Salut,
 
Pour mettre a jour mon système, je passe régulièrement un:
 urpmi.update -a  
pour mettre à jour la liste des paquetages puis un  
urpmi --auto-select pour installer les nouveaux paquetages.
 
Mais maintenant, à chaque fois, je reçois ce message:
Les paquetages suivants ont des signatures non valides:
/var/cache/urpmi/rpms/libmodplug0-0.7-4mdk.i586.rpm: Signature incorrecte ((SHA1) DSA sha1 md5 (GPG) (MISSING KEY) GPG#78d019f5 NOT OK)
Voulez-vous continuer l'installation ? (o/N) N
 
Par sécurité je dis Non, mais est ce que il y a vraiment un risque. Si oui, comment faire, car en disant Non, il empeche l'install des autres paquetages ?

il y a une procedure a faire pour ne pas avoir ce probleme.
Sur le site plf , ils expliquent sa.
http://plf.zarb.org/packages.php
Quand j'etait sous mandrake , je continuait quand meme

alias urpmi='alias --no-verify-rpm'

ok merci des réponses, mais l'un d'entere vous pourrait me dire ce que signifie concretement ce message d'erruer ? Qu'est ce qu'il vérifie ? que veut il dire en disqnt que la signature (la key j'imagine en anglais) est incorrecte

les paquets RPM de MandrakeLinux sont signés avec une clé GPG, c'est à dire que  tu es certains qu'ils viennent bien de chez Mandrake ; idem pour le PLF.
 
lorqu'il installe un paquet, urpmi vérifie d'abord si la signature est présente et si elle correspond à quelque chose qu'il connait. Si il n'y réussi pas, il te donne ce message

ok merci, je comprends mieux maintenant. J'ai effectivement, dans mes sources, qq ftp hors mandrake / PLF ...

tu peux demander à urpmi ne ne plus faire la vérification des signatures

oui merci, apparement comme c'est vérification est un peu accessoire, je vais l'éviter désormais..