| Re: [CBLX] histoire de certificats qui bloque la mise à jour de Debian |
[ Thread Index |
Date Index
| More lists.tuxfamily.org/carrefourblinux Archives
]
Aldo wrote on Tue, Oct 28, 2014 at 10:17:18PM +0100
> J'ai rejeté attentivement un coup d'oeil sur un typescript de Dom posté ici,
> concernant un problème de maj ou de non maj de sa Wheezy:
>
> quelqu'un sait-il expliquer en quoi un problème de certificats peut
> influencer la maj de sa distro:
ça ne semble pas être un problème de certificat mais plutôt de
protocole d'authentification NTLM qui ne serait plus bon. Ça ne
concernerait que les certificats utilisés par Iceweasel ? Perso,
quand je ne sais pas résoudre un problème de ce genre, je supprime le
paquet en cause et le réinstalle. Ça n'est pas forcément la meilleure
solution mais elle a des chances de faire place nette.
dom
> je vois qu'un apt-get update le fais,
> mais un apt-get upgrade crache un msg assez incompréhensible à la figure et
> resort vers le prompt:
> ça parle de about:config, je suppose sous Iceweasel vu que c de certifs sous
> Iceweasel que ça parle, mais autent lire du Chinois, je ne comprends pas
> plus que Dom ce que "ça" attend qu'o nfasse;
> et de toute façon peut-on résoudre cela en ligne de commande sans passer par
> le about:config
> ?
>
> voici le feedback; toute aide est la bienvenue:
>
> Le script a d�but� sur mar 28 oct 2014 20:28:37 CET
> root@debian:~# apt-get upgrade
> Lecture des listes de paquets... 0%
Lecture des listes de paquets... 100%
Lecture des listes de paquets... Fait
>
Construction de l'arbre des d�pendances... 0%
Construction de l'arbre des d�pendances... 0%
Construction de l'arbre des d�pendances... 50%
Construction de l'arbre des d�pendances... 50%
Construction de l'arbre des d�pendances
>
Lecture des informations d'�tat... 0%
Lecture des informations d'�tat... 0%
Lecture des informations d'�tat... Fait
> Les paquets suivants seront mis � jour�:
> apt apt-utils at base-files bash ca-certificates debian-archive-keyring
> exim4 exim4-base exim4-config exim4-daemon-light iceweasel
> iceweasel-l10n-fr libapt-inst1.5
> libapt-pkg4.12 libc-bin libc6 libc6-i686 libkeyutils1 libmozjs24d libnss3
> libnss3-1d libperl5.14 libpurple-bin libpurple0 libsnmp-base libsnmp15
> libssl1.0.0
> libtasn1-3 libtorque2 libxml2 linux-image-3.2.0-4-686-pae locales
> multiarch-support openssl oss-compat perl perl-base perl-modules
> pidgin-data python-libxml2 rsyslog
> tzdata tzdata-java unattended-upgrades wireless-regdb wpasupplicant
> xdg-utils xulrunner-24.0
> 49 mis � jour, 0 nouvellement install�s, 0 � enlever et 0 non mis � jour.
> Il est n�cessaire de prendre 0 o/122 Mo dans les archives.
> Apr�s cette op�ration, 69,4 Mo d'espace disque suppl�mentaires seront utilis�s.
> Souhaitez-vous continuer [O/n]�?
> Lecture des fichiers de modifications (��changelog��)... 2%
Lecture des
> fichiers de modifications (��changelog��)... 4%
Lecture des fichiers de
> modifications (��changelog��)... 6%
Lecture des fichiers de modifications
> (��changelog��)... 8%
Lecture des fichiers de modifications (��changelog��)... 10%
Lecture des fichiers de modifications (��changelog��)... 12%
Lecture des fichiers de modifications (��changelog��)... 14%
Lecture des fichiers de modifications (��changelog��)... 16%
Lecture des fichiers de modifications (��changelog��)... 18%
Lecture des fichiers de modifications (��changelog��)... 20%
Lecture des fichiers de modifications (��changelog��)... 22%
Lecture des fichiers de modifications (��changelog��)... 24%
Lecture des fichiers de modifications (��changelog��)... 26%
Lecture des fichiers de modifications (��changelog��)... 28%
Lecture des fichiers de modifications (��changelog��)... 30%
Lecture des fichiers de modifications (��changelog��)... 32%
Lecture des fichiers de modifications (��changelog��)... 34%
Lecture des fichiers de modifications (��changelog��)... 36%
Lecture des fichiers de modifications (��changelog��)... 38%
Lecture des fichiers de modifications (��changelog��)... 40%
Lecture des fichiers de modifications (��changelog��)... 42%
Lecture des fichiers de modifications (��changelog��)... 44%
Lecture des fichiers de modifications (��changelog��)... 46%
Lecture des fichiers de modifications (��changelog��)... 48%
Lecture des fichiers de modifications (��changelog��)... 51%
Lecture des fichiers de modifications (��changelog��)... 53%
Lecture des fichiers de modifications (��changelog��)... 55%
Lecture des fichiers de modifications (��changelog��)... 57%
Lecture des fichiers de modifications (��changelog��)... 59%
Lecture des fichiers de modifications (��changelog��)... 61%
Lecture des fichiers de modifications (��changelog��)... 63%
Lecture des fichiers de modifications (��changelog��)... 65%
Lecture des fichiers de modifications (��changelog��)... 67%
Lecture des fichiers de modifications (��changelog��)... 69%
Lecture des fichiers de modifications (��changelog��)... 71%
Lecture des fichiers de modifications (��changelog��)... 73%
Lecture des fichiers de modifications (��changelog��)... 75%
Lecture des fichiers de modifications (��changelog��)... 77%
Lecture des fichiers de modifications (��changelog��)... 79%
Lecture des fichiers de modifications (��changelog��)... 81%
Lecture des fichiers de modifications (��changelog��)... 83%
Lecture des fichiers de modifications (��changelog��)... 85%
Lecture des fichiers de modifications (��changelog��)... 87%
Lecture des fichiers de modifications (��changelog��)... 89%
Lecture des fichiers de modifications (��changelog��)... 91%
Lecture des fichiers de modifications (��changelog��)... 93%
Lecture des fichiers de modifications (��changelog��)... 95%
Lecture des fichiers de modifications (��changelog��)... 97%
Lecture des fichiers de modifications (��changelog��)...
> 100%
> Lecture des fichiers de modifications (��changelog��)... Termin�
>
iceweasel (31.0-1) unstable; urgency=medium
>
> * Since version 30.0, NTLMv1 authentication has been disabled because
> it's known as insecure. Companies and organizations still deploying
> the older protocol should upgrade to NTLMv2, unfortunately, it's not
> supported by iceweasel.
> It is however still possible to toggle the preference to continue using
> NTLMv1, though the NTLM auth support is considered deprecated, by
> switching the network.negotiate-auth.allow-insecure-ntlm-v1 preference
> in about:config.
>
> See https://developer.mozilla.org/en-US/Firefox/Releases/30/Site_Compatibility#Security
> for more details.
>
> -- Mike Hommey <glandium@xxxxxxxxxx> Wed, 23 Jul 2014 07:38:31 +0900
>
> ca-certificates (20130119+deb7u1) stable; urgency=low
>
> Update mozilla/certdata.txt to version 1.97
> Certificates added (+), removed (-), and renamed (~):
> + "ACCVRAIZ1"
> + "Atos TrustedRoot 2011"
> + "CA Disig Root R1"
> + "CA Disig Root R2"
> + "China Internet Network Information Center EV Certificates Root"
> + "D-TRUST Root Class 3 CA 2 2009"
> + "D-TRUST Root Class 3 CA 2 EV 2009"
> + "E-Tugra Certification Authority"
> + "PSCProcert"
> + "SG TRUST SERVICES RACINE"
> + "StartCom Certification Authority"
> ~ "StartCom Certification Authority"_2
> (both StartCom CAs now included with duplicate CKA_LABEL fix)
> + "Swisscom Root CA 2"
> + "Swisscom Root EV CA 2"
> + "T-TeleSec GlobalRoot Class 2"
> + "TURKTRUST Certificate Services Provider Root 2007"
> + "TWCA Global Root CA"
> + "TeliaSonera Root CA v1"
> + "Verisign Class 3 Public Primary Certification Authority"
> ~ "Verisign Class 3 Public Primary Certification Authority"_2
> (both Verisign Class 3 CAs now included with duplicate CKA_LABEL fix)
> - "Equifax Secure eBusiness CA 2"
> - "Firmaprofesional Root CA"
> - "TC TrustCenter Universal CA III"
> - "TDC OCES Root CA"
> - "Wells Fargo Root CA"
> root@debian:~#
> Script termin� sur mar 28 oct 2014 20:29:44 CET
>
> --
>
> CarrefourBLinuX MailingListe
> Pour obtenir de l'aide, envoyez le sujet help ?:
> carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
> Archives:
> http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
>
--
--
CarrefourBLinuX MailingListe
Pour obtenir de l'aide, envoyez le sujet help � carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
Archives:
http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux