installation KeepassXC

• 64 bits:
  récupérer les liens Official AppImage sur keepassxc.org
• 32 bits: voir compil
• depuis la version 2.2.1, fin 2017, keepassxc est packagé dans les dépôts debian, sid & testing

téléchargement

    # l'application
wget https://github.com/keepassxreboot/keepassxc/releases/download/2.2.0/KeePassXC-2.2.0-x86_64.AppImage
    # la somme de contrôle au format sha comme son nom ne l'indique pas... :(
wget https://github.com/keepassxreboot/keepassxc/releases/download/2.2.0/KeePassXC-2.2.0-x86_64.AppImage.digest
    # la signature
wget https://github.com/keepassxreboot/keepassxc/releases/download/2.2.0/KeePassXC-2.2.0-x86_64.AppImage.sig

contrôle de l'intégrité du chargement avec la somme de contrôle

shasum -c KeePassXC-2.2.0-x86_64.AppImage.DIGEST 

KeePassXC-2.2.0-x86_64.AppImage: OK

contrôle de la signature (la bonne identité du chargement)

1- premier essai, quand la clé n'est pas connue

on vérifie, si la clé a déjà été chargée, on passe directement à 3-

gpg --verify KeePassXC-2.2.0-x86_64.AppImage.sig 

gpg: les données signées sont supposées être dans « KeePassXC-2.2.0-x86_64.AppImage »
gpg: Signature faite le lun. 26 juin 2017 16:58:28 CEST
gpg:                avec la clef RSA C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8
gpg: Impossible de vérifier la signature : Pas de clef publique

Impossible de vérifier la signature : Pas de clef publique: normal, on a jamais utilisé cette clé donc:

2- recherche clé: quand la clé n'est pas connue

la commande précédente nous a donné la clé C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8, on va la chercher dans les serveurs pour vérification

gpg --keyserver hkp://keys.gnupg.net --recv-keys C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8

gpg: /home/kyodev/.gnupg/trustdb.gpg : base de confiance créée
gpg: clef CFB4C2166397D0D2 : clef publique « KeePassXC Release <release@keepassxc.org> » importée
gpg: aucune clef de confiance ultime n'a été trouvée
gpg:       Quantité totale traitée : 1
gpg:                     importées : 1

3- on peut (re)vérifier

gpg --verify KeePassXC-2.2.0-x86_64.AppImage.sig 

gpg: les données signées sont supposées être dans « KeePassXC-2.2.0-x86_64.AppImage »
gpg: Signature faite le lun. 26 juin 2017 16:58:28 CEST
gpg:                avec la clef RSA C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8
gpg: Bonne signature de « KeePassXC Release <release@keepassxc.org> » [inconnu]
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:             Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : BF5A 669F 2272 CF43 24C1  FDA8 CFB4 C216 6397 D0D2
   Empreinte de la sous-clef : C1E4 CBA3 AD78 D3AF D894  F9E0 B7A6 6F03 B590 76A8

• Bonne signature de « KeePassXC Release <release@keepassxc.org> » : c'est bon, la clé est bien celle qui a été publiée
• Attention : cette clef n'est pas certifiée avec une signature de confiance. : par contre, elle n'a été pas été certifiées par des signatures de confiance, ce qui n'est pas forcément un drame, c'est selon le contexte.

4- lister les signataires de la clé pour info

gpg --list-sigs C1E4CBA3AD78D3AFD894F9E0B7A66F03B59076A8

pub   rsa4096 2017-01-03 [SC]
      BF5A669F2272CF4324C1FDA8CFB4C2166397D0D2
uid           [ unknown] KeePassXC Release <release@keepassxc.org>
sig          5C1B8E82B8030FCA 2017-05-15  [User ID not found]
sig 3        CFB4C2166397D0D2 2017-01-03  KeePassXC Release <release@keepassxc.org>
sub   rsa2048 2017-01-03 [S] [expires: 2019-01-03]
sig          CFB4C2166397D0D2 2017-01-03  KeePassXC Release <release@keepassxc.org>
sub   rsa2048 2017-01-03 [S] [expires: 2019-01-03]
sig          CFB4C2166397D0D2 2017-01-03  KeePassXC Release <release@keepassxc.org>
sub   rsa2048 2017-01-03 [S] [expires: 2019-01-03]
sig          CFB4C2166397D0D2 2017-01-03  KeePassXC Release <release@keepassxc.org>

rendre exécutable l'image

chmod +x KeePassXC-2.2.0-x86_64.AppImage

l'application dans l'image est dès maintenant utilisable avec:

./KeePassXC-2.2.0-x86_64.AppImage

mais....

installation système

    # on passe en root
su
    # on crée le répertoire de destination
mkdir -p /opt/KeePassXC

    # on déplace l'image exécutable dans ce répertoire
mv KeePassXC-2.2.0-x86_64.AppImage /opt/KeePassXC/

    # on sort du root
exit

    # on lance pour la dernière fois manuellement
/opt/KeePassXC/KeePassXC-2.2.0-x86_64.AppImage
    # on efface les fichiers accessoires
rm KeePassXC-2.2.0-x86_64.AppImage.*

Le programme se lance, et demande s'il doit s'intégrer au système.

Would you like to integrate /opt/KeePassXC-2.2.0-x86_64.AppImage with your system? 

This will add it to your applications menu and install icons.  
If you don't do this you can still launch the application by double-clicking on the AppImage.  

répondre Oui, Quitter.

en cas de réponse par non, pour revenir en arrière, effacer
~/.local/share/appimagekit/KeePassXC_no_desktopintegration (à vérifier)

voilà, le lanceur de KeepassXC est dans le menu, catégorie : Accessoires