Re: [CBLX] histoire de certificats qui bloque la mise à jour de Debian

[ Thread Index | Date Index | More lists.tuxfamily.org/carrefourblinux Archives ]
To: carrefourblinux@xxxxxxxxxxxxxxxxxxx
Subject: Re: [CBLX] histoire de certificats qui bloque la mise à jour de Debian
From: Aldo <info@xxxxxxxxxxxx>
Date: Fri, 31 Oct 2014 22:55:06 +0100
Ton astuce était la bonne:
installer ou réinstaller l'Iceweasel plus récent,
puis faire un dist-upgrade;
espérons que cette histoire de certifes va pas être trop récurente!
Aldo. 

On Wed, Oct 29, 2014 at 01:04:14PM +0100, Dominique Asselineau wrote:
> Aldo wrote on Tue, Oct 28, 2014 at 10:17:18PM +0100
> > J'ai rejeté attentivement un coup d'oeil sur un typescript de Dom posté ici,
> > concernant un problème de maj ou de non maj de sa Wheezy:
> > 
> > quelqu'un sait-il expliquer en quoi un problème de certificats peut
> > influencer la maj de sa distro:
> 
> ça ne semble pas être un problème de certificat mais plutôt de
> protocole d'authentification NTLM qui ne serait plus bon.  Ça ne
> concernerait que les certificats utilisés par Iceweasel ?  Perso,
> quand je ne sais pas résoudre un problème de ce genre, je supprime le
> paquet en cause et le réinstalle.  Ça n'est pas forcément la meilleure
> solution mais elle a des chances de faire place nette.
> 
> dom   
> 
> 
> > je vois qu'un apt-get update le fais,
> > mais un apt-get upgrade crache un msg assez incompréhensible à la figure et 
> > resort vers le prompt:
> > ça parle de about:config, je suppose sous Iceweasel vu que c de certifs sous
> > Iceweasel que ça parle, mais autent lire du Chinois, je ne comprends pas
> > plus que Dom ce que "ça" attend qu'o nfasse;
> > et de toute façon peut-on résoudre cela en ligne de commande sans passer par
> > le about:config
> > ?
> > 
> > voici le feedback; toute aide est la bienvenue:
> > 
> > Le script a d�but� sur mar 28 oct 2014 20:28:37 CET
> > root@debian:~# apt-get upgrade
> > Lecture des listes de paquets... 0%

Lecture des listes de paquets... 100%

Lecture des listes de paquets... Fait
> > 
Construction de l'arbre des d�pendances... 0%

Construction de l'arbre des d�pendances... 0%

Construction de l'arbre des d�pendances... 50%

Construction de l'arbre des d�pendances... 50%

Construction de l'arbre des d�pendances       
> > 
Lecture des informations d'�tat... 0%  

Lecture des informations d'�tat... 0%

Lecture des informations d'�tat... Fait
> > Les paquets suivants seront mis � jour�:
> >   apt apt-utils at base-files bash ca-certificates debian-archive-keyring 
> >   exim4 exim4-base exim4-config exim4-daemon-light iceweasel 
> >   iceweasel-l10n-fr libapt-inst1.5
> >   libapt-pkg4.12 libc-bin libc6 libc6-i686 libkeyutils1 libmozjs24d libnss3 
> >   libnss3-1d libperl5.14 libpurple-bin libpurple0 libsnmp-base libsnmp15 
> >   libssl1.0.0
> >   libtasn1-3 libtorque2 libxml2 linux-image-3.2.0-4-686-pae locales 
> >   multiarch-support openssl oss-compat perl perl-base perl-modules 
> >   pidgin-data python-libxml2 rsyslog
> >   tzdata tzdata-java unattended-upgrades wireless-regdb wpasupplicant 
> >   xdg-utils xulrunner-24.0
> > 49 mis � jour, 0 nouvellement install�s, 0 � enlever et 0 non mis � jour.
> > Il est n�cessaire de prendre 0 o/122 Mo dans les archives.
> > Apr�s cette op�ration, 69,4 Mo d'espace disque suppl�mentaires seront utilis�s.
> > Souhaitez-vous continuer [O/n]�? 
> > Lecture des fichiers de modifications (��changelog��)... 2%
Lecture des 
> > fichiers de modifications (��changelog��)... 4%
Lecture des fichiers de 
> > modifications (��changelog��)... 6%
Lecture des fichiers de modifications 
> > (��changelog��)... 8%
Lecture des fichiers de modifications (��changelog��)... 10%
Lecture des fichiers de modifications (��changelog��)... 12%
Lecture des fichiers de modifications (��changelog��)... 14%
Lecture des fichiers de modifications (��changelog��)... 16%
Lecture des fichiers de modifications (��changelog��)... 18%
Lecture des fichiers de modifications (��changelog��)... 20%
Lecture des fichiers de modifications (��changelog��)... 22%
Lecture des fichiers de modifications (��changelog��)... 24%
Lecture des fichiers de modifications (��changelog��)... 26%
Lecture des fichiers de modifications (��changelog��)... 28%
Lecture des fichiers de modifications (��changelog��)... 30%
Lecture des fichiers de modifications (��changelog��)... 32%
Lecture des fichiers de modifications (��changelog��)... 34%
Lecture des fichiers de modifications (��changelog��)... 36%
Lecture des fichiers de m
> odifications (��changelog��)... 38%
Lecture des fichiers de modifications (��changelog��)... 40%
Lecture des fichiers de modifications (��changelog��)... 42%
Lecture des fichiers de modifications (��changelog��)... 44%
Lecture des fichiers de modifications (��changelog��)... 46%
Lecture des fichiers de modifications (��changelog��)... 48%
Lecture des fichiers de modifications (��changelog��)... 51%
Lecture des fichiers de modifications (��changelog��)... 53%
Lecture des fichiers de modifications (��changelog��)... 55%
Lecture des fichiers de modifications (��changelog��)... 57%
Lecture des fichiers de modifications (��changelog��)... 59%
Lecture des fichiers de modifications (��changelog��)... 61%
Lecture des fichiers de modifications (��changelog��)... 63%
Lecture des fichiers de modifications (��changelog��)... 65%
Lecture des fichiers de modifications (��changelog��)... 67%
Lecture des f
> ichiers de modifications (��changelog��)... 69%
Lecture des fichiers de modifications (��changelog��)... 71%
Lecture des fichiers de modifications (��changelog��)... 73%
Lecture des fichiers de modifications (��changelog��)... 75%
Lecture des fichiers de modifications (��changelog��)... 77%
Lecture des fichiers de modifications (��changelog��)... 79%
Lecture des fichiers de modifications (��changelog��)... 81%
Lecture des fichiers de modifications (��changelog��)... 83%
Lecture des fichiers de modifications (��changelog��)... 85%
Lecture des fichiers de modifications (��changelog��)... 87%
Lecture des fichiers de modifications (��changelog��)... 89%
Lecture des fichiers de modifications (��changelog��)... 91%
Lecture des fichiers de modifications (��changelog��)... 93%
Lecture des fichiers de modifications (��changelog��)... 95%
Lecture des fichiers de modifications (��changelog��)... 97%
L
> ecture des fichiers de modifications (��changelog��)... 
> > 100%
                                                                 
> > Lecture des fichiers de modifications (��changelog��)... Termin�
> > 
iceweasel (31.0-1) unstable; urgency=medium
> > 
> >   * Since version 30.0, NTLMv1 authentication has been disabled because
> >     it's known as insecure. Companies and organizations still deploying
> >     the older protocol should upgrade to NTLMv2, unfortunately, it's not
> >     supported by iceweasel.
> >     It is however still possible to toggle the preference to continue using
> >     NTLMv1, though the NTLM auth support is considered deprecated, by
> >     switching the network.negotiate-auth.allow-insecure-ntlm-v1 preference
> >     in about:config.
> > 
> >     See https://developer.mozilla.org/en-US/Firefox/Releases/30/Site_Compatibility#Security
> >     for more details.
> > 
> >  -- Mike Hommey <glandium@xxxxxxxxxx>  Wed, 23 Jul 2014 07:38:31 +0900
> > 
> > ca-certificates (20130119+deb7u1) stable; urgency=low
> > 
> >   Update mozilla/certdata.txt to version 1.97
> >     Certificates added (+), removed (-), and renamed (~):
> >     + "ACCVRAIZ1"
> >     + "Atos TrustedRoot 2011"
> >     + "CA Disig Root R1"
> >     + "CA Disig Root R2"
> >     + "China Internet Network Information Center EV Certificates Root"
> >     + "D-TRUST Root Class 3 CA 2 2009"
> >     + "D-TRUST Root Class 3 CA 2 EV 2009"
> >     + "E-Tugra Certification Authority"
> >     + "PSCProcert"
> >     + "SG TRUST SERVICES RACINE"
> >     + "StartCom Certification Authority"
> >     ~ "StartCom Certification Authority"_2
> >       (both StartCom CAs now included with duplicate CKA_LABEL fix)
> >     + "Swisscom Root CA 2"
> >     + "Swisscom Root EV CA 2"
> >     + "T-TeleSec GlobalRoot Class 2"
> >     + "TURKTRUST Certificate Services Provider Root 2007"
> >     + "TWCA Global Root CA"
> >     + "TeliaSonera Root CA v1"
> >     + "Verisign Class 3 Public Primary Certification Authority"
> >     ~ "Verisign Class 3 Public Primary Certification Authority"_2
> >       (both Verisign Class 3 CAs now included with duplicate CKA_LABEL fix)
> >     - "Equifax Secure eBusiness CA 2"
> >     - "Firmaprofesional Root CA"
> >     - "TC TrustCenter Universal CA III"
> >     - "TDC OCES Root CA"
> >     - "Wells Fargo Root CA"
> > root@debian:~# 
> > Script termin� sur mar 28 oct 2014 20:29:44 CET
> > 
> > --
> > 
> >    CarrefourBLinuX MailingListe
> >    Pour obtenir de l'aide, envoyez le sujet  help  ?:
> >    carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
> >    Archives:
> >    http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
> > 
> 
> -- 
> 
> --
> 
>    CarrefourBLinuX MailingListe
>    Pour obtenir de l'aide, envoyez le sujet  help  ?:
>    carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
>    Archives:
>    http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
> 

-- 
  |  Verstuurd vanaf mijn GNU/Linux  |  Envoyé de mon GNU/Linux  | 
  |  -----------------  Sent from GNU/Linux  ------------------  | 

--

   CarrefourBLinuX MailingListe
   Pour obtenir de l'aide, envoyez le sujet  help  �   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives:
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
References:
- [CBLX] histoire de certificats qui bloque la mise à jour de Debian
  - From: Aldo
- Re: [CBLX] histoire de certificats qui bloque la mise à jour de Debian
  - From: Dominique Asselineau
Messages sorted by: [ date | thread ]
Prev by Date: Re: py-wetransfer, la solution Was: Re: [CBLX] WeTranfer et téléchargement en ligne de commande
Next by Date: Re: [CBLX] ssh
Previous by thread: Re: [CBLX] histoire de certificats qui bloque la mise à jour de Debian
Next by thread: [CBLX] ssh
Mail converted by MHonArc 2.6.19+
http://listengine.tuxfamily.org/