Debian-facile

otyugh

CA Debian-Facile

Lieu : Quimperlé/Arzano

Distrib. : Debian Stable

Inscription : 20-09-2016

Site Web

Re : Grosse faille de sécurité dans APT - le patch arrive

Si tu lis le lien dans mon premier post, ils expliquent ça.

---

Debian Alain

Membre

Lieu : Bretagne

Distrib. : sid (unstable) / bullseye (stable)

Noyau : Linux sid 6.4.0-3-amd64

(G)UI : Gnome X.org (X11) / GDM3

Inscription : 11-03-2017

Site Web

Re : Grosse faille de sécurité dans APT - le patch arrive

depuis un petit moment , j'ai passé mes dépôts en https  . je pense que je ne me suis pas  trompé . confirmation ?

---

+ -- Les Cahiers du Débutant (Bullseye) -- + -- Les Cahiers de l'Admin (buster) -- +

+ (ISOs Debian Facile) + -- Les Commandes Linux (D - F) -- +

anonyme

Invité

Re : Grosse faille de sécurité dans APT - le patch arrive

Bonjour

sur testing il n'y a rien a installer , apt prend le https par défaut
juste a adapter le sources.list

#buster 10 https
deb https://deb.debian.org/debian/ buster main contrib non-free
deb https://deb.debian.org/debian-security buster/updates main contrib non-free
deb https://deb.debian.org/debian/ buster-updates main contrib non-free
 

nota: le paquet "apt-transport-https" sur Buster

Il s'agit d'un paquet factice de transition – la prise en charge de https a
été transférée dans apt 1.5. Il peut être supprimé sans risque.
 

je commence a peine maintenant a faire la modification (stretch et buster) 

Dernière modification par anonyme (13-02-2019 05:42:10)

d33p

Membre

Lieu : Cantal

Distrib. : Debian bookworm 64bits

Noyau : Linux 5.16.0-5-amd64

(G)UI : GNOME

Inscription : 01-12-2015

Re : Grosse faille de sécurité dans APT - le patch arrive

hello,

Je viens de changer http par https et voila le resultat:
(sous buster)

deb https://deb.debian.org/debian buster non-free contrib main
deb https://security.debian.org/debian-security buster/updates non-free contrib main
deb https://deb.debian.org/debian buster-updates non-free contrib main
 

Ign:2 https://security.debian.org/debian-security buster/updates InRelease
Err:4 https://security.debian.org/debian-security buster/updates Release
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown. The name in the certificate does not match the expected.  Could not handshake: Error in the certificate verification. [IP: 128.101.240.215 443]
Hit:1 https://cdn-aws.deb.debian.org/debian buster InRelease
Hit:3 https://cdn-aws.deb.debian.org/debian buster-updates InRelease
Reading package lists... Done
E: The repository 'https://security.debian.org/debian-security buster/updates Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

à  bientôt.

JC

Dernière modification par d33p (10-04-2019 04:24:39)

---

science sans conscience n'est que ruine de l'âme...

Debian Alain

Membre

Lieu : Bretagne

Distrib. : sid (unstable) / bullseye (stable)

Noyau : Linux sid 6.4.0-3-amd64

(G)UI : Gnome X.org (X11) / GDM3

Inscription : 11-03-2017

Site Web

Re : Grosse faille de sécurité dans APT - le patch arrive

bonjour    

oui , tu as fait la même erreur que moi , d33p .

en https ,le dépôt sécurity change .

tu peux t' inspirer de mon sources.list que je mets ici (pour partie) .

# buster / testing
deb https://deb.debian.org/debian/ testing main contrib non-free
deb-src https://deb.debian.org/debian/ testing main contrib non-free

# ancien dépôt sécurity
# deb http://security.debian.org/debian-security testing/updates main contrib non-free
# deb-src http://security.debian.org/debian-security testing/updates main contrib non-free

# nouveau dépôt sécurity rectifié ci - dessous en https
deb https://deb.debian.org/debian-security/ testing/updates main contrib non-free
deb-src https://deb.debian.org/debian-security/ testing/updates main contrib non-free

deb https://deb.debian.org/debian/ testing-updates main contrib non-free
deb-src https://deb.debian.org/debian/ testing-updates main contrib non-free
 

sudo apt update

[sudo] Mot de passe de alain : 
Atteint :1 https://cdn-aws.deb.debian.org/debian testing InRelease
Atteint :2 https://cdn-aws.deb.debian.org/debian-security testing/updates InRelease
Atteint :3 https://cdn-aws.deb.debian.org/debian testing-updates InRelease
Atteint :4 https://cdn-aws.deb.debian.org/debian unstable InRelease
Atteint :5 https://cdn-aws.deb.debian.org/debian experimental InRelease
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Tous les paquets sont à jour.

tu peux faire ceci :

(mais je ne t'apprends rien) :

sed -i "s/security.debian.org/deb.debian.org/g" /etc/apt/sources.list && apt update

et poste le retour , voir

Dernière modification par Debian Alain (10-04-2019 08:37:58)

---

+ -- Les Cahiers du Débutant (Bullseye) -- + -- Les Cahiers de l'Admin (buster) -- +

+ (ISOs Debian Facile) + -- Les Commandes Linux (D - F) -- +

d33p

Membre

Lieu : Cantal

Distrib. : Debian bookworm 64bits

Noyau : Linux 5.16.0-5-amd64

(G)UI : GNOME

Inscription : 01-12-2015

Re : Grosse faille de sécurité dans APT - le patch arrive

Hello,

Merci, ok, je vois -_-
Bah faut vraiment que j'arrête de faire des manips au reveil avant un thé noir ^^

JC

---

science sans conscience n'est que ruine de l'âme...