Ubuntu-fr

brochignac

Dépôt local inaccessible par user '_apt', et [résolu] signature

Bonjour,

Je suis sous Kubuntu 17.10 Artful.
J'ai un dépôt local ou je stocke des .deb sans dépôts officiels (grisbi, masterpdf, draftsight, et quelques autres).
J'ai activé ce dépôt dans Synaptic, et avec un petit script, je mets à jour le Package.gz de mon dépôt local pour qu'il soit pris en compte et géré par Synaptic, plutôt que de "sudo apt install monpaquet.deb".
Depuis peu, j'ai ce message d'avertissement:

Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)The repository 'file:/home/xxx/deb_locaux  Release' is not signed.Updating from such a repository can't be done securely, and is therefore disabled by default.See apt-secure(8) manpage for repository creation and user configuration details.An error occurred during the signature verification. The repository is not updated and the previous index files will be used.

Je comprends bien que mon dépôt n'est pas "secure", il n'est donc plus pris en compte par Synaptic.
J'ai parcouru le manpage de apt-secure mais je n'ai pas tout compris.
Existe-t-il une solution pour rendre le dépôt sécurisé, ou pour que Synaptic accepte mon dépôt "non secure" ?

Merci

Dernière modification par brochignac (Le 18/11/2017, à 20:35)

Vobul

Re : Dépôt local inaccessible par user '_apt', et [résolu] signature

Pour signer c'est expliqué ici : https://manpages.debian.org/jessie/apt/ … FIGURATION

J'ai pas trouvé pour lui dire d'accepter un dépôt non secure. Mais il semble également que tu as un problème de permission (première partie de ton message d'erreur). Au lieu de le mettre dans ton home mets le dans /var/lib/apt et assure-toi que l'utilisateur _apt peut y lire/écrire.

---

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

brochignac

Re : Dépôt local inaccessible par user '_apt', et [résolu] signature

Bonjour et merci,

Je préfère garder mon dépôt local dans mon /home pour des facilités de téléchargements, /var/lib/apt n'y étant pas directement accessible.
Donc, j'ai fait un

$ apt-ftparchive release /home/xxx/deb_locaux/
Date: Sat, 28 Oct 2017 09:16:04 +0000
MD5Sum:
 d41d8cd98f00b204e9800998ecf8427e                0 Packages
 89b09cf06752a412e9039cffda3188a4               20 Packages.gz
 c3f0cff96c1af5e3143ed607a71b1ce8               88 Release
SHA1:
 da39a3ee5e6b4b0d3255bfef95601890afd80709                0 Packages
 52556c59e1503c80f10212bd9022789c3aaf2878               20 Packages.gz
 eef82af3ee2ef9d27f201199b6c07b4fe2dd72bb               88 Release
SHA256:
 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855                0 Packages
 bc44e0f85144e35b9bf5c52920c23582ab5a71f68b1c2bc4ed52f8580523cbdf               20 Packages.gz
 4ba18524c341b2702122c038f2561fa6f277b997fc49541a11d4fe8ac2453f04               88 Release
SHA512:
 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e                0 Packages
 bb66681973f647819f95cf450d5774b726b1b40c4bbac0ad8545048dbf4d529c06890bff75e8b5796d74caeef784e56875c242ded814225d6cedcd44aa1dacfd               20 Packages.gz
 4769f99bf54eb7f24f67eeb8e36aad077355beafa8368d650bf2e66146be40891d2b301ce1af5d0d354aede31d764b7a4cf273011580a456737e665992d94d64               88 Release

puis

$ gpg --clearsign -o InRelease Release
gpg: Attention : les droits du répertoire personnel « /home/xxx/.gnupg »
            ne sont pas sûrs
gpg: no default secret key: Pas de clef secrète
gpg: Release: clearsign failed: Pas de clef secrète

et enfin

$ gpg -abs -o Release.gpg Release
gpg: Attention : les droits du répertoire personnel « /home/xxx/.gnupg »
            ne sont pas sûrs
gpg: no default secret key: Pas de clef secrète
gpg: signing failed: Pas de clef secrète

Des erreurs avec gpg ? Pas de problème, je vais créer ma clé avec

$ gpg gen-key
gpg: Attention : les droits du répertoire personnel « /home/dom/.gnupg »
            ne sont pas sûrs
gpg: impossible d'ouvrir « gen-key »            

Ceal ne s'arrange pas, même en "rootant" mon .gnupg/

$ sudo chown root:root .gnupg/
$ sudo chown -R root:root .gnupg/

Maintenant j'ai:

The repository 'file:/home/xxx/deb_locaux  Release' is not signed.Updating from such a repository can't be done securely, and is therefore disabled by default.See apt-secure(8) manpage for repository creation and user configuration details.

avec, en plus, de temps en temps

Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)

Des fois, le dépôt n'a plus de problème d’accès,des fois si, mais toujours le problème de signature. Synaptic permet la désinstallation ou la suppression des paquets de mon dépôt local mais pas leur installation, réinstallation ou mise à jour.

J'ai aussi trouvé sur https://manpages.debian.org/testing/apt … .5.en.html l'option [trusted=yes] qui permettrait des dépôts non sécurisés et que j'ai rajoutée à mon sources.list:

deb [trusted=yes] file:///home/xxx/deb_locaux/ /

ce qui donne

Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)Pas d'entrée de hachage dans le fichier Release /var/lib/apt/lists/_home_xxx_deb%5flocaux_ReleaseEntrée « Date » non valable dans le fichier Release /var/lib/apt/lists/_home_xxx_deb%5flocaux_Release

Voila, voila, ça part dans toutes les directions et ce n'est toujours pas résolu.

Dernière modification par brochignac (Le 04/11/2017, à 14:31)

brochignac

Re : Dépôt local inaccessible par user '_apt', et [résolu] signature

Quelques bidouilles plus tard ...

Bon d'abord, ne pas copier-coller bêtement

$ gpg gen-key

ça n'existe pas. Ce qui explique le

gpg: impossible d'ouvrir « gen-key »            

C'est mieux avec -- devant gen-key. On peut aussi choisir --full-gen-key

$ gpg2 --gen-key

et ça marche mieux.

Ensuite

~/deb_locaux$ gpg2 --clearsign -o InRelease Release
~/deb_locaux$ gpg2 -abs -o Release.gpg Release

Ca roule pour les signatures.

Toujours le:

Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)

à la première mise à jour par Synaptic. Si je relance sans fermer Synaptic, je n'ai plus ce problème.

Mais pour le problème suivant, même en googolisant, je n'ai pas réussi à avoir de solutions qui fonctionnent, donc je sèche.

Pas d'entrée de hachage dans le fichier Release /var/lib/apt/lists/partial/_home_xxx_deb%5flocaux_InReleaseEntrée « Date » non valable dans le fichier Release /var/lib/apt/lists/partial/_home_xxx_deb%5flocaux_InRelease

Ce dossier /var/lib/apt/lists/partial/ n'est accessible que par _apt, même root ne peut pas lire son contenu.

Dernière modification par brochignac (Le 04/11/2017, à 14:32)

brochignac

Re : Dépôt local inaccessible par user '_apt', et [résolu] signature

Alors, dans l'ordre:

1 - Suppression des erreurs de:

Pas d'entrée de hachage dans le fichier Release /var/lib/apt/lists/partial/_home_xxx_deb%5flocaux_InReleaseEntrée « Date » non valable dans le fichier Release /var/lib/apt/lists/partial/_home_xxx_deb%5flocaux_InRelease

en faisant les choses proprement:

$ apt-ftparchive release ~/deb_locaux/ > ~/deb_locaux/Release
$ gpg2 --clearsign -o InRelease Release
$ gpg2 -abs -o Release.gpg Release

C'est signé, "déhaché", daté et validé.

2 - Ensuite, en poursuivant mes recherches, j'ai trouvé le même problème

Download is performed unsandboxed as root as file '/chemin/du/fichier/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)

sur http://forums.debian.net/viewtopic.php? … 6&start=15 avec sa résolution en modifiant les ACL.

Je fais la même chose, j'ajoute _apt comme utilisateur à mon dossier ~/deb_locaux/ et à son contenu

$ setfacl -Rm _apt:rwx ~/deb_locaux/
$ getfacl --tabular ~/deb_locaux/InRelease
# file: InRelease
USER   xxx       rw-     
user   _apt      rwx     
GROUP  xxx       rw-     
mask             rwx     
other            r-- 

_apt est bien rajouté comme utilisateur du fichier InRelease.

Et ben là, ça marche pas. J'ai essayé dans tous les sens, même rajouté root comme user, ou carrément "chowner" _apt sur InRelease, toujours la même erreur d’accès par _apt.

$ sudo apt-get update
~
N: Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)

Bug ?, je ne sais pas mais je suis coincé. HELP

Dernière modification par brochignac (Le 05/11/2017, à 00:43)

flaulin

Re : Dépôt local inaccessible par user '_apt', et [résolu] signature

Bonjour,

J'ai un message d'erreur similaire (plus d'autres ) lorsque je tente de mettre à jour mon système 18.04 bionic avec un "apt update" depuis un disque externe USB sur lequel j'ai téléchargé les archives Ubuntu sans modification avec un "apt-mirror".

N: Le téléchargement est effectué en dehors du bac à sable en tant que « root » car le fichier « /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic/InRelease » n'est pas accessible par l'utilisateur « _apt ». - pkgAcquire::Run (13: Permission non accordée)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic/main/dep11/icons-48x48.tar  Fichier non trouvé - /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic-updates/main/dep11/icons-48x48.tar  Fichier non trouvé - /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic-updates/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/security.ubuntu.com/ubuntu/dists/bionic-security/main/dep11/icons-48x48.tar  Fichier non trouvé - /media/toto/Depots/miroir/mirror/security.ubuntu.com/ubuntu/dists/bionic-security/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/artful/main/dep11/icons-64x64.tar  Fichier non trouvé - /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/artful/main/dep11/icons-64x64.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/artful-updates/main/dep11/icons-48x48.tar  Fichier non trouvé - /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/artful-updates/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/security.ubuntu.com/ubuntu/dists/artful-security/main/dep11/icons-48x48.tar  Fichier non trouvé - /media/toto/Depots/miroir/mirror/security.ubuntu.com/ubuntu/dists/artful-security/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.

As tu trouvé une solution qui pourrait m'aider ?
Merci

Dernière modification par flaulin (Le 27/06/2018, à 15:31)