[wiki] Gestion des dépôts tiers

chalu · 24-02-2017 12:12:15

du coup faut-il modifier le wiki ou pas ?

smolski · 24-02-2017 12:13:57

Mets-le comme nous venons de dire, tout jessie, je l'ai pas visité depuis que nous en parlons.
...

Anonyme-8 · 24-02-2017 12:48:03

dans ce cas, il faut préciser que jessie est la version stable actuelle.
ensuite, mettre un avertissement pour justement éviter de mélanger nom de code, nom d'archive.
on en profite pour faire un lien vers apt_preferences

chalu · 24-02-2017 13:52:40

bon on laisse comme ça car je ne suis pas convaincue que mettre stable pour le dépôt deb-multimedia avec une priorité à 100 posera problème quand stretch passera en stable.
Et ça facilite la rédaction du wiki sinon dans 6 mois, il faut repasser partout

chalu · 03-07-2017 16:38:22

Suppression du dépôt tiers mozilla.net
par contre j'ai laissé une indication, celle donnée par mozilla.net, pour ceux qui sont sur testing et veulent installer firefox-release en ajoutant un dépôt Debian unstable.
et j'ai fait deux modifs de liens aussi dans les wiki iceweasel et firefox qui renvoyaient vers une page supprimée.

chalu · 09-12-2017 16:27:32

Pour le dépôt multimedia, j'ai modifié la commande apt-get update par

apt-get update -oAcquire::AllowInsecureRepositories=true

Commande indiquée sur le site deb-multimedia.org car sinon impossible pour moi de mettre à jour la liste des paquets sur le dépôt deb-multimedia
Il y a un truc ou maintenant, sécurité supplémentaire de stretch on est bien obligé de faire cette commande ?

èfpé · 09-12-2017 21:36:42

Bonsoir,

En l'absence de la clé publique permettant de vérifier la signature du dépôt, il est normal d'obtenir :

apt-get update

Réception de:1 http://www.deb-multimedia.org stretch InRelease [33,4 kB]

Ign:2 http://deb.debian.org/debian stretch InRelease                                          

Atteint:3 http://deb.debian.org/debian stretch Release         

Ign:1 http://www.deb-multimedia.org stretch InRelease          

33,4 ko réceptionnés en 0s (70,2 ko/s)

Lecture des listes de paquets... Fait

W: Erreur de GPG : http://www.deb-multimedia.org stretch InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117

W: The repository 'http://www.deb-multimedia.org stretch InRelease' is not signed.

N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.

N: See apt-secure(8) manpage for repository creation and user configuration details.

Pour autant cela n'empêche pas de mettre à jour les listes de paquets ;

apt-cache policy deb-multimedia-keyring

deb-multimedia-keyring:

  Installé : (aucun)

  Candidat : 2016.8.1

 Table de version :

     2016.8.1 500

        500 http://www.deb-multimedia.org stretch/main amd64 Packages

Et il est même possible d'installer ce fameux paquet qui nous manque :

apt-get install deb-multimedia-keyring

Lecture des listes de paquets... Fait

Construction de l'arbre des dépendances       

Lecture des informations d'état... Fait

Les NOUVEAUX paquets suivants seront installés :

  deb-multimedia-keyring

0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.

Il est nécessaire de prendre 10,7 ko dans les archives.

Après cette opération, 25,6 ko d'espace disque supplémentaires seront utilisés.

ATTENTION : les paquets suivants n'ont pas été authentifiés.

  deb-multimedia-keyring

Faut-il installer ces paquets sans vérification ? [o/N] n

E: Certains paquets n'ont pas pu être authentifiés

Les commandes proposées masquent le fonctionnement d'APT et donc freinent l'apprentissage

Dernière modification par èfpé (19-12-2017 16:56:42)

chalu · 09-12-2017 23:39:54

èfpé a écrit :

Bonsoir,

En l'absence de la clé publique permettant de vérifier la signature du dépôt, il est normal d'obtenir :

apt-get update
Réception de:1 http://www.deb-multimedia.org stretch InRelease [33,4 kB]
Ign:2 http://deb.debian.org/debian stretch InRelease
Atteint:3 http://deb.debian.org/debian stretch Release
Ign:1 http://www.deb-multimedia.org stretch InRelease
33,4 ko réceptionnés en 0s (70,2 ko/s)
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stretch InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Pour autant cela n'empêche pas de mettre à jour les listes de paquets ;

apt-cache policy deb-multimedia-keyring
deb-multimedia-keyring:
Installé : (aucun)
Candidat : 2016.8.1
Table de version :
2016.8.1 500
500 http://www.deb-multimedia.org stretch/main amd64 Packages

Et il est même possible d'installer ce fameux paquet qui nous manque :

apt-get install deb-multimedia-keyring
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
deb-multimedia-keyring
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 10,7 ko dans les archives.
Après cette opération, 25,6 ko d'espace disque supplémentaires seront utilisés.
ATTENTION : les paquets suivants n'ont pas été authentifiés.
deb-multimedia-keyring
Faut-il installer ces paquets sans vérification ? [o/N] n
E: Certains paquets n'ont pas pu être authentifiés

Les commandes proposées masquent le fonctionnement d'APT et donc freinent l'apprentissage

Ah oui tu as mis le doigt sur le truc, j’utilise apt update et install et non apt-get
Ceci dit je ne vois pas comment ces options explicites pourraient freiner l’apprentissage.
D'après le man apt-secure il y aura une évolution dans les futures versions

man apt-secure pour Stretch a écrit :

Comme exception temporaire, apt-get(8) (pas apt(8) !) émet seulement une mise en garde s'il rencontre des archives non authentifiées pour accorder une période de grâce un peu plus longue à cette modification affectant la compatibilité ascendante. Cette exception disparaîtra dans les futures versions et vous pouvez renoncer à ce délai de grâce en configurant l'option Binary::apt-get::Acquire::AllowInsecureRepositories à false ou en passant l'option --no-allow-insecure-repositories sur la ligne de commande.

Le wiki serait il déjà prêt pour Buster ?

èfpé · 10-12-2017 00:26:42

Re-,

Alors en pratique je ne vois pas de différence entre apt et apt-get, mais j'ai tellement bidouillé que le retour d'apt-get n'est plus le même que posté précédemment ! Oui j'avoue : je trouve que les commandes interactives facilitent l'apprentissage, mais c'est peut-être un avis strictement personnel

L'est quand même tordue, la procédure préconisée par la page deb-multimedia.org

Dernière modification par èfpé (10-12-2017 00:36:42)

chalu · 10-12-2017 09:40:05

Bonjour

èfpé a écrit :

en pratique je ne vois pas de différence entre apt et apt-get,

c'est celle du man de apt-secure pour Stretch donnée en citation, ce qui donne sur une Debian Stretch :
pour apt update "seul"

apt update

Ign:1 http://download.videolan.org/pub/debian/stable  InRelease

Atteint:2 http://download.videolan.org/pub/debian/stable  Release              

Ign:3 http://deb.debian.org/debian stretch InRelease                           

Réception de:4 http://www.deb-multimedia.org stable InRelease [33,4 kB]        

Atteint:5 http://deb.debian.org/debian-security stretch/updates InRelease      

Atteint:6 http://deb.debian.org/debian stretch-updates InRelease

Atteint:7 http://deb.debian.org/debian buster InRelease        

Atteint:8 http://deb.debian.org/debian stretch Release         

Atteint:9 https://repo.skype.com/deb stable InRelease          

Err:4 http://www.deb-multimedia.org stable InRelease

  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117

Lecture des listes de paquets... Fait

W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117

E: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.

N: Updating from such a repository can't be done securely, and is therefore disabled by default.

N: See apt-secure(8) manpage for repository creation and user configuration details.

apt policy deb-multimedia-keyring

N: Impossible de trouver le paquet deb-multimedia-keyring

Pour apt-get update

apt-get update

Ign:1 http://download.videolan.org/pub/debian/stable  InRelease

Ign:2 http://deb.debian.org/debian stretch InRelease                  

Atteint:3 http://download.videolan.org/pub/debian/stable  Release     

Atteint:4 http://deb.debian.org/debian-security stretch/updates InRelease

Atteint:5 http://deb.debian.org/debian stretch-updates InRelease                                 

Atteint:7 http://deb.debian.org/debian buster InRelease                                          

Atteint:8 http://deb.debian.org/debian stretch Release                                           

Réception de:6 http://www.deb-multimedia.org stable InRelease [33,4 kB]                          

Atteint:9 https://repo.skype.com/deb stable InRelease          

Ign:6 http://www.deb-multimedia.org stable InRelease

Réception de:12 http://www.deb-multimedia.org stable/main amd64 Packages [150 kB]

Réception de:13 http://www.deb-multimedia.org stable/main Translation-en [46,7 kB]

Réception de:14 http://www.deb-multimedia.org stable/main amd64 Contents (deb) [268 kB]

Réception de:15 http://www.deb-multimedia.org stable/non-free amd64 Packages [2 128 B]

Réception de:16 http://www.deb-multimedia.org stable/non-free Translation-en [338 B]

Réception de:17 http://www.deb-multimedia.org stable/non-free amd64 Contents (deb) [355 B]

501 ko réceptionnés en 2s (226 ko/s)                              

Lecture des listes de paquets... Fait

W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117

W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.

N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.

N: See apt-secure(8) manpage for repository creation and user configuration details.

apt policy deb-multimedia-keyring

deb-multimedia-keyring:

  Installé : (aucun)

  Candidat : 2016.8.1

 Table de version :

     2016.8.1 500

        500 http://www.deb-multimedia.org stable/main amd64 Packages

Si j'ai bien compris le man de apt-secure, le comportement de apt-get est temporaire et à partir de Buster ce sera la même chose que pour apt.
Pour ce qui est de deb-multimedia, on peut surtout se demander pourquoi il ne fait pas un dépôt signé suivant les nouvelles normes non ? Je ne sais pas du tout s'il va faire évoluer ce point d'ici la prochaine stable.

Edit : en compléments sur l'option que j'ai ajoutée pour pouvoir mettre à jour la liste des paquets en utilisant apt update, on peut noter qu'elle ne supprime pas l'information sur le fait que le dépôt n'est pas signé que ce soit avec apt ou apt-get, elle ne masque donc pas le fonctionnement d’APT :

apt -oAcquire::AllowInsecureRepositories=true update

Ign:1 http://download.videolan.org/pub/debian/stable  InRelease

Atteint:2 http://download.videolan.org/pub/debian/stable  Release     

Ign:3 http://deb.debian.org/debian stretch InRelease                           

Réception de:4 http://www.deb-multimedia.org stable InRelease [33,4 kB]        

Atteint:5 http://deb.debian.org/debian-security stretch/updates InRelease      

Atteint:6 http://deb.debian.org/debian stretch-updates InRelease               

Atteint:7 http://deb.debian.org/debian buster InRelease                        

Atteint:8 http://deb.debian.org/debian stretch Release                         

Atteint:9 https://repo.skype.com/deb stable InRelease                          

Ign:4 http://www.deb-multimedia.org stable InRelease

33,4 ko réceptionnés en 1s (21,8 ko/s)

Lecture des listes de paquets... Fait

Construction de l'arbre des dépendances       

Lecture des informations d'état... Fait

50 packages can be upgraded. Run 'apt list --upgradable' to see them.

W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117

W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.

N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.

N: See apt-secure(8) manpage for repository creation and user configuration details.

apt-get -oAcquire::AllowInsecureRepositories=true update

Ign:1 http://download.videolan.org/pub/debian/stable  InRelease

Ign:2 http://deb.debian.org/debian stretch InRelease                  

Atteint:3 http://download.videolan.org/pub/debian/stable  Release                                       

Atteint:4 http://deb.debian.org/debian-security stretch/updates InRelease                               

Atteint:5 http://deb.debian.org/debian stretch-updates InRelease      

Réception de:6 http://www.deb-multimedia.org stable InRelease [33,4 kB]

Atteint:7 http://deb.debian.org/debian buster InRelease               

Atteint:8 http://deb.debian.org/debian stretch Release         

Atteint:9 https://repo.skype.com/deb stable InRelease          

Ign:6 http://www.deb-multimedia.org stable InRelease

33,4 ko réceptionnés en 1s (22,9 ko/s)

Lecture des listes de paquets... Fait

W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117

W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.

N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.

N: See apt-secure(8) manpage for repository creation and user configuration details.

Pour la commande d'installation, je ne sais pas ce qui a motivé l'ajout de l'option qui évite la réponse "oui" à donner à la question ci-dessous posée avec apt-get install ou avec apt install d'ailleurs :

ATTENTION : les paquets suivants n'ont pas été authentifiés.

  deb-multimedia-keyring

Faut-il installer ces paquets sans vérification ? [o/N]

chalu · 10-12-2017 10:39:50

Bon j'ai modifié suivant tous ces tests comparatifs et en respectant l'idée que pour l'apprentissage, il faut conserver la question lors de l'installation sur le fait que le paquet deb-multimedia-keyring n'est pas sécurisé.
ça doit faire un wiki opérationnel pour ceux qui utilisent (de façon automatique c'est mon cas

) apt au lieu de apt-get sur Stretch ou qui sont sur Buster et donc rien à changer normalement pour le passage en stable Buster sauf si le dépôt deb-multimedia utilise une méthode de signature correcte.

èfpé · 10-12-2017 11:56:42

Re-,

OK ; vu... pour voir la différence, il faut commencer par un apt update, puis faire un apt-get update... et ce dès l'ajout du dépôt deb-multimedia, après c'est fichu. Ah ! le charme des premières fois

Bon, cette fois je sors par la porte dérobée... désolé pour le bruit de fond occasionné

Dernière modification par èfpé (10-12-2017 12:06:42)

chalu · 10-12-2017 12:14:08

Bah ça a permis d’approfondir certains points et améliorer le wiki

Debian Alain · 19-05-2020 13:02:33

pour le pinning de deb-multimedia , je conseille de le régler à -10 .

en effet , à 100 , il a tendance à écrire qd mme dans le système sans qu'on le lui demande .

https://debian-facile.org/doc:systeme:apt:pinning

100 ≤ P < 500 : le paquet ne sera installé que s'il n'en existe aucune version plus récente, installée ou disponible dans une autre branche.

  0 < P < 100 : le paquet ne sera installé que si aucune autre version du paquet n'est installée.

      P < 0   : le paquet ne sera jamais installé.

Dernière modification par Debian Alain (19-05-2020 13:10:53)

vv222 · 19-05-2020 17:28:18

Debian Alain a écrit :

pour le pinning de deb-multimedia , je conseille de le régler à -10 .

Ça me paraît être une mauvaise idée, parce qu'à cette valeur les paquets installés depuis ce dépôt ne seront jamais mis à jour.

Debian Alain a écrit :

en effet , à 100 , il a tendance à écrire qd mme dans le système sans qu'on le lui demande .

Tu peux détailler avec des exemples ? Un paquet avec une priorité de 100 ne devrait être installé que dans les cas suivants :

Si son installation est demandée explicitement, en précisant la version ou la branche d'origine.
Si son installation est demandée (explicitement ou en dépendance) et qu'il n'existe pas d'autre version du paquet avec une priorité plus élevée
Comme mise-à-jour d'un paquet déjà installé, s'il n'existe pas d'autre version du paquet avec une priorité plus élevée

Debian Alain · 19-05-2020 17:50:26

hélas , vv222 , c'est les 2 ème et 3 ème point que j'ai souvent observés .

avec un dépôt à 100 , en cas de m.a.j. du systeme , deb-multimedia vient polluer celui ci .

qu'on y ait ou non déjà installé un de ses programmes .

enfin , c'est ce qu'il me semble avoir remarqué .

Debian-facile

#26 24-02-2017 12:12:15

Re : [wiki] Gestion des dépôts tiers

#27 24-02-2017 12:13:57

Re : [wiki] Gestion des dépôts tiers

#28 24-02-2017 12:48:03

Re : [wiki] Gestion des dépôts tiers

#29 24-02-2017 13:52:40

Re : [wiki] Gestion des dépôts tiers

#30 03-07-2017 16:38:22

Re : [wiki] Gestion des dépôts tiers

#31 09-12-2017 16:27:32

Re : [wiki] Gestion des dépôts tiers

#32 09-12-2017 21:36:42

Re : [wiki] Gestion des dépôts tiers

#33 09-12-2017 23:39:54

Re : [wiki] Gestion des dépôts tiers

#34 10-12-2017 00:26:42

Re : [wiki] Gestion des dépôts tiers

#35 10-12-2017 09:40:05

Re : [wiki] Gestion des dépôts tiers

#36 10-12-2017 10:39:50

Re : [wiki] Gestion des dépôts tiers

#37 10-12-2017 11:56:42

Re : [wiki] Gestion des dépôts tiers

#38 10-12-2017 12:14:08

Re : [wiki] Gestion des dépôts tiers

#39 19-05-2020 13:02:33

Re : [wiki] Gestion des dépôts tiers

#40 19-05-2020 17:28:18

Re : [wiki] Gestion des dépôts tiers

#41 19-05-2020 17:50:26

Re : [wiki] Gestion des dépôts tiers

Pied de page des forums