Versions de Certbot "incohérentes" Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3134
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

16 janv. 2020, 13:17

Salut,

J'ai reçu un mail ce matin de Lets Encrypt me mettant en garde sur la nécessité de mettre à jour mon client;
According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Your client's IP address was:
etc.
La machine en question est sous Stretch (oldstable).
Ni une ni deux, J'ai mis à jour Certbot vers Buster:

Code : Tout sélectionner

# apt install certbot -t stable
Je suis donc maintenant avec la version Certbot 0.31 de apt, et le binaire de certbot est d'accord avec ça...

Code : Tout sélectionner

# apt-cache policy certbot | grep -i Installé
  Installé : 0.31.0-1
# certbot --version
certbot 0.31.0
Par curiosité je suis allé voir une autre machine (elle aussi sous Stretch), et là... petite surprise...

Code : Tout sélectionner

# apt-cache policy certbot | grep -i Installé
  Installé : 0.28.0-1~deb9u2
# certbot --version
certbot 1.1.0
:017:

Auriez-vous une idée du pourquoi ?
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
Grhim
Membre actif
Membre actif
Messages : 959
Enregistré le : 30 mai 2016, 01:00
Localisation : Terra
Diaspora* : Grhim@fessedebouc.fr
Jappix : testouille@xmpp.jp
Status : Hors ligne

30 janv. 2020, 20:20

la seconde machine est-elle aussi à jour ???

as-tu essayer de la redémarrer ?

sur https://packages.debian.org/stretch/certbot les versions ont l'air de collé mais c'est assez troublant en effet ...
-- D3b1@n Stable + Testing-Unstable -.- Enlightenment / Gnome 3 - Kali - raspberry pi 3+ raspbian/kali
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 671
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

30 janv. 2020, 22:34

Salut Lol,

Soit tu est fatigué,
soit tu es trop speed
ou c'est moi qui suis étanche (c'est possible :))
stretch (oldstable) (web): configuration automatique de HTTPS avec Let's Encrypt
0.28.0-1~deb9u2: all
stretch-updates (web): configuration automatique de HTTPS avec Let's Encrypt
0.28.0-1~deb9u2: all
stretch-backports (web): configuration automatique de HTTPS avec Let's Encrypt
0.28.0-1~bpo9+1: all
buster (stable) (web): configuration automatique de HTTPS avec Let's Encrypt
0.31.0-1: all

et tu écris :
je suis allé voir une autre machine (elle aussi sous Stretch),
Ben oui Stretch est en 0.28 et Buster en 0.31

Où est l'erreur ? :017:
Debian testing/stable - XFCE
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 671
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

30 janv. 2020, 22:47

Grhim doit voir juste la 2de n'est pas à jour => 1.1.0-1: all en testing/sid

donc tu devrais avoir du testing/sid dans tes sources
Debian testing/stable - XFCE
Avatar du membre
Grhim
Membre actif
Membre actif
Messages : 959
Enregistré le : 30 mai 2016, 01:00
Localisation : Terra
Diaspora* : Grhim@fessedebouc.fr
Jappix : testouille@xmpp.jp
Status : Hors ligne

31 janv. 2020, 00:23

dezix a écrit :
30 janv. 2020, 22:47
Grhim doit voir juste la 2de n'est pas à jour => 1.1.0-1: all en testing/sid
Je l'amenais doucement vers cette option :) :023:
-- D3b1@n Stable + Testing-Unstable -.- Enlightenment / Gnome 3 - Kali - raspberry pi 3+ raspbian/kali
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3134
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

31 janv. 2020, 08:01

dezix a écrit :
30 janv. 2020, 22:34
Ben oui Stretch est en 0.28 et Buster en 0.31
Où est l'erreur ? :017:

L'erreur n'est pas dans la version du paquet Debian, mais dans la version renvoyée par le binaire de Certbot.
lol a écrit :
16 janv. 2020, 13:17
Par curiosité je suis allé voir une autre machine (elle aussi sous Stretch), et là... petite surprise...

Code : Tout sélectionner

# apt-cache policy certbot | grep -i Installé
Installé : 0.28.0-1~deb9u2
# certbot --version
certbot 1.1.0
Sur le deuxième machine apt renvoie la version 0.28 alors que Certbot renvoie la version 1.1...
Je suppose, après réflexion que j'ai deux installations de certbot sur cette machine (Une faite avec apt et une faite à la mano qui a salopé ma belle Debian...).

Et c'est confirmé par ceci:

Code : Tout sélectionner

# whereis certbot
certbot: /usr/bin/certbot /usr/local/bin/certbot /usr/share/man/man1/certbot.1.gz
Le binaire certbot ne devrait pas se trouver dans /usr/local/bin/... Et comme ce chemin est apparemment prépondérant sur /usr/bin/...

Je pense donc que j'ai tout simplement travaillé comme un cochon.
Il faut dire qu'il y a peu encore le paquet Certbot de Debian était foireux et qu'il fallait installer celui de testing ou celui de Letsencrypt... Ce que j'ai probablement fait sur cette machine.
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 671
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

31 janv. 2020, 10:10

Merci Lol,

... encore un grain de sable à mon "chateau" :dirol:


J'ai fait quelques tests du genre :

Code : Tout sélectionner

# apt-cache policy vim | grep -i Installé
  Installé : 2:8.1.0875-5
et pas de ligne

Code : Tout sélectionner

# vim --version
vim: xxxxx
j'en conclus qu'une telle ligne n'ai affichée qu'en cas d'install de multiples versions d'un même paquet

car même :

Code : Tout sélectionner

# apt-cache policy python | grep -i Installé
  Installé : 2.7.16-1
n'affiche qu'une ligne


Allez, je range ma pelle et mon seau :194:
:006:
Debian testing/stable - XFCE
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3134
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

31 janv. 2020, 10:36

dezix a écrit :
31 janv. 2020, 10:10
j'en conclus qu'une telle ligne n'ai affichée qu'en cas d'install de multiples versions d'un même paquet

Non, non, c'est normal qu'il n'y ai qu'une seule ligne (C'est le grep).
Il y a deux commande dans le même "bloc de code" apt-cache policy et binaire --version

Code : Tout sélectionner

$ apt-cache policy youtube-dl | grep -i Installé
  Installé : (aucun)

Code : Tout sélectionner

$ youtube-dl --version
2020.01.24

On peut en conclure que j'ai installé youtube-dl "à la mano"... :spiteful:
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 671
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

31 janv. 2020, 11:16

Ha! Quelle burne ! :sorry:

:023:
Debian testing/stable - XFCE
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3134
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

31 janv. 2020, 13:16

Mais non.
On fait tous ce genre de bourde.
Le cerveau est même fait pour lire en diagonale. Parfois il se trompe... :wink:
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3109
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

31 janv. 2020, 14:25

L'erreur est humaine.
Certains sont plus humains que d'autres

:banana_linedance:
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 671
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

31 janv. 2020, 14:26

Merci, vous êtes COOL!
Debian testing/stable - XFCE
Avatar du membre
Grhim
Membre actif
Membre actif
Messages : 959
Enregistré le : 30 mai 2016, 01:00
Localisation : Terra
Diaspora* : Grhim@fessedebouc.fr
Jappix : testouille@xmpp.jp
Status : Hors ligne

31 janv. 2020, 15:00

lol a écrit :
31 janv. 2020, 10:36
On peut en conclure que j'ai installé youtube-dl "à la mano"... :spiteful:
j'ai aussi le prob de retour de certains progs "non installer" dans l'architecture car installer a la main sans passer par les packages dépôts,
mais existe t il un moyen de lui faire comprendre ? par exemple créer un lien pour que le retour console soit efficace ??
bien évidement , ce n'est pas un gros problème , iil faut juste s'en rappeler :dirol:
-- D3b1@n Stable + Testing-Unstable -.- Enlightenment / Gnome 3 - Kali - raspberry pi 3+ raspbian/kali
Avatar du membre
lol
Site Admin
Site Admin
Messages : 3134
Enregistré le : 04 avr. 2016, 12:11
Localisation : Madagascar
Contact :
Status : Hors ligne

31 janv. 2020, 15:10

Hello,
Grhim a écrit :
31 janv. 2020, 15:00
j'ai aussi le prob de retour de certains progs "non installer" dans l'architecture car installer a la main sans passer par les packages dépôts,
Hou, c'est mal! :diablo: :lol:

Grhim a écrit :par exemple créer un lien pour que le retour console soit efficace ??

Le seul moyen est que les binaires soient dans les bons répertoires.

Code : Tout sélectionner

echo $PATH

Un lien symbolique du binaire vers /usr/local/bin doit la plupart du temps suffire.
Mais c'est pas automatique, il faut y penser.
Debian SID. XFCE.
C'est curieux chez les marins ce besoin de faire des phrases (Les tontons flingueurs).
Générateur de sources.list!
Répondre