Bonsoir,
Je souhaite installer fail2ban sur une squeeze et il semble que les sources ne soient plus accessibles …
Savez-vous comment forcer l’installation de ce package ?
Merci d’avance pour votre aide.
Nello.
Je suis sous Buster mais je n’ai pas souvenir que cela soit différent sou squeeze
apt-get install fail2ban ne fonctionne pas?
squeeze est archi-obsolète (Debian 6 !), ses paquets ont été retirés des miroirs et archivés sur archive.debian.org depuis longtemps. Il n’est plus maintenu et ne reçoit plus de correctifs de sécurité depuis des années donc c’est suicidaire de l’utiliser autrement que pour un système isolé (donc qui n’a pas besoin de fail2ban).
1 J'aime
Bonjour à tous,
Vous connaissez la plaisanterie de Coluche …
Dites moi de quoi vous avez besoin je vous expliquerait comment vous en passer 
En attendant je vais essayer une nouvelle fois en mettant dans /etc/apt/sources.list la source archive.debian.org.
Est-ce que ça suffira ?
Ne rien mettre est aussi suicidaire vous ne croyez pas ?
De toute manière cela n’a pas pour vocation à durer.
Merci encore pour avoir pris le temps de me répondre.
Bonne journée.
Les dates de validité des signatures des dépôts des distributions archivées ont probablement expiré, donc il sera peut-être nécessaire désactiver leur vérification dans la configuration d’apt.
Pas plus, à mon avis, ça ne fera que procurer un faux sentiment de sécurité. Je préfère un système à jour sans fail2ban qu’un système obsolète avec fail2ban.
2 J'aime
Bonjour,
Encore une fois merci de prendre du temps pour répondre à mes questions.
Il faut utiliser ? :
apt-get --allow-unauthenticated install packagename
Vous avez raison, mais je n’ai pas vraiment le choix, si je mets le système à jour, je ne pourrais plus utiliser des logiciels qui ne sont plus maintenus, alors plutôt que de tout perdre je vais attendre de ne plus en avoir besoin, c’est à dire très bientôt …
Merci encore pour votre aide.
jean
Plutôt que carrément désactiver l’authentification, j’essaierai plutôt l’option Check-Valid-Until décrite dans la page de manuel apt.conf.
Bonjour,
Je pensais peut-être à tort, que cette désactivation de l’authentification n’était valable que pour le package concerné ?
Mais je vais suivre votre conseil et étudier l’option Check-Valid-Until .
Merci encore.
Jean
En quoi est-ce préférable ?
La vérification de l’authenticité sert à empêcher d’utiliser un dépôt compromis ou usurpé. La vérification de la date de validité sert seulement à empêcher d’utiliser un dépôt périmé.
Bonjour,
C’est effectivement ce que j’ai pu constater sur
Très bon conseil,
Merci encore.
Jean
de quels logiciels s’agit-il?
Tu doit pouvoir faire tourner du Debian7 dans du container Docker à la limite, ce qui te permettra de sécuriser tout de même l’hôte.
docker pull Debian:7
Où veux-tu en venir ?
Le service snapshot de debian n’est peut-être pas assez connu.
je partage cet agacement, même si je me doute bien qu’il doit y avoir de bonnes raisons.
Existe-t-il une liste simple des paquets supprimés et des éventuels remplaçants lors d’un changement de version, parmi les notes de publication ça semble épars?
Il m’avait fallu du temps pour voir que fdupes ayant perdu son option -L avait été, non pas remplacé, mais forké par jdupes.
D’autres scripts ont été réduits à néant par la suppression d’un package, tout cela m’a laissé une certaine appréhension et une réticence pour chaque mise à niveau !
Debian demande toujours des efforts, des compétences ou des sacrifices.
Mais quand on aime…