Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 24-02-2017 13:12:15

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

du coup faut-il modifier le wiki ou pas ?

Hors ligne

#27 24-02-2017 13:13:57

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : [wiki] Gestion des dépôts tiers

Mets-le comme nous venons de dire, tout jessie, je l'ai pas visité depuis que nous en parlons.
... character0255.gif

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#28 24-02-2017 13:48:03

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Gnome
Inscription : 16-03-2012
Site Web

Re : [wiki] Gestion des dépôts tiers

dans ce cas, il faut préciser que jessie est la version stable actuelle.
ensuite, mettre un avertissement pour justement éviter de mélanger nom de code, nom d'archive.
on en profite pour faire un lien vers apt_preferences

En ligne

#29 24-02-2017 14:52:40

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

bon on laisse comme ça car je ne suis pas convaincue que mettre stable pour le dépôt deb-multimedia avec une priorité à 100 posera problème quand stretch passera en stable.
Et ça facilite la rédaction du wiki sinon dans 6 mois, il faut repasser partout tongue

Hors ligne

#30 03-07-2017 17:38:22

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Suppression du dépôt tiers mozilla.net
par contre j'ai laissé une indication, celle donnée par mozilla.net, pour ceux qui sont sur testing et veulent installer firefox-release en ajoutant un dépôt Debian unstable.
et j'ai fait deux modifs de liens aussi dans les wiki iceweasel et firefox qui renvoyaient vers une page supprimée.

Hors ligne

#31 09-12-2017 17:27:32

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Pour le dépôt multimedia, j'ai modifié la commande apt-get update par

apt-get update -oAcquire::AllowInsecureRepositories=true


Commande indiquée sur le site deb-multimedia.org car sinon impossible pour moi de mettre à jour la liste des paquets sur le dépôt deb-multimedia
Il y a un truc ou maintenant, sécurité supplémentaire de stretch on est bien obligé de faire cette commande ?

Hors ligne

#32 09-12-2017 22:36:42

èfpé
Membre
Inscription : 10-07-2016

Re : [wiki] Gestion des dépôts tiers

Bonsoir,

En l'absence de la clé publique permettant de vérifier la signature du dépôt, il est normal d'obtenir :

apt-get update

Réception de:1 http://www.deb-multimedia.org stretch InRelease [33,4 kB]
Ign:2 http://deb.debian.org/debian stretch InRelease                                          
Atteint:3 http://deb.debian.org/debian stretch Release        
Ign:1 http://www.deb-multimedia.org stretch InRelease          
33,4 ko réceptionnés en 0s (70,2 ko/s)
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stretch InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


Pour autant cela n'empêche pas de mettre à jour les listes de paquets ;

apt-cache policy deb-multimedia-keyring

deb-multimedia-keyring:
  Installé : (aucun)
  Candidat : 2016.8.1
 Table de version :
     2016.8.1 500
        500 http://www.deb-multimedia.org stretch/main amd64 Packages


Et il est même possible d'installer ce fameux paquet qui nous manque :

apt-get install deb-multimedia-keyring

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
  deb-multimedia-keyring
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 10,7 ko dans les archives.
Après cette opération, 25,6 ko d'espace disque supplémentaires seront utilisés.
ATTENTION : les paquets suivants n'ont pas été authentifiés.
  deb-multimedia-keyring
Faut-il installer ces paquets sans vérification ? [o/N] n
E: Certains paquets n'ont pas pu être authentifiés


Les commandes proposées masquent le fonctionnement d'APT et donc freinent l'apprentissage mad

Hors ligne

#33 10-12-2017 00:39:54

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

èfpé a écrit :

Bonsoir,

En l'absence de la clé publique permettant de vérifier la signature du dépôt, il est normal d'obtenir :

apt-get update

Réception de:1 http://www.deb-multimedia.org stretch InRelease [33,4 kB]
Ign:2 http://deb.debian.org/debian stretch InRelease                                          
Atteint:3 http://deb.debian.org/debian stretch Release        
Ign:1 http://www.deb-multimedia.org stretch InRelease          
33,4 ko réceptionnés en 0s (70,2 ko/s)
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stretch InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


Pour autant cela n'empêche pas de mettre à jour les listes de paquets ;

apt-cache policy deb-multimedia-keyring

deb-multimedia-keyring:
  Installé : (aucun)
  Candidat : 2016.8.1
 Table de version :
     2016.8.1 500
        500 http://www.deb-multimedia.org stretch/main amd64 Packages


Et il est même possible d'installer ce fameux paquet qui nous manque :

apt-get install deb-multimedia-keyring

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
  deb-multimedia-keyring
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 10,7 ko dans les archives.
Après cette opération, 25,6 ko d'espace disque supplémentaires seront utilisés.
ATTENTION : les paquets suivants n'ont pas été authentifiés.
  deb-multimedia-keyring
Faut-il installer ces paquets sans vérification ? [o/N] n
E: Certains paquets n'ont pas pu être authentifiés


Les commandes proposées masquent le fonctionnement d'APT et donc freinent l'apprentissage mad


Ah oui tu as mis le doigt sur le truc, j’utilise apt update et install et non apt-get
Ceci dit je ne vois pas comment ces options explicites pourraient freiner l’apprentissage.peace_flag.gif
D'après le man apt-secure il y aura une évolution dans les futures versions

man apt-secure pour Stretch a écrit :

Comme exception temporaire, apt-get(8) (pas apt(8) !) émet seulement une mise en garde s'il rencontre des archives non authentifiées pour accorder une période de grâce un peu plus longue à cette modification affectant la compatibilité ascendante. Cette exception disparaîtra dans les futures versions et vous pouvez renoncer à ce délai de grâce en configurant l'option Binary::apt-get::Acquire::AllowInsecureRepositories à false ou en passant l'option --no-allow-insecure-repositories sur la ligne de commande.


Le wiki serait il déjà prêt pour Buster ?

Hors ligne

#34 10-12-2017 01:26:42

èfpé
Membre
Inscription : 10-07-2016

Re : [wiki] Gestion des dépôts tiers

Re-,

Alors en pratique je ne vois pas de différence entre apt et apt-get, mais j'ai tellement bidouillé que le retour d'apt-get n'est plus le même que posté précédemment ! Oui j'avoue : je trouve que les commandes interactives facilitent l'apprentissage, mais c'est peut-être un avis strictement personnel hmm

L'est quand même tordue, la procédure préconisée par la page deb-multimedia.org tongue

Dernière modification par èfpé (10-12-2017 01:36:42)

Hors ligne

#35 10-12-2017 10:40:05

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Bonjour smile

èfpé a écrit :

en pratique je ne vois pas de différence entre apt et apt-get,


c'est celle du man de apt-secure pour Stretch donnée en citation, ce qui donne sur une Debian Stretch :
pour apt update "seul"

apt update


Ign:1 http://download.videolan.org/pub/debian/stable  InRelease
Atteint:2 http://download.videolan.org/pub/debian/stable  Release              
Ign:3 http://deb.debian.org/debian stretch InRelease                          
Réception de:4 http://www.deb-multimedia.org stable InRelease [33,4 kB]        
Atteint:5 http://deb.debian.org/debian-security stretch/updates InRelease      
Atteint:6 http://deb.debian.org/debian stretch-updates InRelease
Atteint:7 http://deb.debian.org/debian buster InRelease        
Atteint:8 http://deb.debian.org/debian stretch Release        
Atteint:9 https://repo.skype.com/deb stable InRelease          
Err:4 http://www.deb-multimedia.org stable InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.


apt policy deb-multimedia-keyring


N: Impossible de trouver le paquet deb-multimedia-keyring


Pour apt-get update

apt-get update


Ign:1 http://download.videolan.org/pub/debian/stable  InRelease
Ign:2 http://deb.debian.org/debian stretch InRelease                  
Atteint:3 http://download.videolan.org/pub/debian/stable  Release    
Atteint:4 http://deb.debian.org/debian-security stretch/updates InRelease
Atteint:5 http://deb.debian.org/debian stretch-updates InRelease                                
Atteint:7 http://deb.debian.org/debian buster InRelease                                          
Atteint:8 http://deb.debian.org/debian stretch Release                                          
Réception de:6 http://www.deb-multimedia.org stable InRelease [33,4 kB]                          
Atteint:9 https://repo.skype.com/deb stable InRelease          
Ign:6 http://www.deb-multimedia.org stable InRelease
Réception de:12 http://www.deb-multimedia.org stable/main amd64 Packages [150 kB]
Réception de:13 http://www.deb-multimedia.org stable/main Translation-en [46,7 kB]
Réception de:14 http://www.deb-multimedia.org stable/main amd64 Contents (deb) [268 kB]
Réception de:15 http://www.deb-multimedia.org stable/non-free amd64 Packages [2 128 B]
Réception de:16 http://www.deb-multimedia.org stable/non-free Translation-en [338 B]
Réception de:17 http://www.deb-multimedia.org stable/non-free amd64 Contents (deb) [355 B]
501 ko réceptionnés en 2s (226 ko/s)                              
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


apt policy deb-multimedia-keyring


deb-multimedia-keyring:
  Installé : (aucun)
  Candidat : 2016.8.1
 Table de version :
     2016.8.1 500
        500 http://www.deb-multimedia.org stable/main amd64 Packages


Si j'ai bien compris le man de apt-secure, le comportement de apt-get est temporaire et à partir de Buster ce sera la même chose que pour apt.
Pour ce qui est de deb-multimedia, on peut surtout se demander pourquoi il ne fait pas un dépôt signé suivant les nouvelles normes non ? Je ne sais pas du tout s'il va faire évoluer ce point d'ici la prochaine stable.

Edit : en compléments sur l'option que j'ai ajoutée pour pouvoir mettre à jour la liste des paquets en utilisant apt update, on peut noter qu'elle ne supprime pas l'information sur le fait que le dépôt n'est pas signé que ce soit avec apt ou apt-get, elle ne masque donc pas le fonctionnement d’APT :

apt -oAcquire::AllowInsecureRepositories=true update


Ign:1 http://download.videolan.org/pub/debian/stable  InRelease
Atteint:2 http://download.videolan.org/pub/debian/stable  Release    
Ign:3 http://deb.debian.org/debian stretch InRelease                          
Réception de:4 http://www.deb-multimedia.org stable InRelease [33,4 kB]        
Atteint:5 http://deb.debian.org/debian-security stretch/updates InRelease      
Atteint:6 http://deb.debian.org/debian stretch-updates InRelease              
Atteint:7 http://deb.debian.org/debian buster InRelease                        
Atteint:8 http://deb.debian.org/debian stretch Release                        
Atteint:9 https://repo.skype.com/deb stable InRelease                          
Ign:4 http://www.deb-multimedia.org stable InRelease
33,4 ko réceptionnés en 1s (21,8 ko/s)
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
50 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


apt-get -oAcquire::AllowInsecureRepositories=true update


Ign:1 http://download.videolan.org/pub/debian/stable  InRelease
Ign:2 http://deb.debian.org/debian stretch InRelease                  
Atteint:3 http://download.videolan.org/pub/debian/stable  Release                                      
Atteint:4 http://deb.debian.org/debian-security stretch/updates InRelease                              
Atteint:5 http://deb.debian.org/debian stretch-updates InRelease      
Réception de:6 http://www.deb-multimedia.org stable InRelease [33,4 kB]
Atteint:7 http://deb.debian.org/debian buster InRelease              
Atteint:8 http://deb.debian.org/debian stretch Release        
Atteint:9 https://repo.skype.com/deb stable InRelease          
Ign:6 http://www.deb-multimedia.org stable InRelease
33,4 ko réceptionnés en 1s (22,9 ko/s)
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


Pour la commande d'installation, je ne sais pas ce qui a motivé l'ajout de l'option qui évite la réponse "oui" à donner à la question ci-dessous posée avec apt-get install ou avec apt install d'ailleurs :

ATTENTION : les paquets suivants n'ont pas été authentifiés.
  deb-multimedia-keyring
Faut-il installer ces paquets sans vérification ? [o/N]

Hors ligne

#36 10-12-2017 11:39:50

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Bon j'ai modifié suivant tous ces tests comparatifs et en respectant l'idée que pour l'apprentissage, il faut conserver la question lors de l'installation sur le fait que le paquet deb-multimedia-keyring n'est pas sécurisé.
ça doit faire un wiki opérationnel pour ceux qui utilisent (de façon automatique c'est mon cas tongue) apt au lieu de apt-get sur Stretch ou qui sont sur Buster et donc rien à changer normalement pour le passage en stable Buster sauf si le dépôt deb-multimedia utilise une méthode de signature correcte.

Hors ligne

#37 10-12-2017 12:56:42

èfpé
Membre
Inscription : 10-07-2016

Re : [wiki] Gestion des dépôts tiers

Re-,

OK ; vu... pour voir la différence, il faut commencer par un apt update, puis faire un apt-get update... et ce dès l'ajout du dépôt deb-multimedia, après c'est fichu. Ah ! le charme des premières fois big_smile

Bon, cette fois je sors par la porte dérobée... désolé pour le bruit de fond occasionné hmm

Dernière modification par èfpé (10-12-2017 13:06:42)

Hors ligne

#38 10-12-2017 13:14:08

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Bah ça a permis d’approfondir certains points et améliorer le wiki wink

Hors ligne

Pied de page des forums