• le changement de stable a oldstable bloque les mises a jour automatique

    From hamster@21:1/5 to All on Mon Nov 29 20:20:02 2021
    U2FsdXQuCgpKJ2FpIGluc3RhbGzDqSBkZWJpYW4gMTAgYSBwbHVzaWV1cnMgcGVyc29ubmVz LiBEYW5zIGxlIGxvdCBpbCB5IGVuIGEgCsOpdmlkYW1tZW50IHBsdXNpZXVycyBxdWkgc29u dCB0b3RhbGVtZW50IGluY2FwYWJsZXMgZGUgc2Ugc2VydmlyIGRlIGxhIApsaWduZSBkZSBj b21tYW5kZS4gSidhaSBjb25maWd1csOpIHVuYXR0ZW5kZWQtdXBncmFkZXMgcG91ciBxdSdp bCBmYXNzZSAKbGVzIG1pc2VzIGEgam91ciBkZSBzw6ljdXJpdMOpIGF1dG9tYXRpcXVlbWVu dCB0b3VzIGxlcyBqb3Vycywgc2FucyByaWVuIApkZW1hbmRlci4KCkRlcHVpcyBjZXQgw6l0 w6ksIGplIG1lIHJlbmQgY29tcHRlIHF1ZSBsZXMgbWlzZXMgYSBqb3VyIG5lIHNlIGZvbnQg cGx1cy4KClNpIG9uIHZhIGRhbnMgc3luYXB0aWMgZXQgcXUnb24gZmFpdCAicmVjaGFyZ2Vy IiBvbiBvYnRpZW5zIHVuIGhvcnJpYmxlIAptZXNzYWdlIGQnZXJyZXVyIHF1aSBkaXQgOgot LS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLQpMZSBkw6lww7R0IMKrwqBodHRwOi8v ZGViLmRlYmlhbi5vcmcvZGViaWFuIGJ1c3RlciBJblJlbGVhc2XCoMK7IGEgbW9kaWZpw6kg c2EKdmFsZXVyIMKrwqBWZXJzaW9uwqDCuyBkZSDCq8KgMTAuN8Kgwrsgw6AgwqvCoDEwLjEx wqDCu0xlIGTDqXDDtHQKwqvCoGh0dHA6Ly9kZWIuZGViaWFuLm9yZy9kZWJpYW4gYnVzdGVy IEluUmVsZWFzZcKgwrsgYSBtb2RpZmnDqSBzYSB2YWxldXIKwqvCoFN1aXRlwqDCuyBkZSDC q8Kgc3RhYmxlwqDCuyDDoCDCq8Kgb2xkc3RhYmxlwqDCu0NlY2kgZG9pdCDDqnRyZSBwbGVp bmVtZW50IGFjY2VwdMOpCmF2YW50IHF1ZSBsZXMgbWlzZXMgw6Agam91ciBkZXB1aXMgY2Ug ZMOpcMO0dCBwdWlzc2VudCDDqnRyZSBhcHBsaXF1w6llcy4KVmV1aWxsZXogdm91cyByw6lm w6lyZXIgYXV4IHBhZ2VzIGRlIG1hbnVlbCDCq8KgYXB0LXNlY3VyZSg4KcKgwrsgcG91ciBw bHVzIGRlCmTDqXRhaWxzLkxlIGTDqXDDtHQgwqvCoGh0dHA6Ly9zZWN1cml0eS5kZWJpYW4u b3JnL2RlYmlhbi1zZWN1cml0eQpidXN0ZXIvdXBkYXRlcyBJblJlbGVhc2XCoMK7IGEgbW9k aWZpw6kgc2EgdmFsZXVyIMKrwqBTdWl0ZcKgwrsgZGUgwqvCoHN0YWJsZcKgwrsgw6AKwqvC oG9sZHN0YWJsZcKgwrtDZWNpIGRvaXQgw6p0cmUgcGxlaW5lbWVudCBhY2NlcHTDqSBhdmFu dCBxdWUgbGVzIG1pc2VzIMOgCmpvdXIgZGVwdWlzIGNlIGTDqXDDtHQgcHVpc3NlbnQgw6p0 cmUgYXBwbGlxdcOpZXMuIFZldWlsbGV6IHZvdXMgcsOpZsOpcmVyIGF1eApwYWdlcyBkZSBt YW51ZWwgwqvCoGFwdC1zZWN1cmUoOCnCoMK7IHBvdXIgcGx1cyBkZSBkw6l0YWlscy5MZSBk w6lww7R0CsKrwqBodHRwOi8vZGViLmRlYmlhbi5vcmcvZGViaWFuIGJ1c3Rlci11cGRhdGVz IEluUmVsZWFzZcKgwrsgYSBtb2RpZmnDqSBzYQp2YWxldXIgwqvCoFN1aXRlwqDCuyBkZSDC q8Kgc3RhYmxlLXVwZGF0ZXPCoMK7IMOgIMKrwqBvbGRzdGFibGUtdXBkYXRlc8KgwrsKLS0t LS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0KZXQgYmllbiBzdXIgb24gZXN0IHRvdGFs ZW1lbnQgYmxvcXXDqSwgb24gbmUgcGV1dCByaWVuIGZhaXJlLgoKU2kgamUgdGFwZSBhcHQg dXBkYXRlLCBjJ2VzdCBwbHVzIGNsYWlyIDoKLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0t LS0tLS0Kcm9vdEBoaWxkZTp+IyBhcHQgdXBkYXRlClLDqWNlcHRpb24gZGXCoDoxIGh0dHA6 Ly9kZWIuZGViaWFuLm9yZy9kZWJpYW4gYnVzdGVyIEluUmVsZWFzZSBbMTIyIGtCXQpSw6lj ZXB0aW9uIGRlwqA6MiBodHRwOi8vc2VjdXJpdHkuZGViaWFuLm9yZy9kZWJpYW4tc2VjdXJp dHkKYnVzdGVyL3VwZGF0ZXMgSW5SZWxlYXNlIFs2NSw0IGtCXQpSw6ljZXB0aW9uIGRlwqA6 MyBodHRwOi8vZGViLmRlYmlhbi5vcmcvZGViaWFuIGJ1c3Rlci11cGRhdGVzIEluUmVsZWFz ZQpbNTEsOSBrQl0KTjogTGUgZMOpcMO0dCDCq8KgaHR0cDovL2RlYi5kZWJpYW4ub3JnL2Rl YmlhbiBidXN0ZXIgSW5SZWxlYXNlwqDCuyBhIG1vZGlmacOpCnNhIHZhbGV1ciDCq8KgVmVy c2lvbsKgwrsgZGUgwqvCoDEwLjfCoMK7IMOgIMKrwqAxMC4xMcKgwrsKRTogTGUgZMOpcMO0 dCDCq8KgaHR0cDovL2RlYi5kZWJpYW4ub3JnL2RlYmlhbiBidXN0ZXIgSW5SZWxlYXNlwqDC uyBhIG1vZGlmacOpCnNhIHZhbGV1ciDCq8KgU3VpdGXCoMK7IGRlIMKrwqBzdGFibGXCoMK7 IMOgIMKrwqBvbGRzdGFibGXCoMK7Ck46IENlY2kgZG9pdCDDqnRyZSBwbGVpbmVtZW50IGFj Y2VwdMOpIGF2YW50IHF1ZSBsZXMgbWlzZXMgw6Agam91ciBkZXB1aXMKY2UgZMOpcMO0dCBw dWlzc2VudCDDqnRyZSBhcHBsaXF1w6llcy4gVmV1aWxsZXogdm91cyByw6lmw6lyZXIgYXV4 IHBhZ2VzIGRlCm1hbnVlbCDCq8KgYXB0LXNlY3VyZSg4KcKgwrsgcG91ciBwbHVzIGRlIGTD qXRhaWxzLgpTb3VoYWl0ZXotdm91cyBhY2NlcHRlciBjZXMgbW9kaWZpY2F0aW9ucyBldCBj b250aW51ZXIgw6AgbWV0dHJlIMOgIGpvdXIKZGVwdWlzIGNlIGTDqXDDtHTCoD8gW28vTl0K LS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0KY2V0dGUgZm9pcyBpbCB5IGEgYXUg bW9pbnMgdW5lIHBvc3NpYmlsaXTDqSBkJ2FnaXLigKYgYSBjb25kaXRpb24gZCdhcnJpdmVy IAphIHV0aWxpc2VyIGxhIGxpZ25lIGRlIGNvbW1hbmRlLgoKSmUgc3VpcyBhbGzDqSB2b2ly IGRhbnMgbWFuIGFwdC1zZWN1cmUgY29tbWUgcmVjb21tYW5kw6ksIGoneSBhaSB0cm91dsOp IAp1bmUgb3B0aW9uIHF1aSBwZXJtZXQgZGUgZGlyZSBhIGFwdCBkJ2FjY2VwdGVyIGRlcyBk w6lwb3RzIG5vbiBzaWduw6lzLCBjZSAKcXVlIGonYWkgcGFzIHRyb3AgZW52aWUgZGUgZmFp cmUuCgrDiXZpZGFtbWVudCwgdW5hdHRlbmRlZC11cGdyYWRlcyBzZSBmYWl0IGJsb3F1ZXIg bHVpIGF1c3NpLCBtYWlzIG9uIG5lIApzJ2VuIGFwcGVyY29pdCBwYXMgcGFyY2UgcXVlIGNh IG4nYXBwYXJhaXQgcXVlIGRhbnMgbGVzIGxvZ3MuCgpFc3QtY2UgcXVlIHF1ZWxxdSd1biBh IHVuZSBzb2x1dGlvbiBwb3VyIHLDqWdsZXIgcHJvcHJlbWVudCBjZSBwcm9ibMOobWUgPwoK QSBtaW5pbWEsIHF1ZSBsYSBzb3J0aWUgZCd1bmUgbm91dmVsbGUgdmVyc2lvbiBkdSBkw6lw b3QgcHJpbmNpcGFsIApuJ2ludGVycm9tcGUgcGFzIGxlcyBtaXNlcyBhIGpvdXIgZGUgc8Op Y3VyaXTDqSwgcXVpIHNvbnQgc3VyIHVuIGF1dHJlIGTDqXBvdC4KCkF1IG1pZXV4LCBxdWUg ZGVzIGTDqXBvdHMgcXVpIG1hcmNoZW50IHRyw6hzIGJpZW4gY29udGludWVudCBhIHRyw6hz IGJpZW4gCm1hcmNoZXIgc2FucyBhdm9pciBhIGFsbGVyIHRyaWZvdWlsbGVyIGxhIGxpZ25l IGRlIGNvbW1hbmRlLCBpZMOpYWxlbWVudCAKbWVtZSBzYW5zIGF1Y3VuZSBhY3Rpb24sIG1l bWUgYXByw6hzIGxhIHNvcnRpZSBkJ3VuZSBub3V2ZWxsZSB2ZXJzaW9uIGRlIApkZWJpYW4u CgpNZXJjaSBkZSB2b3MgbHVtacOocmVzLgoKUFMgOiB2b2ljaSBsZSBzb3VyY2VzLmxpc3Qg Y29uY2VybsOpCi0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLS0tLQpyb290QGhpbGRl On4jIGNhdCAvZXRjL2FwdC9zb3VyY2VzLmxpc3QKZGViIGh0dHA6Ly9kZWIuZGViaWFuLm9y Zy9kZWJpYW4gYnVzdGVyIG1haW4gY29udHJpYiBub24tZnJlZQojZGViLXNyYyBodHRwOi8v ZGViLmRlYmlhbi5vcmcvZGViaWFuIGJ1c3RlciBtYWluIGNvbnRyaWIgbm9uLWZyZWUKCmRl YiBodHRwOi8vc2VjdXJpdHkuZGViaWFuLm9yZy9kZWJpYW4tc2VjdXJpdHkvIGJ1c3Rlci91 cGRhdGVzIG1haW4gCmNvbnRyaWIgbm9uLWZyZWUKI2RlYi1zcmMgaHR0cDovL3NlY3VyaXR5 LmRlYmlhbi5vcmcvZGViaWFuLXNlY3VyaXR5LyBidXN0ZXIvdXBkYXRlcyBtYWluIApjb250 cmliIG5vbi1mcmVlCgpkZWIgaHR0cDovL2RlYi5kZWJpYW4ub3JnL2RlYmlhbiBidXN0ZXIt dXBkYXRlcyBtYWluIGNvbnRyaWIgbm9uLWZyZWUKI2RlYi1zcmMgaHR0cDovL2RlYi5kZWJp YW4ub3JnL2RlYmlhbiBidXN0ZXItdXBkYXRlcyBtYWluIGNvbnRyaWIgbm9uLWZyZWUK

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From benoit szczygiel Z.Elec@21:1/5 to All on Mon Nov 29 20:40:02 2021
    Bonsoir,

    apt-get update --allow-releaseinfo-change

    Benoit

    ----------------message d'origine-----------------
    De: hamster [hamster@suna.fdn.fr]
    Pour: debian-user-french [debian-user-french@lists.debian.org]
    Date: Mon, 29 Nov 2021 20:11:37 +0100 -------------------------------------------------


    Salut.

    J'ai installé debian 10 a plusieurs personnes. Dans le lot il y en a évidamment plusieurs qui sont totalement incapables de se servir de la
    ligne de commande. J'ai configuré unattended-upgrades pour qu'il fasse
    les mises a jour de sécurité automatiquement tous les jours, sans rien demander.

    Depuis cet été, je me rend compte que les mises a jour ne se font plus.

    Si on va dans synaptic et qu'on fait "recharger" on obtiens un horrible message d'erreur qui dit :
    --------------------------------
    Le dépôt « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Version » de « 10.7 » à « 10.11 »Le dépôt
    « http://deb.debian.org/debian buster InRelease » a modifié sa valeur
    « Suite » de « stable » à « oldstable »Ceci doit être pleinement accepté
    avant que les mises à jour depuis ce dépôt puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails.Le dépôt « http://security.debian.org/debian-security buster/updates InRelease » a modifié sa valeur « Suite » de « stable » à
    « oldstable »Ceci doit être pleinement accepté avant que les mises à jour depuis ce dépôt puissent être appliquées. Veuillez vous référer aux
    pages de manuel « apt-secure(8) » pour plus de détails.Le dépôt
    « http://deb.debian.org/debian buster-updates InRelease » a modifié sa valeur « Suite » de « stable-updates » à « oldstable-updates » --------------------------------
    et bien sur on est totalement bloqué, on ne peut rien faire.

    Si je tape apt update, c'est plus clair :
    --------------------------------
    root@hilde:~# apt update
    Réception de :1 http://deb.debian.org/debian buster InRelease [122 kB] Réception de :2 http://security.debian.org/debian-security
    buster/updates InRelease [65,4 kB]
    Réception de :3 http://deb.debian.org/debian buster-updates InRelease
    [51,9 kB]
    N: Le dépôt « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Version » de « 10.7 » à « 10.11 »
    E: Le dépôt « http://deb.debian.org/debian buster InRelease » a modifié sa valeur « Suite » de « stable » à « oldstable »
    N: Ceci doit être pleinement accepté avant que les mises à jour depuis
    ce dépôt puissent être appliquées. Veuillez vous référer aux pages de manuel « apt-secure(8) » pour plus de détails.
    Souhaitez-vous accepter ces modifications et continuer à mettre à jour depuis ce dépôt ? [o/N]
    --------------------------------
    cette fois il y a au moins une possibilité d'agir… a condition d'arriver
    a utiliser la ligne de commande.

    Je suis allé voir dans man apt-secure comme recommandé, j'y ai trouvé
    une option qui permet de dire a apt d'accepter des dépots non signés, ce que j'ai pas trop envie de faire.

    Évidamment, unattended-upgrades se fait bloquer lui aussi, mais on ne
    s'en appercoit pas parce que ca n'apparait que dans les logs.

    Est-ce que quelqu'un a une solution pour régler proprement ce problème ?

    A minima, que la sortie d'une nouvelle version du dépot principal n'interrompe pas les mises a jour de sécurité, qui sont sur un autre dépot.

    Au mieux, que des dépots qui marchent très bien continuent a très bien marcher sans avoir a aller trifouiller la ligne de commande, idéalement
    meme sans aucune action, meme après la sortie d'une nouvelle version de debian.

    Merci de vos lumières.

    PS : voici le sources.list concerné
    ---------------------------------
    root@hilde:~# cat /etc/apt/sources.list
    deb http://deb.debian.org/debian buster main contrib non-free
    #deb-src http://deb.debian.org/debian buster main contrib non-free

    deb http://security.debian.org/debian-security/ buster/updates main
    contrib non-free
    #deb-src http://security.debian.org/debian-security/ buster/updates main contrib non-free

    deb http://deb.debian.org/debian buster-updates main contrib non-free #deb-src http://deb.debian.org/debian buster-updates main contrib non-free



    --
    Benoit SZCZYGIEL
    Z.Elec
    30 rue de l'abbé Bonpain
    59273 FRETIN
    tél 03 20 64 72 15

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From hamster@21:1/5 to All on Wed Dec 1 01:50:01 2021
    Le 29/11/2021 à 20:32, benoit szczygiel Z.Elec a écrit :
     Bonsoir,

    apt-get update --allow-releaseinfo-change

    Merci pour l'astuce : en effet, ca marche.

    Mais ca demande quand meme de taper la commande quand y'a un "releaseinfo-change" et tant que cette commande n'est pas tapée, les
    mises a jour de sécurité ne se font pas.

    Comme je peux pas savoir a l'avance quand des "releaseinfo-change" vont arriver, il me reste a mettre un script dans /cron/weekly avec cette
    commande, comme ca quand le probème se présentera, les mises a jour de sécurité vont planter au pire pendant une semaine.

    A moins que quelqu'un n'ait une solution plus propre ?

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From l0f4r0@tuta.io@21:1/5 to All on Wed Dec 1 09:20:01 2021
    Bonjour,

    1 déc. 2021, 01:39 de hamster@suna.fdn.fr:

    Le 29/11/2021 à 20:32, benoit szczygiel Z.Elec a écrit :

    apt-get update --allow-releaseinfo-change


    Merci pour l'astuce : en effet, ca marche.

    Mais ca demande quand meme de taper la commande quand y'a un "releaseinfo-change" et tant que cette commande n'est pas tapée, les mises a jour de sécurité ne se font pas.

    L'élément de configuration suivant ne peut-il pas aider ?

    Acquire::AllowReleaseInfoChange::Suite "true";

    l0f4r0

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From hamster@21:1/5 to All on Sat Dec 18 08:30:01 2021
    Le 01/12/2021 à 09:12, l0f4r0@tuta.io a écrit :
    L'élément de configuration suivant ne peut-il pas aider ?

    Acquire::AllowReleaseInfoChange::Suite "true";

    Merci beaucoup, ca fait tout a fait ce que je veux. Par contre j'ai
    galéré un bon moment pour trouver dans quel fichier écrire cette ligne. Finalement c'est cette page qui m'a secouru : https://sleeplessbeastie.eu/2019/08/12/how-to-perform-suite-change/

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Haricophile@21:1/5 to All on Sun Dec 19 11:10:03 2021
    Le Wed, 1 Dec 2021 01:39:51 +0100,
    hamster <hamster@suna.fdn.fr> a écrit :

    Mais ca demande quand meme de taper la commande quand y'a un "releaseinfo-change" et tant que cette commande n'est pas tapée, les
    mises a jour de sécurité ne se font pas.

    La démarche su passage en old-stable est certainement trop
    "geek". Ceci dit ça a pour moi un sens de ne pas laisser, sans une
    démarche volontaire, les utilisateur continuer à utiliser une
    old-stable comme si c'était une stable. La maintenance n'est pas du tout
    la même !

    Après ça reste une excellente idée d'améliorer le saut de version
    majeure, en fonction des différentes configurations rencontrées : Qui administre le système ?

    Le saut de version majeure n'est anodin sur aucun OS (les "rollings"
    diffusent les problèmes au long du temps).

    Typiquement mettre "stable" dans la sources.list fait la mise à jour
    majeure automatiquement, mais expose au risque que tout ne se passe pas
    bien. C'est une excellente idée donc d'améliorer le système, mais
    c'est quand même mieux quand le processus est supervisé par quelqu'un de compétent...

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)