Bonjour, la liste. Si je ne m'abuse, le problème suivant n'a pas encore été soumis à votre attention — si je m'abuse, veuillez pardonner mon erreur — : j'ai tenté de mettre à jour libyaml-0-2 vers la version 0.1.4-2+deb7u3 provenant de security.debian.org, mais aptitude rejette la mise à jour en se plaignant que « des versions non certifiées [du paquet] vont être installées »; j'ai tenté de réinsérer dans les clés APT la dernière en date pour le dépôt, mais cela ne résout rien. Par sécurité, j'ai arrêté là la mise à jour, mais ce message me surprend s'agissant d'un dépôt Debian officiel. Aurais-je manqué un élément? Quelques éléments de configuration : penegal@Arcturus:~$ apt-cache policy libyaml-0-2 libyaml-0-2: Installé : 0.1.4-2+deb7u2 Candidat : 0.1.4-2+deb7u3 Table de version : 0.1.4-2+deb7u3 0 500 http://security.debian.org/ wheezy/updates/main amd64 Packages *** 0.1.4-2+deb7u2 0 500 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages 100 /var/lib/dpkg/status penegal@Arcturus:~$ cat /etc/apt/sources.list deb http://ftp.debian.org/debian/ wheezy-updates main deb-src http://ftp.debian.org/debian/ wheezy-updates main deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.fr.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free deb http://dl.google.com/linux/chrome/deb/ stable main deb http://dl.google.com/linux/earth/deb/ stable main deb http://packages.asterisk.org/deb wheezy main deb-src http://packages.asterisk.org/deb wheezy main deb http://download.virtualbox.org/virtualbox/debian wheezy contrib deb http://deb.opera.com/opera stable non-free deb http://http.debian.net/debian/ wheezy-backports main contrib non-free deb http://mozilla.debian.net/ wheezy-backports iceweasel-release deb http://packages.dotdeb.org wheezy all deb-src http://packages.dotdeb.org wheezy all Je précise que je viens d'être sujet à un bug étrange qui pourrait bien être lié : les requêtes DNS concernant plusieurs de ces dépôts, en l'espèce http.debian.net, mozilla.debian.net et security.debian.org, échouaient sur un délai d'attente dépassé, m'empêchant de mettre à jour les paquets liés, et ce sur tous les serveurs DNS publics que j'ai pu tenter, alors que cela fonctionnait depuis nos serveurs. Ce problème a disparu avant que je puisse le diagnostiquer. Je sais que ça peut paraître paranoïaque, mais je me demande si ces deux problème ne sont pas liés à un genre d'attaque par spoofing pour me faire installer des paquets corrompus. Il est probable que ce soit autre chose, mais cet enchaînement d'évènements ressemble trop, à mon humble avis, à ce genre d'attaque pour ne pas au moins y songer; sinon, y a-t-il un problème de mon côté ou du côté du dépôt? Merci d'avance pour vos réponses. Cordialement. -- David Guyot Administrateur système, réseau et télécommunications / Sysadmin Europe Camions Interactive / Stockway Moulin Collot F-88500 Ambacourt Tel: +33 (0)3 29 30 47 85 Fax : +33 (0)3 29 31 31 31
Attachment:
signature.asc
Description: Digital signature