Forcer apt-listbugs à utiliser https (Contourné) Le sujet est résolu

[lol]

Salut,

Savez-vous comment forcer apt-listbugs à se connecter en https plutôt qu'en http ?
J'ai un proxy sur mon réseau et il n'aime pas beaucoup les requêtes http...

Merci.

[Grhim]

J'ai fais grande recherche mais rien pour apt-listbugs, en https... tout pour apt sources.list seul...

tu a un default time out ? https://debian-bugs-dist.debian.narkive ... tp-timeout

[lol]

Salut,
Oui j'ai fait appel au forum car je n'ai rien (presque...) trouvé sur la toile.
Non ce n'est pas un pb de timeout:

Code : Tout sélectionner

$ apt-listbugs list wine64
Récupération des rapports de bogue… 0% Échec
Échec de récupération des rapports de bogue depuis le serveur avec le message d'erreur suivant :
Err : mismatched tag
Cela peut venir d'une connexion réseau inactive, de problèmes de serveurs mandataires ou de l'arrêt du serveur du BTS lui-même. Veuillez vérifier la configuration réseau et recommencer
Réessayer de télécharger les informations du bogue ? [Y/n] y
Un paquet à la fois ? [Y/n] y
Un rapport de bogue à la fois ? [Y/n] y
 Échec
Échec de récupération des rapports de bogue depuis le serveur avec le message d'erreur suivant :
Err : mismatched tag
Cela peut venir d'une connexion réseau inactive, de problèmes de serveurs mandataires ou de l'arrêt du serveur du BTS lui-même. Veuillez vérifier la configuration réseau et recommencer
Réessayer de télécharger les informations du bogue ? [Y/n] n
Poursuivre quand même l'installation ? [y/N] n
Err : Sortie sur erreur

Bien sur Squid ne devrait pas cacher l'URL de bugs.debian.org.
Et bien sûr si j'exclue mon IP du Proxy ça roule.

Bizarrement avec apt.conf si je précise DIRECT pour apt listbugs ça coince quand même...

[lol]

Salut,

J'ai un peu regardé, et je crois que c'est un problème côté Squid (Si j'en crois la sortie de tcpdump):

Code : Tout sélectionner

$ sudo tcpdump -v -i enp111s0 port not 22 and port not 53 and tcp port 80
tcpdump: listening on enp111s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:12:11.345486 IP (tos 0x0, ttl 64, id 17262, offset 0, flags [DF], proto TCP (6), length 60)
    tor.xxxxxx.org.56226 > bembo.debian.org.http: Flags [S], cksum 0xb9da (correct), seq 2232096967, win 64240, options [mss 1460,sackOK,TS val 469352140 ecr 0,nop,wscale 7], length 0
12:12:11.345959 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    bembo.debian.org.http > tor.xxxxxx.org.56226: Flags [S.], cksum 0x8ead (correct), seq 1005345216, ack 2232096968, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 238584667 ecr 469352140], length 0
12:12:11.345967 IP (tos 0x0, ttl 64, id 17263, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.56226 > bembo.debian.org.http: Flags [.], cksum 0xba50 (correct), ack 1, win 502, options [nop,nop,TS val 469352140 ecr 238584667], length 0
12:12:11.346131 IP (tos 0x0, ttl 64, id 17264, offset 0, flags [DF], proto TCP (6), length 1329)
    tor.xxxxxx.org.56226 > bembo.debian.org.http: Flags [P.], cksum 0xddf7 (correct), seq 1:1278, ack 1, win 502, options [nop,nop,TS val 469352140 ecr 238584667], length 1277: HTTP, length: 1277
	POST /cgi-bin/soap.cgi HTTP/1.1
	Content-Type: text/xml; charset=utf-8
	SOAPAction: ""
	User-Agent: SOAP4R/1.6.1-SNAPSHOT (2.8.3, ruby 3.1.2 (2022-04-12))
	Accept: */*
	Date: Mon, 24 Jul 2023 09:12:11 GMT
	Content-Length: 1024
	Host: bugs.debian.org
	
	<?xml version="1.0" encoding="utf-8" ?>
	<env:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	    xmlns:xsd="http://www.w3.org/2001/XMLSchema"
	    xmlns:env="http://schemas.xmlsoap.org/soap/envelope/">
	  <env:Body>
	    <n1:get_bugs env:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
	        xmlns:n1="Debbugs/SOAP/">
	      <keyvalue xmlns:n2="http://schemas.xmlsoap.org/soap/encoding/"
	          n2:arrayType="xsd:anyType[4]"
	          xsi:type="n2:Array">
	        <item xsi:type="xsd:string">severity</item>
	        <item n2:arrayType="xsd:anyType[3]"
	            xsi:type="n2:Array">
	          <item xsi:type="xsd:string">critical</item>
	          <item xsi:type="xsd:string">grave</item>
	          <item xsi:type="xsd:string">serious</item>
	        </item>
	        <item xsi:type="xsd:string">package</item>
	        <item n2:arrayType="xsd:string[1]"
	            xsi:type="n2:Array">
	          <item>wine64</item>
	        </item>
	      </keyvalue>
	    </n1:get_bugs>
	  </env:Body>
	</env:Envelope> [|http]
12:12:11.346599 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
    bembo.debian.org.http > tor.xxxxxx.org.56226: Flags [.], cksum 0xb550 (correct), ack 1278, win 504, options [nop,nop,TS val 238584668 ecr 469352140], length 0
12:12:11.378412 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 1500)
    bembo.debian.org.http > tor.xxxxxx.org.56226: Flags [.], cksum 0xadf2 (correct), seq 1:1449, ack 1278, win 514, options [nop,nop,TS val 238584699 ecr 469352140], length 1448: HTTP, length: 1448
	HTTP/1.1 500 Internal Server Error
	Server: squid
	Mime-Version: 1.0
	Date: Mon, 24 Jul 2023 09:12:11 GMT
	Content-Type: text/html;charset=utf-8
	Content-Length: 3162
	X-Squid-Error: ERR_ICAP_FAILURE 0
	Vary: Accept-Language
	Content-Language: en
	X-Cache: MISS from gateway
	X-Cache-Lookup: NONE from gateway:3128
	Via: 1.1 gateway (squid)
	Connection: keep-alive
	
	<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
	<html><head>
	<meta type="copyright" content="Copyright (C) 1996-2023 The Squid Software Foundation and contributors">
	<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
	<title>ERROR: The requested URL could not be retrieved</title>
	<style type="text/css"><!-- 
	 /*
	 * Copyright (C) 1996-2023 The Squid Software Foundation and contributors
	 *
	 * Squid software is distributed under GPLv2+ license and includes
	 * contributions from numerous individuals and organizations.
	 * Please see the COPYING and CONTRIBUTORS files for details.
	 */
	
	/*
	 Stylesheet for Squid Error pages
	 Adapted from design by Free CSS Templates
	 http://www.freecsstemplates.org
	 Released for free under a Creative Commons Attribution 2.5 License
	*/
	
	/* Page basics */
	* {
		font-family: verdana, sans-serif;
	}
	
	html body {
		margin: 0;
		padding: 0;
		background: #efefef;
		font-size: 12px;
		color: #1e1e1e;
	}
	
	/* Page displayed title area */
	#titles {
		margin-left: 15px;
		padding: 10px;
		padding-left: [|http]
12:12:11.378418 IP (tos 0x0, ttl 64, id 17265, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.56226 > bembo.debian.org.http: Flags [.], cksum 0xaf6b (correct), ack 1449, win 501, options [nop,nop,TS val 469352173 ecr 238584699], length 0
12:12:11.378442 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 1500)
    bembo.debian.org.http > tor.xxxxxx.org.56226: Flags [.], cksum 0x5688 (correct), seq 1449:2897, ack 1278, win 514, options [nop,nop,TS val 238584700 ecr 469352140], length 1448: HTTP
12:12:11.378444 IP (tos 0x0, ttl 64, id 17266, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.56226 > bembo.debian.org.http: Flags [.], cksum 0xa9c8 (correct), ack 2897, win 495, options [nop,nop,TS val 469352173 ecr 238584700], length 0
12:12:11.378455 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 686)
    bembo.debian.org.http > tor.xxxxxx.org.56226: Flags [P.], cksum 0x5480 (correct), seq 2897:3531, ack 1278, win 514, options [nop,nop,TS val 238584700 ecr 469352140], length 634: HTTP
12:12:11.378456 IP (tos 0x0, ttl 64, id 17267, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.56226 > bembo.debian.org.http: Flags [.], cksum 0xa748 (correct), ack 3531, win 501, options [nop,nop,TS val 469352173 ecr 238584700], length 0

Si je comprends bien bugs.debian.org (ou bembo/buxtehude selon l'humeur) me renvoie bien une réponse mais ça coince du côté de Squid qui analyse mal le contenu et génère une erreur 500 ?
Le fait que ce soit du XML expliquerait le problème ?

Merci pour vos avis éclairés.

[lol]

Hello,
J'ai trouvé... Ouf...

C'est l'antivirus (Clamav) qui fait caguer...
En désactivant la partie antivirus de Squid la réponse arrive proprement à apt-listbugs.

Code : Tout sélectionner

$ sudo tcpdump -v -i enp111s0 port not 22 and port not 53 and tcp port 80
tcpdump: listening on enp111s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
12:24:17.214092 IP (tos 0x0, ttl 64, id 19659, offset 0, flags [DF], proto TCP (6), length 60)
    tor.xxxxxx.org.54264 > buxtehude.debian.org.http: Flags [S], cksum 0x925f (correct), seq 4257743049, win 64240, options [mss 1460,sackOK,TS val 2469226535 ecr 0,nop,wscale 7], length 0
12:24:17.214437 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
    buxtehude.debian.org.http > tor.xxxxxx.org.54264: Flags [S.], cksum 0xb479 (correct), seq 2135338884, ack 4257743050, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 888960561 ecr 2469226535], length 0
12:24:17.214447 IP (tos 0x0, ttl 64, id 19660, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.54264 > buxtehude.debian.org.http: Flags [.], cksum 0xe01b (correct), ack 1, win 502, options [nop,nop,TS val 2469226536 ecr 888960561], length 0
12:24:17.214615 IP (tos 0x0, ttl 64, id 19661, offset 0, flags [DF], proto TCP (6), length 1329)
    tor.xxxxxx.org.54264 > buxtehude.debian.org.http: Flags [P.], cksum 0x01bc (correct), seq 1:1278, ack 1, win 502, options [nop,nop,TS val 2469226536 ecr 888960561], length 1277: HTTP, length: 1277
	POST /cgi-bin/soap.cgi HTTP/1.1
	Content-Type: text/xml; charset=utf-8
	SOAPAction: ""
	User-Agent: SOAP4R/1.6.1-SNAPSHOT (2.8.3, ruby 3.1.2 (2022-04-12))
	Accept: */*
	Date: Mon, 24 Jul 2023 09:24:17 GMT
	Content-Length: 1024
	Host: bugs.debian.org
	
	<?xml version="1.0" encoding="utf-8" ?>
	<env:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	    xmlns:xsd="http://www.w3.org/2001/XMLSchema"
	    xmlns:env="http://schemas.xmlsoap.org/soap/envelope/">
	  <env:Body>
	    <n1:get_bugs env:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"
	        xmlns:n1="Debbugs/SOAP/">
	      <keyvalue xmlns:n2="http://schemas.xmlsoap.org/soap/encoding/"
	          n2:arrayType="xsd:anyType[4]"
	          xsi:type="n2:Array">
	        <item xsi:type="xsd:string">severity</item>
	        <item n2:arrayType="xsd:anyType[3]"
	            xsi:type="n2:Array">
	          <item xsi:type="xsd:string">critical</item>
	          <item xsi:type="xsd:string">grave</item>
	          <item xsi:type="xsd:string">serious</item>
	        </item>
	        <item xsi:type="xsd:string">package</item>
	        <item n2:arrayType="xsd:string[1]"
	            xsi:type="n2:Array">
	          <item>wine64</item>
	        </item>
	      </keyvalue>
	    </n1:get_bugs>
	  </env:Body>
	</env:Envelope> [|http]
12:24:17.215132 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
    buxtehude.debian.org.http > tor.xxxxxx.org.54264: Flags [.], cksum 0xdb1c (correct), ack 1278, win 504, options [nop,nop,TS val 888960561 ecr 2469226536], length 0
12:24:18.192304 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 552)
    buxtehude.debian.org.http > tor.xxxxxx.org.54264: Flags [P.], cksum 0xdb5c (correct), seq 1:501, ack 1278, win 514, options [nop,nop,TS val 888961537 ecr 2469226536], length 500: HTTP, length: 500
	HTTP/1.1 200 OK
	Date: Mon, 24 Jul 2023 09:24:17 GMT
	Server: Apache
	SOAPServer: SOAP::Lite/Perl/1.27
	X-Content-Type-Options: nosniff
	X-Frame-Options: sameorigin
	Referrer-Policy: no-referrer
	X-Xss-Protection: 1
	Permissions-Policy: interest-cohort=()
	Content-Length: 503
	Vary: Accept-Encoding
	X-Clacks-Overhead: GNU Terry Pratchett
	Content-Type: text/xml; charset=utf-8
	X-Cache: MISS from gateway
	X-Cache-Lookup: MISS from gateway:3128
	Via: 1.1 gateway (squid)
	Connection: keep-alive
	
12:24:18.192327 IP (tos 0x0, ttl 64, id 19662, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.54264 > buxtehude.debian.org.http: Flags [.], cksum 0xd189 (correct), ack 501, win 501, options [nop,nop,TS val 2469227514 ecr 888961537], length 0
12:24:18.192371 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 555)
    buxtehude.debian.org.http > tor.xxxxxx.org.54264: Flags [P.], cksum 0x8133 (correct), seq 501:1004, ack 1278, win 514, options [nop,nop,TS val 888961537 ecr 2469226536], length 503: HTTP
12:24:18.192377 IP (tos 0x0, ttl 64, id 19663, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.54264 > buxtehude.debian.org.http: Flags [.], cksum 0xcf92 (correct), ack 1004, win 501, options [nop,nop,TS val 2469227514 ecr 888961537], length 0
12:24:18.198293 IP (tos 0x0, ttl 64, id 19664, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.54264 > buxtehude.debian.org.http: Flags [F.], cksum 0xcf8b (correct), seq 1278, ack 1004, win 501, options [nop,nop,TS val 2469227520 ecr 888961537], length 0
12:24:18.198603 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
    buxtehude.debian.org.http > tor.xxxxxx.org.54264: Flags [.], cksum 0xcf76 (correct), ack 1279, win 514, options [nop,nop,TS val 888961545 ecr 2469227520], length 0
12:24:18.198741 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
    buxtehude.debian.org.http > tor.xxxxxx.org.54264: Flags [F.], cksum 0xcf75 (correct), seq 1004, ack 1279, win 514, options [nop,nop,TS val 888961545 ecr 2469227520], length 0
12:24:18.198745 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52)
    tor.xxxxxx.org.54264 > buxtehude.debian.org.http: Flags [.], cksum 0xcf82 (correct), ack 1005, win 501, options [nop,nop,TS val 2469227520 ecr 888961545], length 0

Mais ... ça ne répond pas ma question initiale:
Pourquoi apt-listbugs n'utilise pas https et à minima pourquoi n'est-il pas possible de choisir ?
Si vous avez une idée ?

[vv222]

Pourquoi apt-listbugs n'utilise pas https et à minima pourquoi n'est-il pas possible de choisir ?

Je ne serais pas surpris que ce soit une simple question de besoin. Si le développeur de apt-listbugs s’est dit que ça n’apportait pas d’avantage notable d’ajouter la prise en charge de TLS et que personne d’autre n’a contribué de patch dans ce sens, ça peut expliquer la situation actuelle.

Je ne vois aucun bug ouvert à ce sujet, ça peut valoir le coup d’en envoyer un (priorité "wishlist") pour que le besoin soit connu.

[lol]

Salut et merci pour ta réponse,

Je ne vois aucun bug ouvert à ce sujet, ça peut valoir le coup d’en envoyer un (priorité "wishlist") pour que le besoin soit connu.

Oui il n'y a pas grand chose, mais ça a déjà été abordé et il y a même un "gus" qui a travaillé sur un patch.
2015 puis 2022. Je ne suis pas le seul à m'étonner.

https://groups.google.com/g/linux.debia ... gkU1HIlwkk

https://www.mail-archive.com/debian-bug ... 77096.html


Je chercherais d'avantage.
Le problème avec apt-listbugs c'est que rien que son nom rends les recherches sur Internet difficiles... bugs... apt.... le tiret...

[vv222]

Ah, bien vu, je ne sais pas comment j’avais manqué ce rapport de bug mais il est bien toujours ouvert : #792639 - apt-listbugs: should use https to access bug tracking system.

[vv222]

J’ai fait le tour des discussions avec le mainteneur de apt-listbugs, il en ressort deux points importants :

• des soucis d’incompatibilité de licences empêchaient l’utilisation de OpenSSL avec apt-listbugs
• ces soucis ne sont plus d’actualité avec Debian Bookworm, ou en tous cas ils sont plus réduits

On peut donc espérer que la situation évolue bientôt.

[lol]

On peut donc espérer que la situation évolue bientôt.

Oui, c'est ce que je me suis dit aussi.
La question est effectivement remontée avec Bookworm. Cross finger