Apr\u00e8s avoir vu comment passer les d\u00e9pos non sign\u00e9s, on s’attache cette fois \u00e0 r\u00e9soudre un probl\u00e8me que peu de personne aura, une erreur TLS sur la r\u00e9ception des fichiers d’un d\u00e9p\u00f4t…<\/p>\n
Je dis que cela ne va pas vous arriver car pour que cela arrive, il faut en g\u00e9n\u00e9ral \u00eatre derri\u00e8re un PROXY.<\/p>\n
Que se passe-t-il ? Que nous dit les messages d’erreur ?<\/p>\n
root@thierry-ThinkCentre-M83:\/etc\/apt\/sources.list.d# apt-get update\nAtteint\u00a0:1 http:\/\/distrib-coffee.ipsl.jussieu.fr\/pub\/linux\/ubuntu bionic InRelease\n...\nR\u00e9ception de :46 http:\/\/security.ubuntu.com\/ubuntu bionic-security\/multiverse i386 Packages [4\u202f812 B]\nR\u00e9ception de\u00a0:47 http:\/\/security.ubuntu.com\/ubuntu bionic-security\/multiverse amd64 DEP-11 Metadata [2\u202f464 B]\n4\u202f818 ko r\u00e9ceptionn\u00e9s en 7s (738 ko\/s)\nLecture des listes de paquets... Fait\nW: Le d\u00e9p\u00f4t https:\/\/artifacts.elastic.co\/packages\/5.x\/apt stable Release n'a pas de fichier Release.\nN: Les donn\u00e9es depuis un tel d\u00e9p\u00f4t ne peuvent \u00eatre authentifi\u00e9es et sont donc potentiellement dangereuses \u00e0 utiliser.\nN: Voir les pages de manuel d'apt-secure(8) pour la cr\u00e9ation des d\u00e9p\u00f4ts et les d\u00e9tails de configuration d'un utilisateur.\nW: Le d\u00e9p\u00f4t https:\/\/download.virtualbox.org\/virtualbox\/debian bionic Release n'a pas de fichier Release.\nN: Les donn\u00e9es depuis un tel d\u00e9p\u00f4t ne peuvent \u00eatre authentifi\u00e9es et sont donc potentiellement dangereuses \u00e0 utiliser.\nN: Voir les pages de manuel d'apt-secure(8) pour la cr\u00e9ation des d\u00e9p\u00f4ts et les d\u00e9tails de configuration d'un utilisateur.\nE: Impossible de r\u00e9cup\u00e9rer https:\/\/artifacts.elastic.co\/packages\/5.x\/apt\/dists\/stable\/main\/binary-i386\/Packages Could not handshake: An unexpected TLS packet was received. [IP\u00a0: 10.154.61.3 8080]\nE: Impossible de r\u00e9cup\u00e9rer https:\/\/download.virtualbox.org\/virtualbox\/debian\/dists\/bionic\/contrib\/binary-amd64\/Packages Could not handshake: An unexpected TLS packet was received. [IP\u00a0: 10.154.61.3 8080]\nE: Le t\u00e9l\u00e9chargement de quelques fichiers d'index a \u00e9chou\u00e9, ils ont \u00e9t\u00e9 ignor\u00e9s, ou les anciens ont \u00e9t\u00e9 utilis\u00e9s \u00e0 la place.\n<\/pre>\nOn remarque \u00e0 la fin qu’il nous dit qu’il poss\u00e8de un probl\u00e8me avec TLS…<\/p>\n
En fait, APT se base sur CURL pour t\u00e9l\u00e9charger ses paquets; dans le cas ou vous \u00eates derri\u00e8re un proxy, il est possible que votre syst\u00e8me ne soit pas totalement configur\u00e9 pour prendre en charge le proxy que vous devez traverser. C’est le cas de CURL \u00e0 qui on doit le sp\u00e9cifier.<\/p>\n
APT est suffisamment bien fait pour qu’il n’y ai qu’une entr\u00e9 \u00e0 d\u00e9finir : dans \/etc\/apt\/apt.conf\/ on va pouvoir d\u00e9finir notre proxy : plusieurs fichiers sont d\u00e9j\u00e0 pr\u00e9sent dans ce r\u00e9pertoire, mais pour ne pas m\u00e9langer les torchons et les serviettes, on va cr\u00e9er un nouveau fichier de configuration pour APT.<\/p>\n
Cr\u00e9er le fichier \/etc\/apt\/apt.conf\/05proxy et indiquez dans la configuration les lignes suivantes :<\/p>\n
# Config perso pour prendre en charge le proxy et \u00e9viter les erreurs de type \"An unexpected TLS packet was received\"\n# \/etc\/apt\/apt.conf.d\/05proxy\nAcquire::http::proxy \"http:\/\/myproxy:8080\/\";\nAcquire::https::proxy \"http:\/\/myproxy:8080\/\";\nAcquire::ftp::proxy \"http:\/\/myproxy:8080\/\";\n<\/pre>\nSi vous reprenez tel quel ce code, il vous faudra d\u00e9finir dans le fichier \/etc\/hosts, l’adresse DNS de \u00ab\u00a0myproxy\u00a0\u00bb; v\u00e9rifiez \u00e9galement que le proxy travaille bien \u00e9galement sur le port 8080 (voir 3128) pour que votre syst\u00e8me fonctionne.<\/p>\n
Vous pouvez maintenant lancer la commande \u00ab\u00a0apt update\u00a0\u00bb sans qu’aucun message d’erreur vous emp\u00eache de charger les fichiers source.<\/p>\n
<\/p>\n
<\/p>\n
<\/p>\n","protected":false},"excerpt":{"rendered":"
Apr\u00e8s avoir vu comment passer les d\u00e9pos non sign\u00e9s, on s’attache cette fois \u00e0 r\u00e9soudre un probl\u00e8me que peu de personne aura, une erreur TLS sur la r\u00e9ception des fichiers d’un d\u00e9p\u00f4t…
[…]<\/p>\n","protected":false},"author":1,"featured_media":41,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[10],"tags":[330,85,28,375],"class_list":["post-14344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-apt","tag-linux","tag-proxy","tag-tls"],"_links":{"self":[{"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/posts\/14344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/comments?post=14344"}],"version-history":[{"count":2,"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/posts\/14344\/revisions"}],"predecessor-version":[{"id":14365,"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/posts\/14344\/revisions\/14365"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/media\/41"}],"wp:attachment":[{"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/media?parent=14344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/categories?post=14344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.domorizon.eu\/blog\/wp-json\/wp\/v2\/tags?post=14344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}