Bonjour, la liste.
Si je ne m'abuse, le problème suivant n'a pas encore été soumis à votre
attention — si je m'abuse, veuillez pardonner mon erreur — : j'ai tenté de
mettre à jour libyaml-0-2 vers la version 0.1.4-2+deb7u3 provenant de
security.debian.org, mais aptitude rejette la mise à jour en se plaignant que
« des versions non certifiées [du paquet] vont être installées »; j'ai tenté
de réinsérer dans les clés APT la dernière en date pour le dépôt, mais cela ne
résout rien. Par sécurité, j'ai arrêté là la mise à jour, mais ce message me
surprend s'agissant d'un dépôt Debian officiel. Aurais-je manqué un élément?
Quelques éléments de configuration :
penegal@Arcturus:~$ apt-cache policy libyaml-0-2
libyaml-0-2:
Installé : 0.1.4-2+deb7u2
Candidat : 0.1.4-2+deb7u3
Table de version :
0.1.4-2+deb7u3 0
500 http://security.debian.org/ wheezy/updates/main amd64 Packages
*** 0.1.4-2+deb7u2 0
500 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages
100 /var/lib/dpkg/status
penegal@Arcturus:~$ cat /etc/apt/sources.list
deb http://ftp.debian.org/debian/ wheezy-updates main
deb-src http://ftp.debian.org/debian/ wheezy-updates main
deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
deb http://dl.google.com/linux/chrome/deb/ stable main
deb http://dl.google.com/linux/earth/deb/ stable main
deb http://packages.asterisk.org/deb wheezy main
deb-src http://packages.asterisk.org/deb wheezy main
deb http://download.virtualbox.org/virtualbox/debian wheezy contrib
deb http://deb.opera.com/opera stable non-free
deb http://http.debian.net/debian/ wheezy-backports main contrib non-free
deb http://mozilla.debian.net/ wheezy-backports iceweasel-release
deb http://packages.dotdeb.org wheezy all
deb-src http://packages.dotdeb.org wheezy all
Je précise que je viens d'être sujet à un bug étrange qui pourrait bien être
lié : les requêtes DNS concernant plusieurs de ces dépôts, en l'espèce
http.debian.net, mozilla.debian.net et security.debian.org, échouaient sur un
délai d'attente dépassé, m'empêchant de mettre à jour les paquets liés, et ce
sur tous les serveurs DNS publics que j'ai pu tenter, alors que cela
fonctionnait depuis nos serveurs. Ce problème a disparu avant que je puisse le
diagnostiquer. Je sais que ça peut paraître paranoïaque, mais je me demande si
ces deux problème ne sont pas liés à un genre d'attaque par spoofing pour me
faire installer des paquets corrompus. Il est probable que ce soit autre chose,
mais cet enchaînement d'évènements ressemble trop, à mon humble avis, à ce
genre d'attaque pour ne pas au moins y songer; sinon, y a-t-il un problème de
mon côté ou du côté du dépôt?
Merci d'avance pour vos réponses.
Cordialement.
--
David Guyot
Administrateur système, réseau et télécommunications / Sysadmin
Europe Camions Interactive / Stockway
Moulin Collot
F-88500 Ambacourt
Tel: +33 (0)3 29 30 47 85
Fax : +33 (0)3 29 31 31 31
Attachment:
signature.asc
Description: Digital signature