Après avoir vu comment passer les dépos non signés, on s’attache cette fois à résoudre un problème que peu de personne aura, une erreur TLS sur la réception des fichiers d’un dépôt…
Je dis que cela ne va pas vous arriver car pour que cela arrive, il faut en général être derrière un PROXY.
Que se passe-t-il ? Que nous dit les messages d’erreur ?
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
root@thierry-ThinkCentre-M83:/etc/apt/sources.list.d# apt-get update Atteint :1 http://distrib-coffee.ipsl.jussieu.fr/pub/linux/ubuntu bionic InRelease ... Réception de :46 http://security.ubuntu.com/ubuntu bionic-security/multiverse i386 Packages [4 812 B] Réception de :47 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2 464 B] 4 818 ko réceptionnés en 7s (738 ko/s) Lecture des listes de paquets... Fait W: Le dépôt https://artifacts.elastic.co/packages/5.x/apt stable Release n'a pas de fichier Release. N: Les données depuis un tel dépôt ne peuvent être authentifiées et sont donc potentiellement dangereuses à utiliser. N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur. W: Le dépôt https://download.virtualbox.org/virtualbox/debian bionic Release n'a pas de fichier Release. N: Les données depuis un tel dépôt ne peuvent être authentifiées et sont donc potentiellement dangereuses à utiliser. N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur. E: Impossible de récupérer https://artifacts.elastic.co/packages/5.x/apt/dists/stable/main/binary-i386/Packages Could not handshake: An unexpected TLS packet was received. [IP : 10.154.61.3 8080] E: Impossible de récupérer https://download.virtualbox.org/virtualbox/debian/dists/bionic/contrib/binary-amd64/Packages Could not handshake: An unexpected TLS packet was received. [IP : 10.154.61.3 8080] E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place. |
On remarque à la fin qu’il nous dit qu’il possède un problème avec TLS…
En fait, APT se base sur CURL pour télécharger ses paquets; dans le cas ou vous êtes derrière un proxy, il est possible que votre système ne soit pas totalement configuré pour prendre en charge le proxy que vous devez traverser. C’est le cas de CURL à qui on doit le spécifier.
APT est suffisamment bien fait pour qu’il n’y ai qu’une entré à définir : dans /etc/apt/apt.conf/ on va pouvoir définir notre proxy : plusieurs fichiers sont déjà présent dans ce répertoire, mais pour ne pas mélanger les torchons et les serviettes, on va créer un nouveau fichier de configuration pour APT.
Créer le fichier /etc/apt/apt.conf/05proxy et indiquez dans la configuration les lignes suivantes :
|
1 2 3 4 5 |
# Config perso pour prendre en charge le proxy et éviter les erreurs de type "An unexpected TLS packet was received" # /etc/apt/apt.conf.d/05proxy Acquire::http::proxy "http://myproxy:8080/"; Acquire::https::proxy "http://myproxy:8080/"; Acquire::ftp::proxy "http://myproxy:8080/"; |
Si vous reprenez tel quel ce code, il vous faudra définir dans le fichier /etc/hosts, l’adresse DNS de « myproxy »; vérifiez également que le proxy travaille bien également sur le port 8080 (voir 3128) pour que votre système fonctionne.
Vous pouvez maintenant lancer la commande « apt update » sans qu’aucun message d’erreur vous empêche de charger les fichiers source.
