[TESTING] dépôt [http://security.debian.org] fichier "Release" manquant Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
Avatar du membre
dezix
Membre
Membre
Messages : 465
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

13 juil. 2019, 14:55

Bonjour,

Petit soucis de mise à jour des listes "security" après passage à Bullseye
— Franchement quel nom de Merde ! pourquoi pas Bullshit directement ;-)) —

Code : Tout sélectionner

# apt-get update
Ign :1 http://security.debian.org testing/updates InRelease
Err :2 http://security.debian.org testing/updates Release
  404  Not Found [IP : 2a04:4e42:1d::204 80]
Atteint :3 http://ftp.fr.debian.org/debian bullseye InRelease
Atteint :4 http://ftp.fr.debian.org/debian bullseye-updates InRelease
Lecture des listes de paquets... Fait
E: Le dépôt http://security.debian.org testing/updates Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.

sources.list

Code : Tout sélectionner

# cat /etc/apt/sources.list
# Stable
# deb [arch=amd64] http://ftp.fr.debian.org/debian/ stable main contrib non-free 
# deb [arch=amd64] http://ftp.fr.debian.org/debian/ stable-updates main contrib non-free 
# deb [arch=amd64] http://security.debian.org/ stable/updates main contrib non-free

# Testing
deb [arch=amd64] http://ftp.fr.debian.org/debian/ bullseye main contrib non-free 
deb [arch=amd64] http://ftp.fr.debian.org/debian/ bullseye-updates main contrib non-free 
deb [arch=amd64] http://security.debian.org/ bullseye/updates main contrib non-free 

# Sid
#	 - 2019-04-21 - pour Virtualbox avec ajout de /etc/apt/preferences.d/sid.pref
# 	=> priority=100 pour tous -> uniquement si non-dispo dans Testing (default)
# deb [arch=amd64] http://ftp.fr.debian.org/debian/ sid contrib

j'ai testé avec les variantes avec et sans [arch=amd64]
ou testing pour bullseye
la sortie est identique.

J'ai tenté : apt-key net-update

un peu au petit bonheur ...
Mais cela n'a rien changé.



Je me suis rendu sur :
- https://www.debian.org/security/
et
- https://ftp-master.debian.org/keys.html

mais je n'y ai rien trouvé pour testing ou bullseye


visiblement je ne suis pas le seul
apt - Debian testing - upgrade "Buster" to "Bullseye" version, no server for security.debian.org - Unix & Linux Stack Exchange

et j'ai eu aussi les mêmes genres de messages sur SparkyLinux5 (testing)



Un dernier point que je veux signaler,
mais cela fera peut-être l'objet d'un autre sujet :

Selon :

Code : Tout sélectionner

$ cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
le système est toujours en "buster"

Code : Tout sélectionner

# uname -a
Linux nuc6 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU/Linux
mais p.ex debconf est passé de 1.5.71 à 1.5.72
ce qui doit faire la discrimination,
donc les versions sont celles de testing.


Merci pour vos avis et conseils.
Debian testing/stable - XFCE
PascalHambourg
Contributeur
Contributeur
Messages : 372
Enregistré le : 05 août 2016, 20:25
Status : Hors ligne

13 juil. 2019, 16:33

En allant voir sur http://security.debian.org/dists/ on voit qu'apparemment le nom de l'archive n'est plus testing/updates ou bullseye/updates mais testing-security ou bulllseye-security.
Avatar du membre
dezix
Membre
Membre
Messages : 465
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : Hors ligne

13 juil. 2019, 17:09

PascalHambourg a écrit :
13 juil. 2019, 16:33
En allant voir sur http://security.debian.org/dists/ on voit qu'apparemment le nom de l'archive n'est plus testing/updates ou bullseye/updates mais testing-security ou bulllseye-security.


Merci,

effectivement :

Code : Tout sélectionner

deb [arch=amd64] http://security.debian.org/ bullseye-security main contrib non-free 
ou

Code : Tout sélectionner

deb [arch=amd64] http://security.debian.org/ testing-security main contrib non-free 
fonctionne parfaitement :023:
Debian testing/stable - XFCE
PascalHambourg
Contributeur
Contributeur
Messages : 372
Enregistré le : 05 août 2016, 20:25
Status : Hors ligne

13 juil. 2019, 17:27

J'ai failli me réjouir en voyant que Debian s'était enfin débarrassé du composant de chemin /updates qui empêche l'archive de sécurité d'être traitée comme n'importe quel dépôt Debian normal lors de l'installation, mais non : le remplacement conjoint de <version> par <version-security> l'empêche toujours. Je ne vois vraiment pas l'intérêt de ce changement du coup...
Avatar du membre
Dunatotatos
Membre
Membre
Messages : 418
Enregistré le : 11 mai 2016, 20:56
Localisation : Arabie Saoudite
Status : Hors ligne

16 juil. 2019, 16:42

PascalHambourg a écrit :
13 juil. 2019, 17:27
empêche l'archive de sécurité d'être traitée comme n'importe quel dépôt Debian normal lors de l'installation
Peux-tu développer ? Quel est le souci ? (Par curiosité.)
Never trust Windows output.
PascalHambourg
Contributeur
Contributeur
Messages : 372
Enregistré le : 05 août 2016, 20:25
Status : Hors ligne

18 juil. 2019, 11:39

J'ai mis en place un proxy cache APT avec approx sur une des machines de mon réseau local et les autres machines peuvent l'utiliser dans leur sources.list, par exemple :

Code : Tout sélectionner

#remplace deb http://ftp.debian.org/debian/ stable main contrib non-free
deb http://zenith.localdomain:9999/debian/ stable main contrib non-free

#remplace deb http://security.debian.org/ stable/updates main contrib non-free
deb http://zenith.localdomain:9999/security/ stable/updates main contrib non-free
Je peux déclarer mon proxy comme miroir lors de l'installation de Debian mais uniquement pour le dépôt normal. Or je voudrais aussi pouvoir le spécifier pour les mises à jour de sécurité lors de l'installation à la place de security.debian.org. Cependant l'installateur Debian ne permet pas de définir un miroir de sécurité alternatif ni la saisie manuelle de la "suite" qui est fixée au nom de code de la distribution (stretch, buster...). Le fait que la suite du dépôt de sécurité soit ${version}/updates ou ${version-updates} ne permet donc pas de le définir comme un dépôt normal dans l'installateur.
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 2939
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

19 juil. 2019, 14:16

C'est peut étre volontaire afin d'éviter le déploiement malveillant d'un pseudo patch de sécurité.
Mais normalement les clefs de dépot sont la pour éviter ça, sur tous les dépots. Le dépot security a t il un tratement particulier de ce coté là ?
Répondre