logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 24-02-2017 12:12:15

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

du coup faut-il modifier le wiki ou pas ?

Hors ligne

#27 24-02-2017 12:13:57

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [wiki] Gestion des dépôts tiers

Mets-le comme nous venons de dire, tout jessie, je l'ai pas visité depuis que nous en parlons.
... character0255.gif

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#28 24-02-2017 12:48:03

Anonyme-8
Invité

Re : [wiki] Gestion des dépôts tiers

dans ce cas, il faut préciser que jessie est la version stable actuelle.
ensuite, mettre un avertissement pour justement éviter de mélanger nom de code, nom d'archive.
on en profite pour faire un lien vers apt_preferences

#29 24-02-2017 13:52:40

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

bon on laisse comme ça car je ne suis pas convaincue que mettre stable pour le dépôt deb-multimedia avec une priorité à 100 posera problème quand stretch passera en stable.
Et ça facilite la rédaction du wiki sinon dans 6 mois, il faut repasser partout tongue

Hors ligne

#30 03-07-2017 16:38:22

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Suppression du dépôt tiers mozilla.net
par contre j'ai laissé une indication, celle donnée par mozilla.net, pour ceux qui sont sur testing et veulent installer firefox-release en ajoutant un dépôt Debian unstable.
et j'ai fait deux modifs de liens aussi dans les wiki iceweasel et firefox qui renvoyaient vers une page supprimée.

Hors ligne

#31 09-12-2017 16:27:32

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Pour le dépôt multimedia, j'ai modifié la commande apt-get update par

apt-get update -oAcquire::AllowInsecureRepositories=true


Commande indiquée sur le site deb-multimedia.org car sinon impossible pour moi de mettre à jour la liste des paquets sur le dépôt deb-multimedia
Il y a un truc ou maintenant, sécurité supplémentaire de stretch on est bien obligé de faire cette commande ?

Hors ligne

#32 09-12-2017 21:36:42

èfpé
Membre
Inscription : 10-07-2016

Re : [wiki] Gestion des dépôts tiers

Bonsoir,

En l'absence de la clé publique permettant de vérifier la signature du dépôt, il est normal d'obtenir :

apt-get update

Réception de:1 http://www.deb-multimedia.org stretch InRelease [33,4 kB]
Ign:2 http://deb.debian.org/debian stretch InRelease                                          
Atteint:3 http://deb.debian.org/debian stretch Release        
Ign:1 http://www.deb-multimedia.org stretch InRelease          
33,4 ko réceptionnés en 0s (70,2 ko/s)
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stretch InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


Pour autant cela n'empêche pas de mettre à jour les listes de paquets ;

apt-cache policy deb-multimedia-keyring

deb-multimedia-keyring:
  Installé : (aucun)
  Candidat : 2016.8.1
 Table de version :
     2016.8.1 500
        500 http://www.deb-multimedia.org stretch/main amd64 Packages


Et il est même possible d'installer ce fameux paquet qui nous manque :

apt-get install deb-multimedia-keyring

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
  deb-multimedia-keyring
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 10,7 ko dans les archives.
Après cette opération, 25,6 ko d'espace disque supplémentaires seront utilisés.
ATTENTION : les paquets suivants n'ont pas été authentifiés.
  deb-multimedia-keyring
Faut-il installer ces paquets sans vérification ? [o/N] n
E: Certains paquets n'ont pas pu être authentifiés


Les commandes proposées masquent le fonctionnement d'APT et donc freinent l'apprentissage mad

Dernière modification par èfpé (19-12-2017 16:56:42)

Hors ligne

#33 09-12-2017 23:39:54

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

èfpé a écrit :

Bonsoir,

En l'absence de la clé publique permettant de vérifier la signature du dépôt, il est normal d'obtenir :

apt-get update

Réception de:1 http://www.deb-multimedia.org stretch InRelease [33,4 kB]
Ign:2 http://deb.debian.org/debian stretch InRelease                                          
Atteint:3 http://deb.debian.org/debian stretch Release        
Ign:1 http://www.deb-multimedia.org stretch InRelease          
33,4 ko réceptionnés en 0s (70,2 ko/s)
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stretch InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stretch InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


Pour autant cela n'empêche pas de mettre à jour les listes de paquets ;

apt-cache policy deb-multimedia-keyring

deb-multimedia-keyring:
  Installé : (aucun)
  Candidat : 2016.8.1
 Table de version :
     2016.8.1 500
        500 http://www.deb-multimedia.org stretch/main amd64 Packages


Et il est même possible d'installer ce fameux paquet qui nous manque :

apt-get install deb-multimedia-keyring

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Les NOUVEAUX paquets suivants seront installés :
  deb-multimedia-keyring
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 10,7 ko dans les archives.
Après cette opération, 25,6 ko d'espace disque supplémentaires seront utilisés.
ATTENTION : les paquets suivants n'ont pas été authentifiés.
  deb-multimedia-keyring
Faut-il installer ces paquets sans vérification ? [o/N] n
E: Certains paquets n'ont pas pu être authentifiés


Les commandes proposées masquent le fonctionnement d'APT et donc freinent l'apprentissage mad


Ah oui tu as mis le doigt sur le truc, j’utilise apt update et install et non apt-get
Ceci dit je ne vois pas comment ces options explicites pourraient freiner l’apprentissage.peace_flag.gif
D'après le man apt-secure il y aura une évolution dans les futures versions

man apt-secure pour Stretch a écrit :

Comme exception temporaire, apt-get(8) (pas apt(8) !) émet seulement une mise en garde s'il rencontre des archives non authentifiées pour accorder une période de grâce un peu plus longue à cette modification affectant la compatibilité ascendante. Cette exception disparaîtra dans les futures versions et vous pouvez renoncer à ce délai de grâce en configurant l'option Binary::apt-get::Acquire::AllowInsecureRepositories à false ou en passant l'option --no-allow-insecure-repositories sur la ligne de commande.


Le wiki serait il déjà prêt pour Buster ?

Hors ligne

#34 10-12-2017 00:26:42

èfpé
Membre
Inscription : 10-07-2016

Re : [wiki] Gestion des dépôts tiers

Re-,

Alors en pratique je ne vois pas de différence entre apt et apt-get, mais j'ai tellement bidouillé que le retour d'apt-get n'est plus le même que posté précédemment ! Oui j'avoue : je trouve que les commandes interactives facilitent l'apprentissage, mais c'est peut-être un avis strictement personnel hmm

L'est quand même tordue, la procédure préconisée par la page deb-multimedia.org tongue

Dernière modification par èfpé (10-12-2017 00:36:42)

Hors ligne

#35 10-12-2017 09:40:05

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Bonjour smile

èfpé a écrit :

en pratique je ne vois pas de différence entre apt et apt-get,


c'est celle du man de apt-secure pour Stretch donnée en citation, ce qui donne sur une Debian Stretch :
pour apt update "seul"

apt update


Ign:1 http://download.videolan.org/pub/debian/stable  InRelease
Atteint:2 http://download.videolan.org/pub/debian/stable  Release              
Ign:3 http://deb.debian.org/debian stretch InRelease                          
Réception de:4 http://www.deb-multimedia.org stable InRelease [33,4 kB]        
Atteint:5 http://deb.debian.org/debian-security stretch/updates InRelease      
Atteint:6 http://deb.debian.org/debian stretch-updates InRelease
Atteint:7 http://deb.debian.org/debian buster InRelease        
Atteint:8 http://deb.debian.org/debian stretch Release        
Atteint:9 https://repo.skype.com/deb stable InRelease          
Err:4 http://www.deb-multimedia.org stable InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
E: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.


apt policy deb-multimedia-keyring


N: Impossible de trouver le paquet deb-multimedia-keyring


Pour apt-get update

apt-get update


Ign:1 http://download.videolan.org/pub/debian/stable  InRelease
Ign:2 http://deb.debian.org/debian stretch InRelease                  
Atteint:3 http://download.videolan.org/pub/debian/stable  Release    
Atteint:4 http://deb.debian.org/debian-security stretch/updates InRelease
Atteint:5 http://deb.debian.org/debian stretch-updates InRelease                                
Atteint:7 http://deb.debian.org/debian buster InRelease                                          
Atteint:8 http://deb.debian.org/debian stretch Release                                          
Réception de:6 http://www.deb-multimedia.org stable InRelease [33,4 kB]                          
Atteint:9 https://repo.skype.com/deb stable InRelease          
Ign:6 http://www.deb-multimedia.org stable InRelease
Réception de:12 http://www.deb-multimedia.org stable/main amd64 Packages [150 kB]
Réception de:13 http://www.deb-multimedia.org stable/main Translation-en [46,7 kB]
Réception de:14 http://www.deb-multimedia.org stable/main amd64 Contents (deb) [268 kB]
Réception de:15 http://www.deb-multimedia.org stable/non-free amd64 Packages [2 128 B]
Réception de:16 http://www.deb-multimedia.org stable/non-free Translation-en [338 B]
Réception de:17 http://www.deb-multimedia.org stable/non-free amd64 Contents (deb) [355 B]
501 ko réceptionnés en 2s (226 ko/s)                              
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


apt policy deb-multimedia-keyring


deb-multimedia-keyring:
  Installé : (aucun)
  Candidat : 2016.8.1
 Table de version :
     2016.8.1 500
        500 http://www.deb-multimedia.org stable/main amd64 Packages


Si j'ai bien compris le man de apt-secure, le comportement de apt-get est temporaire et à partir de Buster ce sera la même chose que pour apt.
Pour ce qui est de deb-multimedia, on peut surtout se demander pourquoi il ne fait pas un dépôt signé suivant les nouvelles normes non ? Je ne sais pas du tout s'il va faire évoluer ce point d'ici la prochaine stable.

Edit : en compléments sur l'option que j'ai ajoutée pour pouvoir mettre à jour la liste des paquets en utilisant apt update, on peut noter qu'elle ne supprime pas l'information sur le fait que le dépôt n'est pas signé que ce soit avec apt ou apt-get, elle ne masque donc pas le fonctionnement d’APT :

apt -oAcquire::AllowInsecureRepositories=true update


Ign:1 http://download.videolan.org/pub/debian/stable  InRelease
Atteint:2 http://download.videolan.org/pub/debian/stable  Release    
Ign:3 http://deb.debian.org/debian stretch InRelease                          
Réception de:4 http://www.deb-multimedia.org stable InRelease [33,4 kB]        
Atteint:5 http://deb.debian.org/debian-security stretch/updates InRelease      
Atteint:6 http://deb.debian.org/debian stretch-updates InRelease              
Atteint:7 http://deb.debian.org/debian buster InRelease                        
Atteint:8 http://deb.debian.org/debian stretch Release                        
Atteint:9 https://repo.skype.com/deb stable InRelease                          
Ign:4 http://www.deb-multimedia.org stable InRelease
33,4 ko réceptionnés en 1s (21,8 ko/s)
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
50 packages can be upgraded. Run 'apt list --upgradable' to see them.
W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


apt-get -oAcquire::AllowInsecureRepositories=true update


Ign:1 http://download.videolan.org/pub/debian/stable  InRelease
Ign:2 http://deb.debian.org/debian stretch InRelease                  
Atteint:3 http://download.videolan.org/pub/debian/stable  Release                                      
Atteint:4 http://deb.debian.org/debian-security stretch/updates InRelease                              
Atteint:5 http://deb.debian.org/debian stretch-updates InRelease      
Réception de:6 http://www.deb-multimedia.org stable InRelease [33,4 kB]
Atteint:7 http://deb.debian.org/debian buster InRelease              
Atteint:8 http://deb.debian.org/debian stretch Release        
Atteint:9 https://repo.skype.com/deb stable InRelease          
Ign:6 http://www.deb-multimedia.org stable InRelease
33,4 ko réceptionnés en 1s (22,9 ko/s)
Lecture des listes de paquets... Fait
W: Erreur de GPG : http://www.deb-multimedia.org stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 5C808C2B65558117
W: The repository 'http://www.deb-multimedia.org stable InRelease' is not signed.
N: Data from such a repository can't be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.


Pour la commande d'installation, je ne sais pas ce qui a motivé l'ajout de l'option qui évite la réponse "oui" à donner à la question ci-dessous posée avec apt-get install ou avec apt install d'ailleurs :

ATTENTION : les paquets suivants n'ont pas été authentifiés.
  deb-multimedia-keyring
Faut-il installer ces paquets sans vérification ? [o/N]

Hors ligne

#36 10-12-2017 10:39:50

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Bon j'ai modifié suivant tous ces tests comparatifs et en respectant l'idée que pour l'apprentissage, il faut conserver la question lors de l'installation sur le fait que le paquet deb-multimedia-keyring n'est pas sécurisé.
ça doit faire un wiki opérationnel pour ceux qui utilisent (de façon automatique c'est mon cas tongue) apt au lieu de apt-get sur Stretch ou qui sont sur Buster et donc rien à changer normalement pour le passage en stable Buster sauf si le dépôt deb-multimedia utilise une méthode de signature correcte.

Hors ligne

#37 10-12-2017 11:56:42

èfpé
Membre
Inscription : 10-07-2016

Re : [wiki] Gestion des dépôts tiers

Re-,

OK ; vu... pour voir la différence, il faut commencer par un apt update, puis faire un apt-get update... et ce dès l'ajout du dépôt deb-multimedia, après c'est fichu. Ah ! le charme des premières fois big_smile

Bon, cette fois je sors par la porte dérobée... désolé pour le bruit de fond occasionné hmm

Dernière modification par èfpé (10-12-2017 12:06:42)

Hors ligne

#38 10-12-2017 12:14:08

chalu
Modératrice
Lieu : Anjou
Distrib. : openSUSE Tumbleweed
Noyau : Linux 5.12
(G)UI : KDE 5.21.4
Inscription : 11-03-2016

Re : [wiki] Gestion des dépôts tiers

Bah ça a permis d’approfondir certains points et améliorer le wiki wink

Hors ligne

#39 19-05-2020 13:02:33

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [wiki] Gestion des dépôts tiers

pour le pinning de deb-multimedia , je conseille de le régler à  -10 .

en effet , à 100 , il a tendance à écrire qd mme dans le système sans  qu'on le lui demande .

https://debian-facile.org/doc:systeme:apt:pinning

100 ≤ P < 500 : le paquet ne sera installé que s'il n'en existe aucune version plus récente, installée ou disponible dans une autre branche.

  0 < P < 100 : le paquet ne sera installé que si aucune autre version du paquet n'est installée.
   
      P < 0   : le paquet ne sera jamais installé.
 

Dernière modification par Debian Alain (19-05-2020 13:10:53)

Hors ligne

#40 19-05-2020 17:28:18

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [wiki] Gestion des dépôts tiers

Debian Alain a écrit :

pour le pinning de deb-multimedia , je conseille de le régler à  -10 .


Ça me paraît être une mauvaise idée, parce qu'à cette valeur les paquets installés depuis ce dépôt ne seront jamais mis à jour.

Debian Alain a écrit :

en effet , à 100 , il a tendance à écrire qd mme dans le système sans  qu'on le lui demande .


Tu peux détailler avec des exemples ? Un paquet avec une priorité de 100 ne devrait être installé que dans les cas suivants :

  • Si son installation est demandée explicitement, en précisant la version ou la branche d'origine.

  • Si son installation est demandée (explicitement ou en dépendance) et qu'il n'existe pas d'autre version du paquet avec une priorité plus élevée

  • Comme mise-à-jour d'un paquet déjà installé, s'il n'existe pas d'autre version du paquet avec une priorité plus élevée


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#41 19-05-2020 17:50:26

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [wiki] Gestion des dépôts tiers

hélas , vv222 , c'est les 2 ème et 3 ème point  que j'ai souvent observés .

avec un dépôt à 100 , en cas de m.a.j. du systeme , deb-multimedia vient polluer celui ci .

qu'on y ait ou non déjà installé un de ses programmes .

enfin , c'est ce qu'il me semble avoir remarqué .

Hors ligne

Pied de page des forums