Versions de Certbot "incohérentes" Le sujet est résolu

[lol]

Salut,

J'ai reçu un mail ce matin de Lets Encrypt me mettant en garde sur la nécessité de mettre à jour mon client;

According to our records, the software client you're using to get Let's
Encrypt TLS/SSL certificates issued or renewed at least one HTTPS certificate
in the past two weeks using the ACMEv1 protocol. Your client's IP address was:
etc.

La machine en question est sous Stretch (oldstable).
Ni une ni deux, J'ai mis à jour Certbot vers Buster:

Code : Tout sélectionner

# apt install certbot -t stable

Je suis donc maintenant avec la version Certbot 0.31 de apt, et le binaire de certbot est d'accord avec ça...

Code : Tout sélectionner

# apt-cache policy certbot | grep -i Installé
  Installé : 0.31.0-1
# certbot --version
certbot 0.31.0

Par curiosité je suis allé voir une autre machine (elle aussi sous Stretch), et là... petite surprise...

Code : Tout sélectionner

# apt-cache policy certbot | grep -i Installé
  Installé : 0.28.0-1~deb9u2
# certbot --version
certbot 1.1.0

Auriez-vous une idée du pourquoi ?

[Grhim]

la seconde machine est-elle aussi à jour ???

as-tu essayer de la redémarrer ?

sur https://packages.debian.org/stretch/certbot les versions ont l'air de collé mais c'est assez troublant en effet ...

[dezix]

Salut Lol,

Soit tu est fatigué,
soit tu es trop speed
ou c'est moi qui suis étanche (c'est possible :))

stretch (oldstable) (web): configuration automatique de HTTPS avec Let's Encrypt
0.28.0-1~deb9u2: all
stretch-updates (web): configuration automatique de HTTPS avec Let's Encrypt
0.28.0-1~deb9u2: all
stretch-backports (web): configuration automatique de HTTPS avec Let's Encrypt
0.28.0-1~bpo9+1: all
buster (stable) (web): configuration automatique de HTTPS avec Let's Encrypt
0.31.0-1: all

et tu écris :

je suis allé voir une autre machine (elle aussi sous Stretch),

Ben oui Stretch est en 0.28 et Buster en 0.31

Où est l'erreur ?

[dezix]

Grhim doit voir juste la 2de n'est pas à jour => 1.1.0-1: all en testing/sid

donc tu devrais avoir du testing/sid dans tes sources

[Grhim]

Grhim doit voir juste la 2de n'est pas à jour => 1.1.0-1: all en testing/sid

Je l'amenais doucement vers cette option :)

[lol]

Ben oui Stretch est en 0.28 et Buster en 0.31
Où est l'erreur ?

L'erreur n'est pas dans la version du paquet Debian, mais dans la version renvoyée par le binaire de Certbot.

Par curiosité je suis allé voir une autre machine (elle aussi sous Stretch), et là... petite surprise...

Code : Tout sélectionner

# apt-cache policy certbot | grep -i Installé
Installé : 0.28.0-1~deb9u2
# certbot --version
certbot 1.1.0

Sur le deuxième machine apt renvoie la version 0.28 alors que Certbot renvoie la version 1.1...
Je suppose, après réflexion que j'ai deux installations de certbot sur cette machine (Une faite avec apt et une faite à la mano qui a salopé ma belle Debian...).

Et c'est confirmé par ceci:

Code : Tout sélectionner

# whereis certbot
certbot: /usr/bin/certbot /usr/local/bin/certbot /usr/share/man/man1/certbot.1.gz

Le binaire certbot ne devrait pas se trouver dans /usr/local/bin/... Et comme ce chemin est apparemment prépondérant sur /usr/bin/...

Je pense donc que j'ai tout simplement travaillé comme un cochon.
Il faut dire qu'il y a peu encore le paquet Certbot de Debian était foireux et qu'il fallait installer celui de testing ou celui de Letsencrypt... Ce que j'ai probablement fait sur cette machine.

[dezix]

Merci Lol,

... encore un grain de sable à mon "chateau"


J'ai fait quelques tests du genre :

Code : Tout sélectionner

# apt-cache policy vim | grep -i Installé
  Installé : 2:8.1.0875-5

et pas de ligne

Code : Tout sélectionner

# vim --version
vim: xxxxx

j'en conclus qu'une telle ligne n'ai affichée qu'en cas d'install de multiples versions d'un même paquet

car même :

Code : Tout sélectionner

# apt-cache policy python | grep -i Installé
  Installé : 2.7.16-1

n'affiche qu'une ligne


Allez, je range ma pelle et mon seau

[lol]

j'en conclus qu'une telle ligne n'ai affichée qu'en cas d'install de multiples versions d'un même paquet

Non, non, c'est normal qu'il n'y ai qu'une seule ligne (C'est le grep).
Il y a deux commande dans le même "bloc de code" apt-cache policy et binaire --version

Code : Tout sélectionner

$ apt-cache policy youtube-dl | grep -i Installé
  Installé : (aucun)

Code : Tout sélectionner

$ youtube-dl --version
2020.01.24

On peut en conclure que j'ai installé youtube-dl "à la mano"...

[dezix]

Ha! Quelle burne !

[lol]

Mais non.
On fait tous ce genre de bourde.
Le cerveau est même fait pour lire en diagonale. Parfois il se trompe...

[piratebab]

L'erreur est humaine.
Certains sont plus humains que d'autres

[dezix]

Merci, vous êtes COOL!

[Grhim]

On peut en conclure que j'ai installé youtube-dl "à la mano"...

j'ai aussi le prob de retour de certains progs "non installer" dans l'architecture car installer a la main sans passer par les packages dépôts,
mais existe t il un moyen de lui faire comprendre ? par exemple créer un lien pour que le retour console soit efficace ??
bien évidement , ce n'est pas un gros problème , iil faut juste s'en rappeler

[lol]

Hello,

j'ai aussi le prob de retour de certains progs "non installer" dans l'architecture car installer a la main sans passer par les packages dépôts,

Hou, c'est mal!

par exemple créer un lien pour que le retour console soit efficace ??

Le seul moyen est que les binaires soient dans les bons répertoires.

Code : Tout sélectionner

echo $PATH

Un lien symbolique du binaire vers /usr/local/bin doit la plupart du temps suffire.
Mais c'est pas automatique, il faut y penser.