[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: security.d.o ne répond plus ?

Le aoû 26 2009, Pascal Hambourg (pascal.mail@plouf.fr.eu.org) a écrit :

> steve a écrit :
> > 
> >> Normalement tu dois déjà savoir si tu es censé avoir une connexion IPv6
> >> via ton FAI, un tunnel broker, un tunnel automatique 6to4 ou Teredo...
> > 
> > Hum..
> 
> On va dire que ça veut dire non.

Voilà.
 
> > $ ping6 www.debian.org
> > connect: Network is unreachable
> > 
> > Donc non ?
> 
> Il semble bien.

C'est bon à savoir..

> >> Que donnent chez toi les commandes host et telnet que j'ai utilisées
> >> dans ma première réponse ?
> > 
> > $ host security.debian.org
> [même chose que chez moi, il y a bien des adresses IPv4]

Oui.

> > $ telnet security.debian.org http
> > Trying 212.211.132.250...
> > Connected to security.debian.org.
> > Escape character is '^]'.
> 
> J'obtiens bien la même chose si je supprime la route IPv6 par défaut,
> telnet se rabat sur une des adresses IPv4 comme prévu. Et mon aptitude
> se comporte de même, sans erreur. Curieusement ton aptitude se comporte
> différemment. Ma machine est encore en etch, mais je doute qu'il y ait
> un aussi gros bug dans l'aptitude de lenny qui serait passé inaperçu.

Effectivement ce serait très étonnant.

> Je pense que tu peux contourner le problème en blackistant le module
> ipv6 du noyau 

$ uname -r
2.6.30-1-amd64

# modinfo ipv [tab] [tab]

rien

# lsmod | grep ipv6

rien

et pourtant :

localhost:/lib/modules/2.6.30-1-amd64# find . -name ipv\* -print
./kernel/net/ipv4
./kernel/net/netfilter/ipvs
./kernel/net/ipv6


Est-ce que ce module serait en dur dans le noyau ? 

Oui :

localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
CONFIG_IPV6=y
CONFIG_IPV6_PRIVACY=y
CONFIG_IPV6_ROUTER_PREF=y
CONFIG_IPV6_ROUTE_INFO=y
CONFIG_IPV6_OPTIMISTIC_DAD=y
CONFIG_IPV6_MIP6=y
CONFIG_IPV6_SIT=m
CONFIG_IPV6_NDISC_NODETYPE=y
CONFIG_IPV6_TUNNEL=m
CONFIG_IPV6_MULTIPLE_TABLES=y
CONFIG_IPV6_SUBTREES=y
CONFIG_IPV6_MROUTE=y
CONFIG_IPV6_PIMSM_V2=y
# CONFIG_IP_VS_IPV6 is not set
# IPv6: Netfilter Configuration
CONFIG_NF_CONNTRACK_IPV6=m
CONFIG_IP6_NF_MATCH_IPV6HEADER=m


Ou puis-je le voir effectivement chargé dans le noyau ?

> (il faut redémarrer ensuite)

J'essaie plus tard alors.

>mais ce n'est pas une vraie
> solution. Il y a peut-être une option dans apt qui permet de forcer les
> connexions en IPv4.

Rien trouvé ni dans le man d'apt-get ni dans celui d'aptitude.

Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir. Et
si ça ne marche pas, on fait quoi?

Merci de ton aide et de tes explications Pascal.

--
steve - perplexe
Reply to: