#1 Le 27/10/2017, à 16:49
- brochignac
Dépôt local inaccessible par user '_apt', et [résolu] signature
Bonjour,
Je suis sous Kubuntu 17.10 Artful.
J'ai un dépôt local ou je stocke des .deb sans dépôts officiels (grisbi, masterpdf, draftsight, et quelques autres).
J'ai activé ce dépôt dans Synaptic, et avec un petit script, je mets à jour le Package.gz de mon dépôt local pour qu'il soit pris en compte et géré par Synaptic, plutôt que de "sudo apt install monpaquet.deb".
Depuis peu, j'ai ce message d'avertissement:
Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)The repository 'file:/home/xxx/deb_locaux Release' is not signed.Updating from such a repository can't be done securely, and is therefore disabled by default.See apt-secure(8) manpage for repository creation and user configuration details.An error occurred during the signature verification. The repository is not updated and the previous index files will be used.
Je comprends bien que mon dépôt n'est pas "secure", il n'est donc plus pris en compte par Synaptic.
J'ai parcouru le manpage de apt-secure mais je n'ai pas tout compris.
Existe-t-il une solution pour rendre le dépôt sécurisé, ou pour que Synaptic accepte mon dépôt "non secure" ?
Merci
Dernière modification par brochignac (Le 18/11/2017, à 20:35)
Hors ligne
#2 Le 28/10/2017, à 00:00
- Vobul
Re : Dépôt local inaccessible par user '_apt', et [résolu] signature
Pour signer c'est expliqué ici : https://manpages.debian.org/jessie/apt/ … FIGURATION
J'ai pas trouvé pour lui dire d'accepter un dépôt non secure. Mais il semble également que tu as un problème de permission (première partie de ton message d'erreur). Au lieu de le mettre dans ton home mets le dans /var/lib/apt et assure-toi que l'utilisateur _apt peut y lire/écrire.
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 28/10/2017, à 14:31
- brochignac
Re : Dépôt local inaccessible par user '_apt', et [résolu] signature
Bonjour et merci,
Je préfère garder mon dépôt local dans mon /home pour des facilités de téléchargements, /var/lib/apt n'y étant pas directement accessible.
Donc, j'ai fait un
$ apt-ftparchive release /home/xxx/deb_locaux/
Date: Sat, 28 Oct 2017 09:16:04 +0000
MD5Sum:
d41d8cd98f00b204e9800998ecf8427e 0 Packages
89b09cf06752a412e9039cffda3188a4 20 Packages.gz
c3f0cff96c1af5e3143ed607a71b1ce8 88 Release
SHA1:
da39a3ee5e6b4b0d3255bfef95601890afd80709 0 Packages
52556c59e1503c80f10212bd9022789c3aaf2878 20 Packages.gz
eef82af3ee2ef9d27f201199b6c07b4fe2dd72bb 88 Release
SHA256:
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 0 Packages
bc44e0f85144e35b9bf5c52920c23582ab5a71f68b1c2bc4ed52f8580523cbdf 20 Packages.gz
4ba18524c341b2702122c038f2561fa6f277b997fc49541a11d4fe8ac2453f04 88 Release
SHA512:
cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e 0 Packages
bb66681973f647819f95cf450d5774b726b1b40c4bbac0ad8545048dbf4d529c06890bff75e8b5796d74caeef784e56875c242ded814225d6cedcd44aa1dacfd 20 Packages.gz
4769f99bf54eb7f24f67eeb8e36aad077355beafa8368d650bf2e66146be40891d2b301ce1af5d0d354aede31d764b7a4cf273011580a456737e665992d94d64 88 Release
puis
$ gpg --clearsign -o InRelease Release
gpg: Attention : les droits du répertoire personnel « /home/xxx/.gnupg »
ne sont pas sûrs
gpg: no default secret key: Pas de clef secrète
gpg: Release: clearsign failed: Pas de clef secrète
et enfin
$ gpg -abs -o Release.gpg Release
gpg: Attention : les droits du répertoire personnel « /home/xxx/.gnupg »
ne sont pas sûrs
gpg: no default secret key: Pas de clef secrète
gpg: signing failed: Pas de clef secrète
Des erreurs avec gpg ? Pas de problème, je vais créer ma clé avec
$ gpg gen-key
gpg: Attention : les droits du répertoire personnel « /home/dom/.gnupg »
ne sont pas sûrs
gpg: impossible d'ouvrir « gen-key »
Ceal ne s'arrange pas, même en "rootant" mon .gnupg/
$ sudo chown root:root .gnupg/
$ sudo chown -R root:root .gnupg/
Maintenant j'ai:
The repository 'file:/home/xxx/deb_locaux Release' is not signed.Updating from such a repository can't be done securely, and is therefore disabled by default.See apt-secure(8) manpage for repository creation and user configuration details.
avec, en plus, de temps en temps
Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)
Des fois, le dépôt n'a plus de problème d’accès,des fois si, mais toujours le problème de signature. Synaptic permet la désinstallation ou la suppression des paquets de mon dépôt local mais pas leur installation, réinstallation ou mise à jour.
J'ai aussi trouvé sur https://manpages.debian.org/testing/apt … .5.en.html l'option [trusted=yes] qui permettrait des dépôts non sécurisés et que j'ai rajoutée à mon sources.list:
deb [trusted=yes] file:///home/xxx/deb_locaux/ /
ce qui donne
Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)Pas d'entrée de hachage dans le fichier Release /var/lib/apt/lists/_home_xxx_deb%5flocaux_ReleaseEntrée « Date » non valable dans le fichier Release /var/lib/apt/lists/_home_xxx_deb%5flocaux_Release
Voila, voila, ça part dans toutes les directions et ce n'est toujours pas résolu.
Dernière modification par brochignac (Le 04/11/2017, à 14:31)
Hors ligne
#4 Le 28/10/2017, à 23:09
- brochignac
Re : Dépôt local inaccessible par user '_apt', et [résolu] signature
Quelques bidouilles plus tard ...
Bon d'abord, ne pas copier-coller bêtement
$ gpg gen-key
ça n'existe pas. Ce qui explique le
gpg: impossible d'ouvrir « gen-key »
C'est mieux avec -- devant gen-key. On peut aussi choisir --full-gen-key
$ gpg2 --gen-key
et ça marche mieux.
Ensuite
~/deb_locaux$ gpg2 --clearsign -o InRelease Release
~/deb_locaux$ gpg2 -abs -o Release.gpg Release
Ca roule pour les signatures.
Toujours le:
Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)
à la première mise à jour par Synaptic. Si je relance sans fermer Synaptic, je n'ai plus ce problème.
Mais pour le problème suivant, même en googolisant, je n'ai pas réussi à avoir de solutions qui fonctionnent, donc je sèche.
Pas d'entrée de hachage dans le fichier Release /var/lib/apt/lists/partial/_home_xxx_deb%5flocaux_InReleaseEntrée « Date » non valable dans le fichier Release /var/lib/apt/lists/partial/_home_xxx_deb%5flocaux_InRelease
Ce dossier /var/lib/apt/lists/partial/ n'est accessible que par _apt, même root ne peut pas lire son contenu.
Dernière modification par brochignac (Le 04/11/2017, à 14:32)
Hors ligne
#5 Le 29/10/2017, à 18:31
- brochignac
Re : Dépôt local inaccessible par user '_apt', et [résolu] signature
Alors, dans l'ordre:
1 - Suppression des erreurs de:
Pas d'entrée de hachage dans le fichier Release /var/lib/apt/lists/partial/_home_xxx_deb%5flocaux_InReleaseEntrée « Date » non valable dans le fichier Release /var/lib/apt/lists/partial/_home_xxx_deb%5flocaux_InRelease
en faisant les choses proprement:
$ apt-ftparchive release ~/deb_locaux/ > ~/deb_locaux/Release
$ gpg2 --clearsign -o InRelease Release
$ gpg2 -abs -o Release.gpg Release
C'est signé, "déhaché", daté et validé.
2 - Ensuite, en poursuivant mes recherches, j'ai trouvé le même problème
Download is performed unsandboxed as root as file '/chemin/du/fichier/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)
sur http://forums.debian.net/viewtopic.php? … 6&start=15 avec sa résolution en modifiant les ACL.
Je fais la même chose, j'ajoute _apt comme utilisateur à mon dossier ~/deb_locaux/ et à son contenu
$ setfacl -Rm _apt:rwx ~/deb_locaux/
$ getfacl --tabular ~/deb_locaux/InRelease
# file: InRelease
USER xxx rw-
user _apt rwx
GROUP xxx rw-
mask rwx
other r--
_apt est bien rajouté comme utilisateur du fichier InRelease.
Et ben là, ça marche pas. J'ai essayé dans tous les sens, même rajouté root comme user, ou carrément "chowner" _apt sur InRelease, toujours la même erreur d’accès par _apt.
$ sudo apt-get update
~
N: Download is performed unsandboxed as root as file '/home/xxx/deb_locaux/InRelease' couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission non accordée)
Bug ?, je ne sais pas mais je suis coincé. HELP
Dernière modification par brochignac (Le 05/11/2017, à 00:43)
Hors ligne
#6 Le 27/06/2018, à 15:30
- flaulin
Re : Dépôt local inaccessible par user '_apt', et [résolu] signature
Bonjour,
J'ai un message d'erreur similaire (plus d'autres ) lorsque je tente de mettre à jour mon système 18.04 bionic avec un "apt update" depuis un disque externe USB sur lequel j'ai téléchargé les archives Ubuntu sans modification avec un "apt-mirror".
N: Le téléchargement est effectué en dehors du bac à sable en tant que « root » car le fichier « /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic/InRelease » n'est pas accessible par l'utilisateur « _apt ». - pkgAcquire::Run (13: Permission non accordée)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic/main/dep11/icons-48x48.tar Fichier non trouvé - /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic-updates/main/dep11/icons-48x48.tar Fichier non trouvé - /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/bionic-updates/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/security.ubuntu.com/ubuntu/dists/bionic-security/main/dep11/icons-48x48.tar Fichier non trouvé - /media/toto/Depots/miroir/mirror/security.ubuntu.com/ubuntu/dists/bionic-security/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/artful/main/dep11/icons-64x64.tar Fichier non trouvé - /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/artful/main/dep11/icons-64x64.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/artful-updates/main/dep11/icons-48x48.tar Fichier non trouvé - /media/toto/Depots/miroir/mirror/fr.archive.ubuntu.com/ubuntu/dists/artful-updates/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Impossible de récupérer file:/media/toto/Depots/miroir/mirror/security.ubuntu.com/ubuntu/dists/artful-security/main/dep11/icons-48x48.tar Fichier non trouvé - /media/toto/Depots/miroir/mirror/security.ubuntu.com/ubuntu/dists/artful-security/main/dep11/icons-48x48.tar (2: Aucun fichier ou dossier de ce type)
E: Le téléchargement de quelques fichiers d'index a échoué, ils ont été ignorés, ou les anciens ont été utilisés à la place.
As tu trouvé une solution qui pourrait m'aider ?
Merci
Dernière modification par flaulin (Le 27/06/2018, à 15:31)
Hors ligne