logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 12-02-2019 10:09:47

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Grosse faille de sécurité dans APT - le patch arrive

Si tu lis le lien dans mon premier post, ils expliquent ça.

virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#27 12-02-2019 11:09:42

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Grosse faille de sécurité dans APT - le patch arrive

depuis un petit moment , j'ai passé mes dépôts en https  . je pense que je ne me suis pas  trompé . confirmation ?

Hors ligne

#28 13-02-2019 05:37:51

anonyme
Invité

Re : Grosse faille de sécurité dans APT - le patch arrive

Bonjour

sur testing il n'y a rien a installer , apt prend le https par défaut
juste a adapter le sources.list


#buster 10 https
deb https://deb.debian.org/debian/ buster main contrib non-free
deb https://deb.debian.org/debian-security buster/updates main contrib non-free
deb https://deb.debian.org/debian/ buster-updates main contrib non-free
 



nota: le paquet "apt-transport-https" sur Buster


Il s'agit d'un paquet factice de transition – la prise en charge de https a
été transférée dans apt 1.5. Il peut être supprimé sans risque.
 



je commence a peine maintenant a faire la modification (stretch et buster)  roll

Dernière modification par anonyme (13-02-2019 05:42:10)

#29 10-04-2019 04:19:06

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : Grosse faille de sécurité dans APT - le patch arrive

hello,

Je viens de changer http par https et voila le resultat:
(sous buster)

deb https://deb.debian.org/debian buster non-free contrib main
deb https://security.debian.org/debian-security buster/updates non-free contrib main
deb https://deb.debian.org/debian buster-updates non-free contrib main
 



Ign:2 https://security.debian.org/debian-security buster/updates InRelease
Err:4 https://security.debian.org/debian-security buster/updates Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected.  Could not handshake: Error in the certificate verification. [IP: 128.101.240.215 443]
Hit:1 https://cdn-aws.deb.debian.org/debian buster InRelease
Hit:3 https://cdn-aws.deb.debian.org/debian buster-updates InRelease
Reading package lists... Done
E: The repository 'https://security.debian.org/debian-security buster/updates Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.



à  bientôt.

JC

Dernière modification par d33p (10-04-2019 04:24:39)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#30 10-04-2019 08:19:08

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Grosse faille de sécurité dans APT - le patch arrive

bonjour big_smile  big_smile  big_smile

oui , tu as fait la même erreur que moi , d33p .

en https ,le dépôt sécurity change .

tu peux t' inspirer de mon sources.list que je mets ici (pour partie) .

# buster / testing
deb https://deb.debian.org/debian/ testing main contrib non-free
deb-src https://deb.debian.org/debian/ testing main contrib non-free

# ancien dépôt sécurity
# deb http://security.debian.org/debian-security testing/updates main contrib non-free
# deb-src http://security.debian.org/debian-security testing/updates main contrib non-free

# nouveau dépôt sécurity rectifié ci - dessous en https
deb https://deb.debian.org/debian-security/ testing/updates main contrib non-free
deb-src https://deb.debian.org/debian-security/ testing/updates main contrib non-free

deb https://deb.debian.org/debian/ testing-updates main contrib non-free
deb-src https://deb.debian.org/debian/ testing-updates main contrib non-free
 



sudo apt update


[sudo] Mot de passe de alain : 
Atteint :1 https://cdn-aws.deb.debian.org/debian testing InRelease
Atteint :2 https://cdn-aws.deb.debian.org/debian-security testing/updates InRelease
Atteint :3 https://cdn-aws.deb.debian.org/debian testing-updates InRelease
Atteint :4 https://cdn-aws.deb.debian.org/debian unstable InRelease
Atteint :5 https://cdn-aws.deb.debian.org/debian experimental InRelease
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Tous les paquets sont à jour.



tu peux faire ceci :

(mais je ne t'apprends rien) :

sed -i "s/security.debian.org/deb.debian.org/g" /etc/apt/sources.list && apt update


et poste le retour , voir

Dernière modification par Debian Alain (10-04-2019 08:37:58)

Hors ligne

#31 10-04-2019 08:31:46

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : Grosse faille de sécurité dans APT - le patch arrive

Hello,

Merci, ok, je vois -_-
Bah faut vraiment que j'arrête de faire des manips au reveil avant un thé noir ^^

JC

science sans conscience n'est que ruine de l'âme...

Hors ligne

Pied de page des forums