Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Debian 12, apt update – problem z certyfikatem

Zaczęty przez mirekc, Wrzesień 25, 2024, 08:24:28 AM

Poprzedni wątek - Następny wątek
Drukuj
Do dołu Strony1
Akcje użytkownika

mirekc

Wrzesień 25, 2024, 08:24:28 AM
W nowej instalacji Debiana 12 wywołanie polecenia ,,apt update" za każdym razem generuje błędy.
Kod [Zaznacz]
apt update
Ign:1 http://security.debian.org/debian-security bookworm-security InRelease
Ign:2 http://deb.debian.org/debian bookworm InRelease
Ign:3 http://deb.debian.org/debian bookworm-updates InRelease
Ign:1 http://security.debian.org/debian-security bookworm-security InRelease
Ign:2 http://deb.debian.org/debian bookworm InRelease
Ign:3 http://deb.debian.org/debian bookworm-updates InRelease
Ign:1 http://security.debian.org/debian-security bookworm-security InRelease
Ign:2 http://deb.debian.org/debian bookworm InRelease
Ign:3 http://deb.debian.org/debian bookworm-updates InRelease
Err:1 http://security.debian.org/debian-security bookworm-security InRelease
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: xxx.xxx.xxx.xxx 443]
Err:2 http://deb.debian.org/debian bookworm InRelease
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: xxx.xxx.xxx.xxx 443]
Err:3 http://deb.debian.org/debian bookworm-updates InRelease
  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: xxx.xxx.xxx.xxx 443]
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
W: Failed to fetch http://deb.debian.org/debian/dists/bookworm/InRelease  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: xxx.xxx.xxx.xxx 443]
W: Failed to fetch http://security.debian.org/debian-security/dists/bookworm-security/InRelease  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: xxx.xxx.xxx.xxx 443]
W: Failed to fetch http://deb.debian.org/debian/dists/bookworm-updates/InRelease  Certificate verification failed: The certificate is NOT trusted. The certificate issuer is unknown.  Could not handshake: Error in the certificate verification. [IP: xxx.xxx.xxx.xxx 443]
W: Some index files failed to download. They have been ignored, or old ones used instead.Plik /etc/apt/sources.list wygląda tak (niezmieniany po świeżej instalacji, z wyjątkiem ,,zahaszowania" DVD):
Kod [Zaznacz]
# deb cdrom:[Debian GNU/Linux 12.7.0 _Bookworm_ - Official amd64 DVD Binary-1 with firmware 20240831-10:40]/ bookworm co
ntrib main non-free-firmware

deb http://deb.debian.org/debian/ bookworm main non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm main non-free-firmware

deb http://security.debian.org/debian-security bookworm-security main non-free-firmware
deb-src http://security.debian.org/debian-security bookworm-security main non-free-firmware

# bookworm-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ bookworm-updates main non-free-firmware
deb-src http://deb.debian.org/debian/ bookworm-updates main non-free-firmware
Polecenie apt ma rację, emitent certyfikatu jest nieznany, bo to jest mój gateway, który wystawia certyfikat podpisany przez siebie samego. Niestety póki co tak musi pozostać.

Jak zrobić, żeby pomimo takiego certyfikatu polecenie apt działało poprawnie? Próbowałem różnych ,,sztuczek" z Internetu, ale bez rezultatu. O ile wiem, w starszych wersjach Debiana nie było tego problemu.

linux4ever

#1
Wrzesień 25, 2024, 09:13:21 AM Ostatnia edycja: Wrzesień 25, 2024, 09:16:12 AM by linux4ever
Zobacz apt-get update a potem apt-update i apt upgrade.

Możesz też zmienić server lustrzany na szybszy przez netselect-apt.

Więcej pomysłów nie mam.

PS: Czytałem że czasem apt-update nie działa dlatego trzeba apt-get update.





"Powiedz mi, a zapomnę, pokaż mi, a zapamiętam, pozwól mi zrobić, a zrozumiem. "-Konfucjusz

mirekc

#2
Wrzesień 25, 2024, 09:29:34 AM
Cytat: linux4ever w Wrzesień 25, 2024, 09:13:21 AMZobacz apt-get update a potem apt-update i apt upgrade.

Możesz też zmienić server lustrzany na szybszy przez netselect-apt.

Więcej pomysłów nie mam.

PS: Czytałem że czasem apt-update nie działa dlatego trzeba apt-get update.
apt-get update też nie działa, komunikaty błędów te same.

netselect mam niezainstalowany, zainstalować nie mogę, pojawiają się te same błędy weryfikacji certyfikatu.

linux4ever

#3
Wrzesień 25, 2024, 09:36:16 AM
Cytat: mirekc w Wrzesień 25, 2024, 09:29:34 AM
Cytat: linux4ever w Wrzesień 25, 2024, 09:13:21 AMZobacz apt-get update a potem apt-update i apt upgrade.

Możesz też zmienić server lustrzany na szybszy przez netselect-apt.

Więcej pomysłów nie mam.

PS: Czytałem że czasem apt-update nie działa dlatego trzeba apt-get update.
apt-get update też nie działa, komunikaty błędów te same.

netselect mam niezainstalowany, zainstalować nie mogę, pojawiają się te same błędy weryfikacji certyfikatu.

A  czy możesz ustawić klucz weryfikacji aktualizacji taki gpg jak normalnie w systemie.

Tu jak wygenerować :

https://keyring.debian.org/creating-key.html

"Powiedz mi, a zapomnę, pokaż mi, a zapamiętam, pozwól mi zrobić, a zrozumiem. "-Konfucjusz

mirekc

#4
Wrzesień 25, 2024, 10:35:01 AM
Cytat: linux4ever w Wrzesień 25, 2024, 09:36:16 AMA  czy możesz ustawić klucz weryfikacji aktualizacji taki gpg jak normalnie w systemie.

Tu jak wygenerować :

https://keyring.debian.org/creating-key.html
gpg też mam niezainstalowany (patrz wyżej). Ale zakładając że jakoś zainstaluję i wygeneruję ten klucz, czy to na pewno pomoże? Polecenie apt ,,czepia się" certyfikatu mojego firewall-a (a nie repozytoriów), a tego zmienić nie mogę.

Czy nie da się jakoś globalnie wyłączyć walidacji certyfikatu źródła? To wygląda na jakiś nowy ,,ficzer". Mam w swojej sieci MX 23.4 (na Debianie 12) oraz kilka innych dystrybucji Linuksa i nigdzie ten problem nie występuje. ,,Czystego" Debiana mi się zachciało...

mirekc

#5
Wrzesień 25, 2024, 11:41:18 AM
Żeby było jeszcze ciekawiej: mam drugą maszynę z Debianem 12.7 (i też sam ją stawiałem) gdzie problem nie występuje. Ta sama procedura instalacji, ta sama sieć, dokładnie ta sama wersja jądra itp. Jedyna różnica jest taka, że ta maszyna była postawiona dawniej z obrazu ISO prawdopodobnie 12.5 i aktualizowana, a ta nowa od razu z ISO 12.7. Ki diabeł?

mirekc

#6
Wrzesień 25, 2024, 11:51:35 AM
Problem rozwiązany. Maszyna nie miała pełnego dostępu do Internetu (blokowanie na firewallu) a komunikaty kompletnie mnie zmyliły. Nie było tematu.
Drukuj
Do góry Strony1
Akcje użytkownika

Zobacz najnowsze wiadomości na forum