cerhu > comp.os.* > comp.os.linux.configuration

Jo Engo (10/07/2019, 18h34)
J'ai ça quand je fais apt[itude] -u

[..] testing/update Release Erreur
404 Not Found [IpV6]
C'est quoi ça veut dire ? Un homme au milieu ?
(jusqu'à présent c'était bon)
yamo' (10/07/2019, 18h58)
Salut,

Jo Engo a tapoté le 10/07/2019 18:34:
> J'ai ça quand je fais apt[itude] -u
> [..] testing/update Release Erreur
> 404 Not Found [IpV6]
> C'est quoi ça veut dire ? Un homme au milieu ?
> (jusqu'à présent c'était bon)


Apparemment ça vient de changer : <https://wiki.debian.org/DebianTesting>
Jo Engo (10/07/2019, 18h58)
Le Wed, 10 Jul 2019 16:34:26 +0000, Jo Engo a écrit :

> c'était bon


Bon là je fais ça (parce que comme ça je peux copier/coller :
(sinon ça donne ça : [..] )

<début>
$ sudo apt update
[sudo] Mot de passe de abdallah : 
Atteint :1 [..] sid InRelease
Ign :2 [..] testing/updates
InRelease
Err :3 [..] testing/updates Release
404 Not Found [IP : 2a04:4e42:1d::204 80]
Atteint :4 [..] experimental InRelease
Réception de :5 [..] testing InRelease [117 kB]
E: Le dépôt « [..] testing InRelease » a
modifié sa valeur « Codename » de « buster » à « bullseye »
N: Ceci doit être pleinement accepté avant que les mises à jour depuis ce
dépôt puissent être appliquées. Veuillez vous référer aux pages de manuel
« apt-secure(8) » pour plus de détails.
Souhaitez-vous accepter ces modifications et continuer à mettre à jour
depuis ce dépôt ? [o/N]
<fin>
En fait je me doutais bien d'un truc du genre, mais cette 404 me gène aux
entournures. Quand pensez vous © (Loughing Out Loud) qu'en pensez-vous ?
Jo Engo (10/07/2019, 19h06)
Le Wed, 10 Jul 2019 18:58:16 +0200, yamo' a écrit :

> Apparemment ça vient de changer :
> <https://wiki.debian.org/DebianTesting>


Voui c'est ce que j'ai compris de la sortie d'apt. Après avoir dit oui
j'ai ce message :
E: Le dépôt [..] testing/updates
Release ne contient plus de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière
sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts
et les détails de configuration d'un utilisateur.

(j'avais pas compris à la première lecture, à la deuxième c'est bon).
Jo Engo (10/07/2019, 19h17)
Le Wed, 10 Jul 2019 17:06:03 +0000, Jo Engo a écrit :

> (j'avais pas compris à la première lecture, à la deuxième c'est bon).


En fait à la deuxième lecture ce n'est pas bon du tout :

Ign :4 [..] testing/updates
InRelease
Err :5 [..] testing/updates Release
Certificate verification failed: The certificate is NOT trusted. The
certificate issuer is unknown. The name in the certificate does not match
the expected. Could not handshake: Error in the certificate verification.
[IP : 2a02:16a8:dc41:100::233 443]
Lecture des listes de paquets... Fait

E: Le dépôt [..] testing/updates
Release ne contient plus de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière
sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts
et les détails de configuration d'un utilisateur.
yamo' (10/07/2019, 20h48)
Jo Engo a tapoté le 10/07/2019 19:06:
> Le Wed, 10 Jul 2019 18:58:16 +0200, yamo' a écrit :
>> Apparemment ça vient de changer :
>> <https://wiki.debian.org/DebianTesting>

> Voui c'est ce que j'ai compris de la sortie d'apt. Après avoir dit oui
> j'ai ce message :
> E: Le dépôt [..] testing/updates
> Release ne contient plus de fichier Release.


Justement, il faut relire le lien.

<http://security-cdn.debian.org/debian-security/dists/> => 404

Il faut renommer "testing/updates" en "testing-security/updates".

À part le wiki, je n'ai pas trouvé d'annonce officielle.
Jo Engo (10/07/2019, 21h22)
Le Wed, 10 Jul 2019 20:48:24 +0200, yamo' a écrit :

> Il faut renommer "testing/updates" en "testing-security/updates".


Merci beaucoup, j'aurais as trouvé tout seul o:-)
j'en ai profité pour remplacer http par https (je croyais que le problème
venait de là)
Nicolas George (10/07/2019, 22h02)
Jo Engo , dans le message
<pan$58780$46d1eadf$78d6ae70$f8c4dde7>, a écrit :
> j'en ai profité pour remplacer http par https (je croyais que le problème
> venait de là)


Tu as vraiment peur que quelqu'un sache quels paquets du mets à jour ?
Ce n'est pas très efficace, on peut assez facilement le deviner
simplement en observant la taille.
Jo Engo (11/07/2019, 00h33)
Le Wed, 10 Jul 2019 20:02:46 +0000, Nicolas George a écrit :

> Tu as vraiment peur que quelqu'un sache quels paquets du mets à jour ?
> Ce n'est pas très efficace, on peut assez facilement le deviner
> simplement en observant la taille.


C'est plus la provenance des paquets, le s de secure assure que c'est
bien le bon émetteur. Mais là j'ai (deux) nouveau souci :

Premier : j'ai un process intermittent qui m'accapare /var/lib/apt/lists/
lock Je n'arrive pas à voir qui c'est, dès que je le cherche il part,
suis-je clair ? C'est pas un des jobs (cron) habituels

Le deuxième :

Err :5 [..] testing-security/
updates Release
Certificate verification failed: The certificate is NOT trusted. The
certificate issuer is unknown. The name in the certificate does not match
the expected. Could not handshake: Error in the certificate verification.
[IP : 2a02:16a8:dc41:100::233 443]!

J'ai su y faire mais là j'ai oublié, il faut païper quelqque chose avec
apt-key c'est un truc du genre

curl url.example|apt-key add

mais je ne me rappelle pas la syntaxe exacte ni l'url qu'il faut pointer.
Quelqu'un sait ?
Jo Engo (11/07/2019, 01h17)
Le Wed, 10 Jul 2019 20:48:24 +0200, yamo' a écrit :

> Il faut renommer "testing/updates" en "testing-security/updates".


Bon vu que je prends sid, ça faisait double emploi? et je n'ai pas réussi
à trouver la bonne combinaison ? en toute logique j'ai commenté les lignes

(voir [..])
Nicolas George (11/07/2019, 10h50)
Jo Engo , dans le message
<pan$7e3c3$b53ebae3$bfac0a9b$3232ad64>, a écrit :
> C'est plus la provenance des paquets, le s de secure assure que c'est
> bien le bon émetteur.


Je me doutais que c'est ça l'idée, mais justement : Debian a déjà son
propre mécanisme d'authentification des paquets, plus sûr car il ne
dépend pas d'autorité de certification tierces et peu fiables.

Pour la sécurité, il ne suffit pas de mettre un s partout, il faut
comprendre les genres d'attaques.

> Certificate verification failed: The certificate is NOT trusted. The
> certificate issuer is unknown. The name in the certificate does not match
> the expected. Could not handshake: Error in the certificate verification.
> [IP : 2a02:16a8:dc41:100::233 443]!
> J'ai su y faire mais là j'ai oublié, il faut païper quelqque chose avec
> apt-key c'est un truc du genre


Non, ça ce serait si apt se plaint. Là, tu te fais avoir par HTTPS,
justement.

Fuseau horaire GMT +2. Il est actuellement 15h50. | Privacy Policy