afin de pouvoir connecter, et surtout utiliser les diff\u00e9rents p\u00e9riph\u00e9riques : clavier, YubiKey et support de sauvegarde.<\/p>\n\n\n\n<p>Le principal point bloquant par rapport \u00e0 la g\u00e9n\u00e9ration des clefs PGP test\u00e9e la premi\u00e8re fois, se situe du c\u00f4t\u00e9 de l&rsquo;absence dans le syst\u00e8me du composant scdaemon. Sans lui, impossible de dialoguer avec la YubiKey et d&rsquo;exporter les clefs. Passons donc aux \u00e9tapes permettant son installation.<\/p>\n\n\n\n<p>Dans un premier temps, et apr\u00e8s avoir r\u00e9cup\u00e9r\u00e9 la derni\u00e8re version de <a rel=\"noreferrer noopener\" aria-label=\"Dans un premier temps, et apr\u00e8s avoir r\u00e9cup\u00e9r\u00e9 la derni\u00e8re version de Raspbian en \u00e9tant particuli\u00e8rement attentif \u00e0 la v\u00e9rification de l'image r\u00e9cup\u00e9r\u00e9e par comparaison des sommes de hachage, il faut \u00e9galement r\u00e9cup\u00e9rer le paquet scdaemon. Une page du wiki debian nous indique par ailleurs, que la bonne architecture \u00e0 choisir pour le raspberry pi zero est armel ou armhf, \u00e0 priori.\n (ouverture dans un nouvel onglet)\" href=\"https:\/\/www.raspberrypi.org\/downloads\/raspbian\/\" target=\"_blank\">Raspbian<\/a>, en \u00e9tant particuli\u00e8rement attentif \u00e0 la v\u00e9rification de l&rsquo;image r\u00e9cup\u00e9r\u00e9e par comparaison des sommes de hachage, il faut \u00e9galement r\u00e9cup\u00e9rer le paquet scdaemon. Une <a rel=\"noreferrer noopener\" aria-label=\"Dans un premier temps, et apr\u00e8s avoir r\u00e9cup\u00e9r\u00e9 la derni\u00e8re version de Raspbian en \u00e9tant particuli\u00e8rement attentif \u00e0 la v\u00e9rification de l'image r\u00e9cup\u00e9r\u00e9e par comparaison des sommes de hachage, il faut \u00e9galement r\u00e9cup\u00e9rer le paquet scdaemon. Une page du wiki debian nous indique par ailleurs, que la bonne architecture \u00e0 choisir pour le raspberry pi zero est armel ou armhf, \u00e0 priori.\n (ouverture dans un nouvel onglet)\" href=\"https:\/\/wiki.debian.org\/RaspberryPi\" target=\"_blank\">page du wiki debian<\/a> nous indique par ailleurs, que la bonne architecture \u00e0 choisir pour le Raspberry Pi Z\u00e9ro est armel ou armhf, \u00e0 priori.<\/p>\n\n\n\n<p>Sur le site web du projet raspbian, je parviens par ailleurs \u00e0 trouver la <a rel=\"noreferrer noopener\" aria-label=\"Sur le site web du projet raspbian, je parviens par ailleurs \u00e0 trouver la liste des paquets de la distribution disponible.\n (ouverture dans un nouvel onglet)\" href=\"https:\/\/archive.raspbian.org\/raspbian\/dists\/stretch\/main\/binary-armhf\/Packages\" target=\"_blank\">liste des paquets de la distribution disponible<\/a>. Dans ce fichier, une recherche de la cha\u00eene \u00ab\u00a0Package: scdaemon\u00a0\u00bb, nous permet de d\u00e9terminer le chemin (propri\u00e9t\u00e9 filename) o\u00f9 trouver le paquet recherch\u00e9 dans l&rsquo;arborescence du m\u00eame site, \u00e0 savoir ici :<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">pool\/main\/g\/gnupg2\/scdaemon_2.1.18-8~deb9u2_armhf.deb<\/pre>\n\n\n\n<p>Nous pouvons alors nous rendre sur la page suivante afin d&rsquo;explorer les diff\u00e9rents versions du paquet \u00e0 notre disposition:&nbsp;<a rel=\"noreferrer noopener\" aria-label=\"Nous pouvons alors nous rendre sur la page suivante afin d'explorer les diff\u00e9rents versions du paquet \u00e0 notre disposition :&nbsp;https:\/\/archive.raspbian.org\/raspbian\/pool\/main\/g\/gnupg2\/ . \n (ouverture dans un nouvel onglet)\" href=\"https:\/\/archive.raspbian.org\/raspbian\/pool\/main\/g\/gnupg2\/\" target=\"_blank\">https:\/\/archive.raspbian.org\/raspbian\/pool\/main\/g\/gnupg2\/<\/a>. Une fois le paquet r\u00e9cup\u00e9r\u00e9 et le syst\u00e8me install\u00e9 sur la carte SD, on pourra alors monter le syst\u00e8me de fichier pr\u00e9sent sur la carte et d\u00e9poser le .deb quelque part dans l&rsquo;arborescence (par exemple, dans \/home). On en profite \u00e9galement pour comparer la somme de hachage du paquet avec celle pr\u00e9sente dans le fichier \u00ab\u00a0Packages\u00a0\u00bb. Il ne nous reste plus qu&rsquo;\u00e0 d\u00e9marrer le syst\u00e8me depuis le Pi et \u00e0 ex\u00e9cuter la commande dpkg -i &lt;paquet&gt;.deb pour installer scdaemon.<\/p>\n\n\n\n<p>\u00c0 ce stade, nous disposons d\u00e9sormais d&rsquo;un ordinateur ayant tous les pr\u00e9-requis n\u00e9cessaires \u00e0 la g\u00e9n\u00e9ration et \u00e0 l&rsquo;exportation des clefs PGP sur la YubiKey. J&rsquo;ai rencontr\u00e9 quelques difficult\u00e9s lors des premi\u00e8res tentatives d&rsquo;export vers la YubiKey, car cette derni\u00e8re, bien que d\u00e9tect\u00e9e, ne semblait pas disponible. Il semble que deux processus scdaemon \u00e9taient d\u00e9marr\u00e9s et j&rsquo;ai donc pu r\u00e9soudre mon probl\u00e8me avec un simple \u00ab\u00a0killall scdaemon\u00a0\u00bb. Autre point l&rsquo;export devait \u00eatre r\u00e9alis\u00e9 en mode root, l&rsquo;option -E de sudo devient alors incontournable pour transmettre la variable d&rsquo;environnement \u00ab\u00a0GNUPGHOME\u00a0\u00bb. Pas grand-chose \u00e0 ajouter de plus, si ce n&rsquo;est qu&rsquo;il faut faire preuve de patience pour les op\u00e9rations de g\u00e9n\u00e9ration des clefs, qui mettent plusieurs minutes \u00e0 s&rsquo;ex\u00e9cuter sur un Pi z\u00e9ro.<br><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dans un article pr\u00e9c\u00e9dent d\u00e9crivant la partie g\u00e9n\u00e9ration de clefs PGP et transfert sur YubiKey, j&rsquo;avais \u00e9voqu\u00e9 qu&rsquo;il \u00e9tait envisageable de r\u00e9aliser le processus complet sur un ordinateur exclusivement r\u00e9serv\u00e9 pour cet usage. Je me suis donc procur\u00e9 un Raspberry Pi Z\u00e9ro, afin de v\u00e9rifier la validit\u00e9 de cette hypoth\u00e8se. Mes premiers tests ont n\u00e9anmoins &hellip; <a href=\"https:\/\/www.unicoda.com\/?p=3384\" class=\"more-link\">Continuer la lecture<span class=\"screen-reader-text\"> de &laquo;&nbsp;Installer scdaemon sur un Pi d\u00e9connect\u00e9 du r\u00e9seau&nbsp;&raquo;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[377],"tags":[33,400,399],"class_list":["post-3384","post","type-post","status-publish","format-standard","hentry","category-crypto","tag-pgp","tag-raspberry-pi-zero","tag-scdaemon"],"_links":{"self":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3384"}],"version-history":[{"count":6,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3384\/revisions"}],"predecessor-version":[{"id":3413,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=\/wp\/v2\/posts\/3384\/revisions\/3413"}],"wp:attachment":[{"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.unicoda.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}