Impossible màj de Firefox-esr

Support Debian
#1

Bonjour,

J’ai télécharger le dvd et le cd netinstall d’installation de Debian testing Stretch.

Problème 1) Le hachage n’est pas bon quand on télécharge sur la page en http. Donc j’ai téléchargé sur la page en ftp. Puis j’ai vérifié le hachage et vérifié le fichier de hachage.

Problème 2) Quand j’essaye d’installer avec le cd netinstall il me dis qu’il ne peut installer les paquets en rapport avec un problème de hachage. Donc j’utilise un dvd d’installation qui date de Mars 2017.

Problème 3) Il installe tout le dvd et les paquets, sauf que quand je veux faire la mise à jour avec apt-get update puis apt-get upgrade il bloque sur la mise à jour de Firefox-esr, il ne télécharge pas le bon paquet.

Donc il me semble qu’il y a un gros problème de sécurité si au départ on télécharge des DVD d’installation qui n’ont pas le bon hachage quand on les télécharge en cliquant sur le lien http.

Que faire ? Je n’y comprend plus rien le site de DEBIAN est hacké ?

#2

https://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/

si toute fois tu es en 64 bit
je te conseille de te créer une clef usb avec Rufus par exemple c’est mieux que le DVD.

comme tu peux voir je download la net install je vérifie

d5sum -c MD5SUMS 2> /dev/null | grep netinst

debian-mac-testing-amd64-netinst.iso: FAILED open or read
debian-testing-amd64-netinst.iso: OK

sha512sum -c SHA512SUMS 2> /dev/null | grep netinst

debian-mac-testing-amd64-netinst.iso: FAILED open or read
debian-testing-amd64-netinst.iso: OK

il dit que tout est ok, sauf les autres iso que j’ai pas téléchargée mais ca c’est normal

ensuite pour vérifier la signature, regarde bien, il va falloir telecharger la clef public

gpg --verify MD5SUMS.sign 
gpg: assuming signed data in `MD5SUMS'
gpg: Signature made Mon 29 May 2017 08:51:52 AM CEST using RSA key ID 09EA8AC3
gpg: Can't check signature: public key not found

il l’a trouve pas, tu la download

#  gpg --keyserver keyring.debian.org --recv 09EA8AC3
gpg: requesting key 09EA8AC3 from hkp server keyring.debian.org
gpg: key 09EA8AC3: public key "Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>" imported
gpg: no ultimately trusted keys found
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)
pg --verify MD5SUMS.sign 
gpg: assuming signed data in `MD5SUMS'
gpg: Signature made Mon 29 May 2017 08:51:52 AM CEST using RSA key ID 09EA8AC3
gpg: Good signature from "Debian Testing CDs Automatic Signing Key <debian-cd@lists.debian.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: F41D 3034 2F35 4669 5F65  C669 4246 8F40 09EA 8AC3

et il nous dit “good signature from blabllalaal”

donc je te rassures pas de hacking chez debian.

1 J'aime
#3

Bonjour,

Aussi bizarre que ça puisse paraître, le problème peut venir du matériel.

#4

quel est votre sources.list?