Heu ?

Le
Jo Engo
J'ai ça quand je fais apt[itude] -u

http://security.debian.org/debian-security testing/update Release Erreur
404 Not Found [IpV6]
C'est quoi ça veut dire ? Un homme au milieu ?
(jusqu'à présent c'était bon)



--
Mat matador -bop me true jam !-
En Madame Malstrom t'est né
Dents et morts l'âme m'a damné
Majeur tempo broda tam-tam.
-- Rapilly, Robert
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
yamo'
Le #26521280
Salut,
Jo Engo a tapoté le 10/07/2019 18:34:
J'ai ça quand je fais apt[itude] -u
http://security.debian.org/debian-security testing/update Release Erreur
404 Not Found [IpV6]
C'est quoi ça veut dire ? Un homme au milieu ?
(jusqu'à présent c'était bon)



Apparemment ça vient de changer : --
Stéphane
Jo Engo
Le #26521279
Le Wed, 10 Jul 2019 16:34:26 +0000, Jo Engo a écrit :
c'était bon


Bon là je fais ça (parce que comme ça je peux copier/coller :
(sinon ça donne ça : http://le.iota.free.fr/provisoire/404.png )
<début>
$ sudo apt update
[sudo] Mot de passe de abdallah : 
Atteint :1 http://ftp.fr.debian.org/debian sid InRelease
Ign :2 http://security.debian.org/debian-security testing/updates
InRelease
Err :3 http://security.debian.org/debian-security testing/updates Release
404 Not Found [IP : 2a04:4e42:1d::204 80]
Atteint :4 http://ftp.fr.debian.org/debian experimental InRelease
Réception de :5 http://ftp.fr.debian.org/debian testing InRelease [117 kB]
E: Le dépôt « http://ftp.fr.debian.org/debian testing InRelease » a
modifié sa valeur « Codename » de « buster » à « bullseye »
N: Ceci doit être pleinement accepté avant que les mises à jour depuis ce
dépôt puissent être appliquées. Veuillez vous référer aux pages de manuel
« apt-secure(8) » pour plus de détails.
Souhaitez-vous accepter ces modifications et continuer à mettre à jour
depuis ce dépôt ? [o/N]
<fin>
En fait je me doutais bien d'un truc du genre, mais cette 404 me gène aux
entournures. Quand pensez vous © (Loughing Out Loud) qu'en pensez-vous ?
--
Si le message ne me plait pas, je l'efface.
-- Jayce - C'est comme ca ! --
Jo Engo
Le #26521284
Le Wed, 10 Jul 2019 18:58:16 +0200, yamo' a écrit :
Apparemment ça vient de changer :

Voui c'est ce que j'ai compris de la sortie d'apt. Après avoir dit oui
j'ai ce message :
E: Le dépôt http://security.debian.org/debian-security testing/updates
Release ne contient plus de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière
sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts
et les détails de configuration d'un utilisateur.
(j'avais pas compris à la première lecture, à la deuxième c'est bon).

--
CHRISTIANISME : A affranchi les esclaves.
-+- Gustave Flaubert, Dictionnaire des idées reçues -+-
Jo Engo
Le #26521282
Le Wed, 10 Jul 2019 17:06:03 +0000, Jo Engo a écrit :
(j'avais pas compris à la première lecture, à la deuxième c'est bon).


En fait à la deuxième lecture ce n'est pas bon du tout :
Ign :4 https://security.debian.org/debian-security testing/updates
InRelease
Err :5 https://security.debian.org/debian-security testing/updates Release
Certificate verification failed: The certificate is NOT trusted. The
certificate issuer is unknown. The name in the certificate does not match
the expected. Could not handshake: Error in the certificate verification.
[IP : 2a02:16a8:dc41:100::233 443]
Lecture des listes de paquets... Fait
E: Le dépôt https://security.debian.org/debian-security testing/updates
Release ne contient plus de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière
sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts
et les détails de configuration d'un utilisateur.

--
La plupart des hommes n'ont que ce qu'ils méritent.
Les autres sont célibataires.
-+- Sacha Guitry -+-
yamo'
Le #26521292
Jo Engo a tapoté le 10/07/2019 19:06:
Le Wed, 10 Jul 2019 18:58:16 +0200, yamo' a écrit :
Apparemment ça vient de changer :

Voui c'est ce que j'ai compris de la sortie d'apt. Après avoir dit oui
j'ai ce message :
E: Le dépôt http://security.debian.org/debian-security testing/updates
Release ne contient plus de fichier Release.

Justement, il faut relire le lien.
Il faut renommer "testing/updates" en "testing-security/updates".
À part le wiki, je n'ai pas trouvé d'annonce officielle.
--
Stéphane
Jo Engo
Le #26521299
Le Wed, 10 Jul 2019 20:48:24 +0200, yamo' a écrit :
Il faut renommer "testing/updates" en "testing-security/updates".


Merci beaucoup, j'aurais as trouvé tout seul o:-)
j'en ai profité pour remplacer http par https (je croyais que le problème
venait de là)
--
Nous n'avouons de petits défauts que pour
persuader que nous n'en avons pas de grands.
-+- François de La Rochefoucauld (1613-1680), Maximes 327 -+-
Nicolas George
Le #26521306
Jo Engo , dans le message
j'en ai profité pour remplacer http par https (je croyais que le problème
venait de là)

Tu as vraiment peur que quelqu'un sache quels paquets du mets à jour ?
Ce n'est pas très efficace, on peut assez facilement le deviner
simplement en observant la taille.
Jo Engo
Le #26521307
Le Wed, 10 Jul 2019 20:02:46 +0000, Nicolas George a écrit :
Tu as vraiment peur que quelqu'un sache quels paquets du mets à jour ?
Ce n'est pas très efficace, on peut assez facilement le deviner
simplement en observant la taille.

C'est plus la provenance des paquets, le s de secure assure que c'est
bien le bon émetteur. Mais là j'ai (deux) nouveau souci :
Premier : j'ai un process intermittent qui m'accapare /var/lib/apt/lists/
lock Je n'arrive pas à voir qui c'est, dès que je le cherche il part,
suis-je clair ? C'est pas un des jobs (cron) habituels
Le deuxième :
Err :5 https://security.debian.org/debian-security testing-security/
updates Release
Certificate verification failed: The certificate is NOT trusted. The
certificate issuer is unknown. The name in the certificate does not match
the expected. Could not handshake: Error in the certificate verification.
[IP : 2a02:16a8:dc41:100::233 443]!
J'ai su y faire mais là j'ai oublié, il faut païper quelqque chose avec
apt-key c'est un truc du genre
curl url.example|apt-key add
mais je ne me rappelle pas la syntaxe exacte ni l'url qu'il faut pointer.
Quelqu'un sait ?
--
Le temps que tu comprennes, on pourrait tuer un âne à coup de figues
molles.
-+- Marcel Pagnol -+-
Jo Engo
Le #26521308
Le Wed, 10 Jul 2019 20:48:24 +0200, yamo' a écrit :
Il faut renommer "testing/updates" en "testing-security/updates".


Bon vu que je prends sid, ça faisait double emploi… et je n'ai pas réussi
à trouver la bonne combinaison ⇒ en toute logique j'ai commenté les lignes
(voir https://www.debian.org/security/faq#testing)
--
Le refus des louanges est un désir d'être loué deux fois.
-+- François de La Rochefoucauld (1613-1680), Maximes 149 -+-
Nicolas George
Le #26521322
Jo Engo , dans le message
C'est plus la provenance des paquets, le s de secure assure que c'est
bien le bon émetteur.

Je me doutais que c'est ça l'idée, mais justement : Debian a déjà son
propre mécanisme d'authentification des paquets, plus sûr car il ne
dépend pas d'autorité de certification tierces et peu fiables.
Pour la sécurité, il ne suffit pas de mettre un s partout, il faut
comprendre les genres d'attaques.
Certificate verification failed: The certificate is NOT trusted. The
certificate issuer is unknown. The name in the certificate does not match
the expected. Could not handshake: Error in the certificate verification.
[IP : 2a02:16a8:dc41:100::233 443]!
J'ai su y faire mais là j'ai oublié, il faut païper quelqque chose avec
apt-key c'est un truc du genre

Non, ça ce serait si apt se plaint. Là, tu te fais avoir par HTTPS,
justement.
Publicité
Poster une réponse
Anonyme