[TESTING] dépôt [http://security.debian.org] fichier "Release" manquant Le sujet est résolu

[dezix]

Bonjour,

Petit soucis de mise à jour des listes "security" après passage à Bullseye
— Franchement quel nom de Merde ! pourquoi pas Bullshit directement ;-)) —

Code : Tout sélectionner

# apt-get update
Ign :1 http://security.debian.org testing/updates InRelease
Err :2 http://security.debian.org testing/updates Release
  404  Not Found [IP : 2a04:4e42:1d::204 80]
Atteint :3 http://ftp.fr.debian.org/debian bullseye InRelease
Atteint :4 http://ftp.fr.debian.org/debian bullseye-updates InRelease
Lecture des listes de paquets... Fait
E: Le dépôt http://security.debian.org testing/updates Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.

sources.list

Code : Tout sélectionner

# cat /etc/apt/sources.list
# Stable
# deb [arch=amd64] http://ftp.fr.debian.org/debian/ stable main contrib non-free 
# deb [arch=amd64] http://ftp.fr.debian.org/debian/ stable-updates main contrib non-free 
# deb [arch=amd64] http://security.debian.org/ stable/updates main contrib non-free

# Testing
deb [arch=amd64] http://ftp.fr.debian.org/debian/ bullseye main contrib non-free 
deb [arch=amd64] http://ftp.fr.debian.org/debian/ bullseye-updates main contrib non-free 
deb [arch=amd64] http://security.debian.org/ bullseye/updates main contrib non-free 

# Sid
#	 - 2019-04-21 - pour Virtualbox avec ajout de /etc/apt/preferences.d/sid.pref
# 	=> priority=100 pour tous -> uniquement si non-dispo dans Testing (default)
# deb [arch=amd64] http://ftp.fr.debian.org/debian/ sid contrib

j'ai testé avec les variantes avec et sans [arch=amd64]
ou testing pour bullseye
la sortie est identique.

J'ai tenté : apt-key net-update

un peu au petit bonheur ...
Mais cela n'a rien changé.



Je me suis rendu sur :
- https://www.debian.org/security/
et
- https://ftp-master.debian.org/keys.html

mais je n'y ai rien trouvé pour testing ou bullseye


visiblement je ne suis pas le seul
apt - Debian testing - upgrade "Buster" to "Bullseye" version, no server for security.debian.org - Unix & Linux Stack Exchange

et j'ai eu aussi les mêmes genres de messages sur SparkyLinux5 (testing)



Un dernier point que je veux signaler,
mais cela fera peut-être l'objet d'un autre sujet :

Selon :

Code : Tout sélectionner

$ cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

le système est toujours en "buster"

Code : Tout sélectionner

# uname -a
Linux nuc6 4.19.0-5-amd64 #1 SMP Debian 4.19.37-5 (2019-06-19) x86_64 GNU/Linux

mais p.ex debconf est passé de 1.5.71 à 1.5.72
ce qui doit faire la discrimination,
donc les versions sont celles de testing.


Merci pour vos avis et conseils.

[PascalHambourg]

En allant voir sur http://security.debian.org/dists/ on voit qu'apparemment le nom de l'archive n'est plus testing/updates ou bullseye/updates mais testing-security ou bulllseye-security.

[dezix]

En allant voir sur http://security.debian.org/dists/ on voit qu'apparemment le nom de l'archive n'est plus testing/updates ou bullseye/updates mais testing-security ou bulllseye-security.

Merci,

effectivement :

Code : Tout sélectionner

deb [arch=amd64] http://security.debian.org/ bullseye-security main contrib non-free 

ou

Code : Tout sélectionner

deb [arch=amd64] http://security.debian.org/ testing-security main contrib non-free 

fonctionne parfaitement

[PascalHambourg]

J'ai failli me réjouir en voyant que Debian s'était enfin débarrassé du composant de chemin /updates qui empêche l'archive de sécurité d'être traitée comme n'importe quel dépôt Debian normal lors de l'installation, mais non : le remplacement conjoint de <version> par <version-security> l'empêche toujours. Je ne vois vraiment pas l'intérêt de ce changement du coup...

[Dunatotatos]

empêche l'archive de sécurité d'être traitée comme n'importe quel dépôt Debian normal lors de l'installation

Peux-tu développer ? Quel est le souci ? (Par curiosité.)

[PascalHambourg]

J'ai mis en place un proxy cache APT avec approx sur une des machines de mon réseau local et les autres machines peuvent l'utiliser dans leur sources.list, par exemple :

Code : Tout sélectionner

#remplace deb http://ftp.debian.org/debian/ stable main contrib non-free
deb http://zenith.localdomain:9999/debian/ stable main contrib non-free

#remplace deb http://security.debian.org/ stable/updates main contrib non-free
deb http://zenith.localdomain:9999/security/ stable/updates main contrib non-free

Je peux déclarer mon proxy comme miroir lors de l'installation de Debian mais uniquement pour le dépôt normal. Or je voudrais aussi pouvoir le spécifier pour les mises à jour de sécurité lors de l'installation à la place de security.debian.org. Cependant l'installateur Debian ne permet pas de définir un miroir de sécurité alternatif ni la saisie manuelle de la "suite" qui est fixée au nom de code de la distribution (stretch, buster...). Le fait que la suite du dépôt de sécurité soit ${version}/updates ou ${version-updates} ne permet donc pas de le définir comme un dépôt normal dans l'installateur.

[piratebab]

C'est peut étre volontaire afin d'éviter le déploiement malveillant d'un pseudo patch de sécurité.
Mais normalement les clefs de dépot sont la pour éviter ça, sur tous les dépots. Le dépot security a t il un tratement particulier de ce coté là ?