le changement de stable a oldstable bloque les mises a jour automatiques
4 réponses
hamster
Salut.
J'ai installé debian 10 a plusieurs personnes. Dans le lot il y en a
évidamment plusieurs qui sont totalement incapables de se servir de la
ligne de commande. J'ai configuré unattended-upgrades pour qu'il fasse
les mises a jour de sécurité automatiquement tous les jours, sans rien
demander.
Depuis cet été, je me rend compte que les mises a jour ne se font plus.
Si on va dans synaptic et qu'on fait "recharger" on obtiens un horrible
message d'erreur qui dit :
--------------------------------
Le dépÍ´t «Â http://deb.debian.org/debian buster InRelease » a modifié sa
valeur «Â Version » de «Â 10.7 » Í «Â 10.11 »Le dépÍ´t
«Â http://deb.debian.org/debian buster InRelease » a modifié sa valeur
«Â Suite » de «Â stable » Í «Â oldstable »Ceci doit être pleinement accepté
avant que les mises Í jour depuis ce dépÍ´t puissent être appliquées.
Veuillez vous référer aux pages de manuel «Â apt-secure(8)Â » pour plus de
détails.Le dépÍ´t «Â http://security.debian.org/debian-security
buster/updates InRelease » a modifié sa valeur «Â Suite » de «Â stable » Í
«Â oldstable »Ceci doit être pleinement accepté avant que les mises Í
jour depuis ce dépÍ´t puissent être appliquées. Veuillez vous référer aux
pages de manuel «Â apt-secure(8)Â » pour plus de détails.Le dépÍ´t
«Â http://deb.debian.org/debian buster-updates InRelease » a modifié sa
valeur «Â Suite » de «Â stable-updates » Í «Â oldstable-updates »
--------------------------------
et bien sur on est totalement bloqué, on ne peut rien faire.
Si je tape apt update, c'est plus clair :
--------------------------------
root@hilde:~# apt update
Réception de :1 http://deb.debian.org/debian buster InRelease [122 kB]
Réception de :2 http://security.debian.org/debian-security
buster/updates InRelease [65,4 kB]
Réception de :3 http://deb.debian.org/debian buster-updates InRelease
[51,9 kB]
N: Le dépÍ´t «Â http://deb.debian.org/debian buster InRelease » a modifié
sa valeur «Â Version » de «Â 10.7 » Í «Â 10.11 »
E: Le dépÍ´t «Â http://deb.debian.org/debian buster InRelease » a modifié
sa valeur «Â Suite » de «Â stable » Í «Â oldstable »
N: Ceci doit être pleinement accepté avant que les mises Í jour depuis
ce dépÍ´t puissent être appliquées. Veuillez vous référer aux pages de
manuel «Â apt-secure(8)Â » pour plus de détails.
Souhaitez-vous accepter ces modifications et continuer Í mettre Í jour
depuis ce dépÍ´t ? [o/N]
--------------------------------
cette fois il y a au moins une possibilité d'agir… a condition d'arriver
a utiliser la ligne de commande.
Je suis allé voir dans man apt-secure comme recommandé, j'y ai trouvé
une option qui permet de dire a apt d'accepter des dépots non signés, ce
que j'ai pas trop envie de faire.
Évidamment, unattended-upgrades se fait bloquer lui aussi, mais on ne
s'en appercoit pas parce que ca n'apparait que dans les logs.
Est-ce que quelqu'un a une solution pour régler proprement ce problème ?
A minima, que la sortie d'une nouvelle version du dépot principal
n'interrompe pas les mises a jour de sécurité, qui sont sur un autre dépot.
Au mieux, que des dépots qui marchent très bien continuent a très bien
marcher sans avoir a aller trifouiller la ligne de commande, idéalement
meme sans aucune action, meme après la sortie d'une nouvelle version de
debian.
Merci de vos lumières.
PS : voici le sources.list concerné
---------------------------------
root@hilde:~# cat /etc/apt/sources.list
deb http://deb.debian.org/debian buster main contrib non-free
#deb-src http://deb.debian.org/debian buster main contrib non-free
deb http://security.debian.org/debian-security/ buster/updates main
contrib non-free
#deb-src http://security.debian.org/debian-security/ buster/updates main
contrib non-free
deb http://deb.debian.org/debian buster-updates main contrib non-free
#deb-src http://deb.debian.org/debian buster-updates main contrib non-free
Salut. J'ai installé debian 10 a plusieurs personnes. Dans le lot il y en a évidamment plusieurs qui sont totalement incapables de se servir de la ligne de commande. J'ai configuré unattended-upgrades pour qu'il fasse les mises a jour de sécurité automatiquement tous les jours, sans rien demander. Depuis cet été, je me rend compte que les mises a jour ne se font plus. Si on va dans synaptic et qu'on fait "recharger" on obtiens un horrible message d'erreur qui dit : -------------------------------- Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Version » de « 10.7 » Í « 10.11 »Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Suite » de « stable » Í « oldstable »Ceci doit être pleinement accepté avant que les mises Í jour depuis ce dépÍ´t puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails.Le dépÍ´t « http://security.debian.org/debian-security buster/updates InRelease » a modifié sa valeur « Suite » de « stable » Í « oldstable »Ceci doit être pleinement accepté avant que les mises Í jour depuis ce dépÍ´t puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails.Le dépÍ´t « http://deb.debian.org/debian buster-updates InRelease » a modifié sa valeur « Suite » de « stable-updates » Í « oldstable-updates » -------------------------------- et bien sur on est totalement bloqué, on ne peut rien faire. Si je tape apt update, c'est plus clair : -------------------------------- :~# apt update Réception de :1 http://deb.debian.org/debian buster InRelease [122 kB] Réception de :2 http://security.debian.org/debian-security buster/updates InRelease [65,4 kB] Réception de :3 http://deb.debian.org/debian buster-updates InRelease [51,9 kB] N: Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Version » de « 10.7 » Í « 10.11 » E: Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Suite » de « stable » Í « oldstable » N: Ceci doit être pleinement accepté avant que les mises Í jour depuis ce dépÍ´t puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails. Souhaitez-vous accepter ces modifications et continuer Í mettre Í jour depuis ce dépÍ´t ? [o/N] -------------------------------- cette fois il y a au moins une possibilité d'agir… a condition d'arriver a utiliser la ligne de commande. Je suis allé voir dans man apt-secure comme recommandé, j'y ai trouvé une option qui permet de dire a apt d'accepter des dépots non signés, ce que j'ai pas trop envie de faire. Évidamment, unattended-upgrades se fait bloquer lui aussi, mais on ne s'en appercoit pas parce que ca n'apparait que dans les logs. Est-ce que quelqu'un a une solution pour régler proprement ce problème ? A minima, que la sortie d'une nouvelle version du dépot principal n'interrompe pas les mises a jour de sécurité, qui sont sur un autre dépot. Au mieux, que des dépots qui marchent très bien continuent a très bien marcher sans avoir a aller trifouiller la ligne de commande, idéalement meme sans aucune action, meme après la sortie d'une nouvelle version de debian. Merci de vos lumières. PS : voici le sources.list concerné --------------------------------- :~# cat /etc/apt/sources.list deb http://deb.debian.org/debian buster main contrib non-free #deb-src http://deb.debian.org/debian buster main contrib non-free deb http://security.debian.org/debian-security/ buster/updates main contrib non-free #deb-src http://security.debian.org/debian-security/ buster/updates main contrib non-free deb http://deb.debian.org/debian buster-updates main contrib non-free #deb-src http://deb.debian.org/debian buster-updates main contrib non-free
-- Benoit SZCZYGIEL Z.Elec 30 rue de l'abbé Bonpain 59273 FRETIN tél 03 20 64 72 15
Bonsoir,
apt-get update --allow-releaseinfo-change
Benoit
----------------message d'origine-----------------
De: hamster [hamster@suna.fdn.fr]
Pour: debian-user-french [debian-user-french@lists.debian.org]
Date: Mon, 29 Nov 2021 20:11:37 +0100
-------------------------------------------------
Salut.
J'ai installé debian 10 a plusieurs personnes. Dans le lot il y en a
évidamment plusieurs qui sont totalement incapables de se servir de la
ligne de commande. J'ai configuré unattended-upgrades pour qu'il fasse
les mises a jour de sécurité automatiquement tous les jours, sans rien
demander.
Depuis cet été, je me rend compte que les mises a jour ne se font plus.
Si on va dans synaptic et qu'on fait "recharger" on obtiens un horrible
message d'erreur qui dit :
--------------------------------
Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa
valeur « Version » de « 10.7 » Í « 10.11 »Le dépÍ´t
« http://deb.debian.org/debian buster InRelease » a modifié sa valeur
« Suite » de « stable » Í « oldstable »Ceci doit être pleinement accepté
avant que les mises Í jour depuis ce dépÍ´t puissent être appliquées.
Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de
détails.Le dépÍ´t « http://security.debian.org/debian-security
buster/updates InRelease » a modifié sa valeur « Suite » de « stable » Í
« oldstable »Ceci doit être pleinement accepté avant que les mises Í
jour depuis ce dépÍ´t puissent être appliquées. Veuillez vous référer aux
pages de manuel « apt-secure(8) » pour plus de détails.Le dépÍ´t
« http://deb.debian.org/debian buster-updates InRelease » a modifié sa
valeur « Suite » de « stable-updates » Í « oldstable-updates »
--------------------------------
et bien sur on est totalement bloqué, on ne peut rien faire.
Si je tape apt update, c'est plus clair :
--------------------------------
root@hilde:~# apt update
Réception de :1 http://deb.debian.org/debian buster InRelease [122 kB]
Réception de :2 http://security.debian.org/debian-security
buster/updates InRelease [65,4 kB]
Réception de :3 http://deb.debian.org/debian buster-updates InRelease
[51,9 kB]
N: Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié
sa valeur « Version » de « 10.7 » Í « 10.11 »
E: Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié
sa valeur « Suite » de « stable » Í « oldstable »
N: Ceci doit être pleinement accepté avant que les mises Í jour depuis
ce dépÍ´t puissent être appliquées. Veuillez vous référer aux pages de
manuel « apt-secure(8) » pour plus de détails.
Souhaitez-vous accepter ces modifications et continuer Í mettre Í jour
depuis ce dépÍ´t ? [o/N]
--------------------------------
cette fois il y a au moins une possibilité d'agir… a condition d'arriver
a utiliser la ligne de commande.
Je suis allé voir dans man apt-secure comme recommandé, j'y ai trouvé
une option qui permet de dire a apt d'accepter des dépots non signés, ce
que j'ai pas trop envie de faire.
Évidamment, unattended-upgrades se fait bloquer lui aussi, mais on ne
s'en appercoit pas parce que ca n'apparait que dans les logs.
Est-ce que quelqu'un a une solution pour régler proprement ce problème ?
A minima, que la sortie d'une nouvelle version du dépot principal
n'interrompe pas les mises a jour de sécurité, qui sont sur un autre
dépot.
Au mieux, que des dépots qui marchent très bien continuent a très bien
marcher sans avoir a aller trifouiller la ligne de commande, idéalement
meme sans aucune action, meme après la sortie d'une nouvelle version de
debian.
Merci de vos lumières.
PS : voici le sources.list concerné
---------------------------------
root@hilde:~# cat /etc/apt/sources.list
deb http://deb.debian.org/debian buster main contrib non-free
#deb-src http://deb.debian.org/debian buster main contrib non-free
deb http://security.debian.org/debian-security/ buster/updates main
contrib non-free
#deb-src http://security.debian.org/debian-security/ buster/updates main
contrib non-free
deb http://deb.debian.org/debian buster-updates main contrib non-free
#deb-src http://deb.debian.org/debian buster-updates main contrib non-free
--
Benoit SZCZYGIEL
Z.Elec
30 rue de l'abbé Bonpain
59273 FRETIN
tél 03 20 64 72 15
Salut. J'ai installé debian 10 a plusieurs personnes. Dans le lot il y en a évidamment plusieurs qui sont totalement incapables de se servir de la ligne de commande. J'ai configuré unattended-upgrades pour qu'il fasse les mises a jour de sécurité automatiquement tous les jours, sans rien demander. Depuis cet été, je me rend compte que les mises a jour ne se font plus. Si on va dans synaptic et qu'on fait "recharger" on obtiens un horrible message d'erreur qui dit : -------------------------------- Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Version » de « 10.7 » Í « 10.11 »Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Suite » de « stable » Í « oldstable »Ceci doit être pleinement accepté avant que les mises Í jour depuis ce dépÍ´t puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails.Le dépÍ´t « http://security.debian.org/debian-security buster/updates InRelease » a modifié sa valeur « Suite » de « stable » Í « oldstable »Ceci doit être pleinement accepté avant que les mises Í jour depuis ce dépÍ´t puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails.Le dépÍ´t « http://deb.debian.org/debian buster-updates InRelease » a modifié sa valeur « Suite » de « stable-updates » Í « oldstable-updates » -------------------------------- et bien sur on est totalement bloqué, on ne peut rien faire. Si je tape apt update, c'est plus clair : -------------------------------- :~# apt update Réception de :1 http://deb.debian.org/debian buster InRelease [122 kB] Réception de :2 http://security.debian.org/debian-security buster/updates InRelease [65,4 kB] Réception de :3 http://deb.debian.org/debian buster-updates InRelease [51,9 kB] N: Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Version » de « 10.7 » Í « 10.11 » E: Le dépÍ´t « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Suite » de « stable » Í « oldstable » N: Ceci doit être pleinement accepté avant que les mises Í jour depuis ce dépÍ´t puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails. Souhaitez-vous accepter ces modifications et continuer Í mettre Í jour depuis ce dépÍ´t ? [o/N] -------------------------------- cette fois il y a au moins une possibilité d'agir… a condition d'arriver a utiliser la ligne de commande. Je suis allé voir dans man apt-secure comme recommandé, j'y ai trouvé une option qui permet de dire a apt d'accepter des dépots non signés, ce que j'ai pas trop envie de faire. Évidamment, unattended-upgrades se fait bloquer lui aussi, mais on ne s'en appercoit pas parce que ca n'apparait que dans les logs. Est-ce que quelqu'un a une solution pour régler proprement ce problème ? A minima, que la sortie d'une nouvelle version du dépot principal n'interrompe pas les mises a jour de sécurité, qui sont sur un autre dépot. Au mieux, que des dépots qui marchent très bien continuent a très bien marcher sans avoir a aller trifouiller la ligne de commande, idéalement meme sans aucune action, meme après la sortie d'une nouvelle version de debian. Merci de vos lumières. PS : voici le sources.list concerné --------------------------------- :~# cat /etc/apt/sources.list deb http://deb.debian.org/debian buster main contrib non-free #deb-src http://deb.debian.org/debian buster main contrib non-free deb http://security.debian.org/debian-security/ buster/updates main contrib non-free #deb-src http://security.debian.org/debian-security/ buster/updates main contrib non-free deb http://deb.debian.org/debian buster-updates main contrib non-free #deb-src http://deb.debian.org/debian buster-updates main contrib non-free
-- Benoit SZCZYGIEL Z.Elec 30 rue de l'abbé Bonpain 59273 FRETIN tél 03 20 64 72 15
hamster
Le 29/11/2021 Í 20:32, benoit szczygiel Z.Elec a écrit :
 Bonsoir, apt-get update --allow-releaseinfo-change
Merci pour l'astuce : en effet, ca marche. Mais ca demande quand meme de taper la commande quand y'a un "releaseinfo-change" et tant que cette commande n'est pas tapée, les mises a jour de sécurité ne se font pas. Comme je peux pas savoir a l'avance quand des "releaseinfo-change" vont arriver, il me reste a mettre un script dans /cron/weekly avec cette commande, comme ca quand le probème se présentera, les mises a jour de sécurité vont planter au pire pendant une semaine. A moins que quelqu'un n'ait une solution plus propre ?
Le 29/11/2021 Í 20:32, benoit szczygiel Z.Elec a écrit :
 Bonsoir,
apt-get update --allow-releaseinfo-change
Merci pour l'astuce : en effet, ca marche.
Mais ca demande quand meme de taper la commande quand y'a un
"releaseinfo-change" et tant que cette commande n'est pas tapée, les
mises a jour de sécurité ne se font pas.
Comme je peux pas savoir a l'avance quand des "releaseinfo-change" vont
arriver, il me reste a mettre un script dans /cron/weekly avec cette
commande, comme ca quand le probème se présentera, les mises a jour de
sécurité vont planter au pire pendant une semaine.
A moins que quelqu'un n'ait une solution plus propre ?
Le 29/11/2021 Í 20:32, benoit szczygiel Z.Elec a écrit :
 Bonsoir, apt-get update --allow-releaseinfo-change
Merci pour l'astuce : en effet, ca marche. Mais ca demande quand meme de taper la commande quand y'a un "releaseinfo-change" et tant que cette commande n'est pas tapée, les mises a jour de sécurité ne se font pas. Comme je peux pas savoir a l'avance quand des "releaseinfo-change" vont arriver, il me reste a mettre un script dans /cron/weekly avec cette commande, comme ca quand le probème se présentera, les mises a jour de sécurité vont planter au pire pendant une semaine. A moins que quelqu'un n'ait une solution plus propre ?
hamster
Le 01/12/2021 Í 09:12, a écrit :
L'élément de configuration suivant ne peut-il pas aider ? Acquire::AllowReleaseInfoChange::Suite "true";
Merci beaucoup, ca fait tout a fait ce que je veux. Par contre j'ai galéré un bon moment pour trouver dans quel fichier écrire cette ligne. Finalement c'est cette page qui m'a secouru : https://sleeplessbeastie.eu/2019/08/12/how-to-perform-suite-change/
Le 01/12/2021 Í 09:12, l0f4r0@tuta.io a écrit :
L'élément de configuration suivant ne peut-il pas aider ?
Acquire::AllowReleaseInfoChange::Suite "true";
Merci beaucoup, ca fait tout a fait ce que je veux. Par contre j'ai
galéré un bon moment pour trouver dans quel fichier écrire cette ligne.
Finalement c'est cette page qui m'a secouru :
https://sleeplessbeastie.eu/2019/08/12/how-to-perform-suite-change/
L'élément de configuration suivant ne peut-il pas aider ? Acquire::AllowReleaseInfoChange::Suite "true";
Merci beaucoup, ca fait tout a fait ce que je veux. Par contre j'ai galéré un bon moment pour trouver dans quel fichier écrire cette ligne. Finalement c'est cette page qui m'a secouru : https://sleeplessbeastie.eu/2019/08/12/how-to-perform-suite-change/
Haricophile
Le Wed, 1 Dec 2021 01:39:51 +0100, hamster a écrit :
Mais ca demande quand meme de taper la commande quand y'a un "releaseinfo-change" et tant que cette commande n'est pas tapée, les mises a jour de sécurité ne se font pas.
La démarche su passage en old-stable est certainement trop "geek". Ceci dit ça a pour moi un sens de ne pas laisser, sans une démarche volontaire, les utilisateur continuer Í utiliser une old-stable comme si c'était une stable. La maintenance n'est pas du tout la même ! Après ça reste une excellente idée d'améliorer le saut de version majeure, en fonction des différentes configurations rencontrées : Qui administre le système ? Le saut de version majeure n'est anodin sur aucun OS (les "rollings" diffusent les problèmes au long du temps). Typiquement mettre "stable" dans la sources.list fait la mise Í jour majeure automatiquement, mais expose au risque que tout ne se passe pas bien. C'est une excellente idée donc d'améliorer le système, mais c'est quand même mieux quand le processus est supervisé par quelqu'un de compétent...
Le Wed, 1 Dec 2021 01:39:51 +0100,
hamster <hamster@suna.fdn.fr> a écrit :
Mais ca demande quand meme de taper la commande quand y'a un
"releaseinfo-change" et tant que cette commande n'est pas tapée, les
mises a jour de sécurité ne se font pas.
La démarche su passage en old-stable est certainement trop
"geek". Ceci dit ça a pour moi un sens de ne pas laisser, sans une
démarche volontaire, les utilisateur continuer Í utiliser une
old-stable comme si c'était une stable. La maintenance n'est pas du tout
la même !
Après ça reste une excellente idée d'améliorer le saut de version
majeure, en fonction des différentes configurations rencontrées : Qui
administre le système ?
Le saut de version majeure n'est anodin sur aucun OS (les "rollings"
diffusent les problèmes au long du temps).
Typiquement mettre "stable" dans la sources.list fait la mise Í jour
majeure automatiquement, mais expose au risque que tout ne se passe pas
bien. C'est une excellente idée donc d'améliorer le système, mais
c'est quand même mieux quand le processus est supervisé par quelqu'un de
compétent...
Le Wed, 1 Dec 2021 01:39:51 +0100, hamster a écrit :
Mais ca demande quand meme de taper la commande quand y'a un "releaseinfo-change" et tant que cette commande n'est pas tapée, les mises a jour de sécurité ne se font pas.
La démarche su passage en old-stable est certainement trop "geek". Ceci dit ça a pour moi un sens de ne pas laisser, sans une démarche volontaire, les utilisateur continuer Í utiliser une old-stable comme si c'était une stable. La maintenance n'est pas du tout la même ! Après ça reste une excellente idée d'améliorer le saut de version majeure, en fonction des différentes configurations rencontrées : Qui administre le système ? Le saut de version majeure n'est anodin sur aucun OS (les "rollings" diffusent les problèmes au long du temps). Typiquement mettre "stable" dans la sources.list fait la mise Í jour majeure automatiquement, mais expose au risque que tout ne se passe pas bien. C'est une excellente idée donc d'améliorer le système, mais c'est quand même mieux quand le processus est supervisé par quelqu'un de compétent...
