Sources.list et fichier preference [RESOLU]

bonjour,

vos commentaires sont les bienvenus si des détails vous sautent aux yeux…merci.

sources.list

[code]###DEBIAN STABLE ETCH
deb http://ftp.fr.debian.org/debian/ etch main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ etch main contrib non-free

###DEBIAN TESTING LENNY
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free

###DEBIAN UNSTABLE SID
deb http://ftp.fr.debian.org/debian/ sid main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ sid main contrib non-free

###SECURITY
deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free

deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

###VOLATILE
deb http://ftp2.de.debian.org/debian-volatile etch/volatile main contrib non-free
deb-src http://ftp2.de.debian.org/debian-volatile etch/volatile main contrib non-free

###DEBIAN-MARILLAT (Unofficial Multimedia Packages)
deb http://www.debian-multimedia.org/ etch main
deb-src http://www.debian-multimedia.org/ etch main

deb http://www.debian-multimedia.org/ lenny main
deb-src http://www.debian-multimedia.org/ lenny main

deb http://www.debian-multimedia.org/ sid main
deb-src http://www.debian-multimedia.org/ sid main

###WINE
deb http://wine.sourceforge.net/apt/ binary/
deb-src http://wine.sourceforge.net/apt/ source/

###SKYPE
#deb http://download.skype.com/linux/repos/debian/ stable non-free

###VIDEOLAN VLC
#deb http://download.videolan.org/pub/videolan/debian stable main

###BLADES REPOSITORY (ppoeconf & co)
deb http://people.debian.org/~blade/testing/ ./
deb-src http://people.debian.org/~blade/testing/ ./

###K3B
deb http://www.planet-moll.de/debian/ stable main
deb-src http://www.planet-moll.de/debian/ stable main

###JAVA
deb ftp://ftp.gwdg.de/pub/languages/java/linux/debian sarge non-free
deb-src ftp://ftp.gwdg.de/pub/languages/java/linux/debian sarge non-free
deb ftp://ftp.gwdg.de/pub/languages/java/linux/debian etch non-free
deb-src ftp://ftp.gwdg.de/pub/languages/java/linux/debian etch non-free
deb ftp://ftp.gwdg.de/pub/languages/java/linux/debian sid non-free
deb-src ftp://ftp.gwdg.de/pub/languages/java/linux/debian sid non-free
[/code]

preferences

[code]package:*
pin: release o=apt-build
pin-priority:999

package:*
pin: release o=volatile.debian.org,a=stable,l=debian-volatile
pin-priority:998

package:*
pin: release o=Debian,a=stable,l=Debian-Security
pin-priority:997

package:*
pin: release o=Unofficial Multimedia Packages,a=stable,l=Unofficial Multimedia Packages
pin-priority:996

package:*
pin:release o=Debian,a=stable,l=Debian
pin-priority:995

package:*
pin:release o=Debian,a=testing,l=Debian-Security
pin-priority:994

package:*
pin:release o=Unofficial Multimedia Packages,a=testing,l=Unofficial Multimedia Packages
pin-priority:993

package:*
pin:release o=Debian,a=testing,l=Debian
pin-priority:992

package:*
pin:release o=Unofficial Multimedia Packages,a=unstable,l=Unofficial Multimedia Packages
pin-priority:490

package:*
pin:release o=Debian,a=unstable,l=Debian
pin-priority:390

package:*
pin:release o=Debian,a=experimental
pin-priority:40

#java
package:*
pin: origin ftp.gwdg.de
pin-priority:40

#k3b
package:*
pin: origin www.planet-moll.de
pin-priority:40

#ppoeconf
package:*
pin: origin people.debian.org
pin-priority:40

#wine
package:*
pin: origin wine.sourceforge.net
pin-priority:40

#skype
package:*
pin: origin download.skype.com
pin-priority:40

#videolan
package:*
pin: origin download.videolan.org
pin-priority:40
[/code]

apt-get update

[code]
Réception de : 1 http://www.debian-multimedia.org etch Release.gpg [189B]
Réception de : 2 http://www.debian-multimedia.org lenny Release.gpg [189B]
Réception de : 3 http://www.debian-multimedia.org sid Release.gpg [189B]
Réception de : 7 http://www.debian-multimedia.org etch Release [5535B]
Réception de : 8 http://www.debian-multimedia.org lenny Release [6235B]
Réception de : 12 http://www.debian-multimedia.org sid Release [6234B]

Réception de : 4 http://ftp.fr.debian.org etch Release.gpg [378B]
Réception de : 6 http://ftp.fr.debian.org lenny Release.gpg [189B]
Réception de : 11 http://ftp.fr.debian.org sid Release.gpg [189B]
Réception de : 14 http://ftp.fr.debian.org etch Release [58,2kB]
Réception de : 17 http://ftp.fr.debian.org lenny Release [68,5kB]
Réception de : 18 http://ftp.fr.debian.org sid Release [79,6kB]

Réception de : 9 http://security.debian.org etch/updates Release.gpg [189B]
Réception de : 10 http://security.debian.org lenny/updates Release.gpg [189B]
Réception de : 15 http://security.debian.org etch/updates Release [22,5kB]
Réception de : 20 http://security.debian.org lenny/updates Release [22,5kB]

Réception de : 5 http://ftp2.de.debian.org etch/volatile Release.gpg [189B]
Réception de : 13 http://ftp2.de.debian.org etch/volatile Release [40,7kB]

Réception de : 16 ftp://ftp.gwdg.de sarge Release.gpg [189B]
Réception de : 19 ftp://ftp.gwdg.de etch Release.gpg [189B]
Réception de : 21 ftp://ftp.gwdg.de sid Release.gpg [189B]
Réception de : 22 ftp://ftp.gwdg.de sarge Release [1026B]
Réception de : 23 ftp://ftp.gwdg.de etch Release [1026B]
Réception de : 24 ftp://ftp.gwdg.de sid Release [1026B]

Atteint http://people.debian.org ./ Packages
Atteint http://people.debian.org ./ Sources

Atteint http://wine.sourceforge.net binary/ Release
Atteint http://wine.sourceforge.net source/ Release
Atteint http://wine.sourceforge.net binary/ Packages
Atteint http://wine.sourceforge.net source/ Sources

Ign http://www.planet-moll.de stable Release.gpg
Ign http://www.debian-multimedia.org etch Release
Err http://ftp2.de.debian.org etch/volatile Release
Ign http://www.debian-multimedia.org lenny Release
Ign http://www.planet-moll.de stable Release
Ign http://www.debian-multimedia.org sid Release
Err http://www.planet-moll.de stable/main Packages
404 Not Found
Ign http://people.debian.org ./ Release.gpg
Err http://www.planet-moll.de stable/main Sources
404 Not Found
Ign http://ftp2.de.debian.org etch/volatile Release
Ign http://people.debian.org ./ Release
Ign http://wine.sourceforge.net binary/ Release.gpg
Ign http://ftp.fr.debian.org etch Release
Ign http://ftp.fr.debian.org lenny Release
Ign http://wine.sourceforge.net source/ Release.gpg
Ign http://security.debian.org etch/updates Release
Ign http://ftp.fr.debian.org sid Release
Ign http://security.debian.org lenny/updates Release
Ign ftp://ftp.gwdg.de sarge Release
Ign ftp://ftp.gwdg.de etch Release
Ign ftp://ftp.gwdg.de sid Release [/code]

je crois que c’est pas bon pour k3b (planet-moll.de), wine et le ppoeconf (blades repository)?

surtout déjà, apt-cache policy ?
(je vais regarder le reste)

pour planet-moll.de, c’est sarge, pas stable (ce qui veut dire que c’est un peu ancien et que la version sid de k3b doit être plus récente):
planet-moll.de/
pour les volatile :
ftp2.de.debian.org/debian-volatile/README.txt

la plupart des dépots exotique que tu as sont obsolètes au mieux, experimentaux au pire.
Fais gaffe.

c’est pas sensé respecter mon fichier ‘preference’ après apt-get update?

Fichiers du paquet :
 100 /var/lib/dpkg/status
     release a=now
  40 ftp://ftp.gwdg.de sid/non-free Packages
     release o=Blackdown Java-Linux,a=unstable,l=blackdown,c=non-free
     origin ftp.gwdg.de
  40 ftp://ftp.gwdg.de etch/non-free Packages
     release o=Blackdown Java-Linux,a=testing,l=blackdown,c=non-free
     origin ftp.gwdg.de
  40 ftp://ftp.gwdg.de sarge/non-free Packages
     release o=Blackdown Java-Linux,a=stable,l=blackdown,c=non-free
     origin ftp.gwdg.de
  40 http://people.debian.org ./ Packages
     origin people.debian.org
  40 http://wine.sourceforge.net binary/ Packages
     release o=scott@open-vote.org,l=WineHQ APT Repository,c=main
     origin wine.sourceforge.net
 490 http://www.debian-multimedia.org sid/main Packages
     release o=Unofficial Multimedia Packages,a=unstable,l=Unofficial Multimedia Packages,c=main
     origin www.debian-multimedia.org
 993 http://www.debian-multimedia.org lenny/main Packages
     release o=Unofficial Multimedia Packages,a=testing,l=Unofficial Multimedia Packages,c=main
     origin www.debian-multimedia.org
 996 http://www.debian-multimedia.org etch/main Packages
     release o=Unofficial Multimedia Packages,a=stable,l=Unofficial Multimedia Packages,c=main
     origin www.debian-multimedia.org
 998 http://ftp2.de.debian.org etch/volatile/non-free Packages
     release o=volatile.debian.org,a=stable,l=debian-volatile,c=non-free
     origin ftp2.de.debian.org
 998 http://ftp2.de.debian.org etch/volatile/contrib Packages
     release o=volatile.debian.org,a=stable,l=debian-volatile,c=contrib
     origin ftp2.de.debian.org
 998 http://ftp2.de.debian.org etch/volatile/main Packages
     release o=volatile.debian.org,a=stable,l=debian-volatile,c=main
     origin ftp2.de.debian.org
 994 http://security.debian.org lenny/updates/non-free Packages
     release o=Debian,a=testing,l=Debian-Security,c=non-free
     origin security.debian.org
 994 http://security.debian.org lenny/updates/contrib Packages
     release o=Debian,a=testing,l=Debian-Security,c=contrib
     origin security.debian.org
 994 http://security.debian.org lenny/updates/main Packages
     release o=Debian,a=testing,l=Debian-Security,c=main
     origin security.debian.org
 997 http://security.debian.org etch/updates/non-free Packages
     release o=Debian,a=stable,l=Debian-Security,c=non-free
     origin security.debian.org
 997 http://security.debian.org etch/updates/contrib Packages
     release o=Debian,a=stable,l=Debian-Security,c=contrib
     origin security.debian.org
 997 http://security.debian.org etch/updates/main Packages
     release o=Debian,a=stable,l=Debian-Security,c=main
     origin security.debian.org
 390 http://ftp.fr.debian.org sid/non-free Packages
     release o=Debian,a=unstable,l=Debian,c=non-free
     origin ftp.fr.debian.org
 390 http://ftp.fr.debian.org sid/contrib Packages
     release o=Debian,a=unstable,l=Debian,c=contrib
     origin ftp.fr.debian.org
 390 http://ftp.fr.debian.org sid/main Packages
     release o=Debian,a=unstable,l=Debian,c=main
     origin ftp.fr.debian.org
 992 http://ftp.fr.debian.org lenny/non-free Packages
     release o=Debian,a=testing,l=Debian,c=non-free
     origin ftp.fr.debian.org
 992 http://ftp.fr.debian.org lenny/contrib Packages
     release o=Debian,a=testing,l=Debian,c=contrib
     origin ftp.fr.debian.org
 992 http://ftp.fr.debian.org lenny/main Packages
     release o=Debian,a=testing,l=Debian,c=main
     origin ftp.fr.debian.org
 995 http://ftp.fr.debian.org etch/non-free Packages
     release v=4.0r0,o=Debian,a=stable,l=Debian,c=non-free
     origin ftp.fr.debian.org
 995 http://ftp.fr.debian.org etch/contrib Packages
     release v=4.0r0,o=Debian,a=stable,l=Debian,c=contrib
     origin ftp.fr.debian.org
 995 http://ftp.fr.debian.org etch/main Packages
     release v=4.0r0,o=Debian,a=stable,l=Debian,c=main
     origin ftp.fr.debian.org

Paquets étiquetés :
W: Impossible de localiser la liste des paquets sources http://www.planet-moll.de stable/main Packages (/var/lib/apt/lists/www.planet-moll.de_debian_dists_stable_main_binary-i386_Packages) - stat (2 Aucun fichier ou répertoire de ce type)

[quote=“mattotop”]
la plupart des dépots exotique que tu as sont obsolètes au mieux, experimentaux au pire.
Fais gaffe.[/quote]

cet avertissement concerne les volatile? ou en général?
le fichier ‘preferences’ empêche le téléchargement par accident de paquets exotiques non?

je vais m’attaquer par la suite à la sécurisation de mon pc. j’avais lu que pour une version stable, il est préférable d’utiliser des paquets volatile-stable que d’utiliser des patchs …
c’est pour ça que j’ai rajouter les lignes volatile…j’ai la trouille maintenant :confused: et si je commentais tous les sid!!

…tant que j’ai pas fait d’upgrade, il a pas de risque encore, non?

[quote=“louisetd”][quote=“mattotop”]
la plupart des dépots exotique que tu as sont obsolètes au mieux, experimentaux au pire.
Fais gaffe.[/quote]cet avertissement concerne les volatile? ou en général?[/quote]Tous les autres spécifiques à un truc ou à un autre (skype, vlc, etc…).[quote=“louisetd”]le fichier ‘preferences’ empêche le téléchargement par accident de paquets exotiques non?[/quote]Oui, à priori, mais non, je ne m’y risquerait pas avec des dépots incontrôlés. Pour peu que ce que tu installes spécifiquement depuis un dépot exotique ait renommé ses propres dépendances bizarrement pour tirer les dépendances en remplacement de paquets avec le nom standard mais qui “provide” les même fonctionnalités, tu peux te retrouver avec des paquets en dépendance exotique qui chassent les paquets standard sans t’en apercevoir.

[quote=“louisetd”]je vais m’attaquer par la suite à la sécurisation de mon pc.[/quote]Ca commence par n’utiliser que des dépots de confiance. On ne sait jamais ce qui s’embarque dans un binaire. [quote=“louisetd”]j’avais lu que pour une version stable, il est préférable d’utiliser des paquets volatile-stable que d’utiliser des patchs …[/quote]Oui, mais il peut y avoir AUSSI des patchs à appliquer qui gènent l’usage classique, mais qui sont importants pour une debian “hardened”. Tu as lu le manuel de sécurisation de debian (sur le site debian)[quote=“louisetd”]c’est pour ça que j’ai rajouter les lignes volatile…j’ai la trouille maintenant :confused: et si je commentais tous les sid!![/quote]Avec des preferences, c’est moins gènant que les exotiques (je ne parle pas des volatiles qui sont fiables).[quote=“louisetd”]…tant que j’ai pas fait d’upgrade, il a pas de risque encore, non?[/quote]non non, et quand tu va faire ton upgrade, tu peux le faire en -s -=–simulate) pour regarder sans rien faire vraiment.

bonjour,

ok merci pour l’avertissement pour les “spécifiques”.

plusieurs petites questions :blush:

  1. paquets exotiques<>? paquets sid

  2. pour les volatile, skype, videolan, k3b…je pioche dans la version sûre (“stable main/non-free”) non? ce ne sont pas des dépôts de confiance, il y a quand même un risque? (si ça marche je remplacerai ‘stable’ par ‘etch’)

  3. pour java, en effet si je ne change rien, lors d’une installation spécifique, il va me télécharger directement les paquets de la version sid…

après une install -s, comment fait-on pour rajouter un paquet ‘recommandé’ (à part de taper le nom lors de la vraie install), et surtout enlever du lot un paquet inconnu/suspect ?

…bientôt, bientôt, le manuel de sécurisation debian…

1/oui. sid n’est pas “incontrôlé”, juste "instable"
2/non. tu peux partir de l’idée que ce qui vient de debian est sûr au sens ou tu leur fais confiance sur leur honnèteté et le sérieux du suivi de leurs dépots, y compris pour les volatiles et les multimedia (ce qui ne veut pas dire que tout soit stable et que les failles soient toutes corrigées). Par contre, va savoir si skype qui est fourni sans source ou le depot blades ne fournissent pas des paquets binaires bidouillé volontairement ou sans que les mainteneurs le sachent pour y embarquer des saloperies genre malware ou troyens ?
3/tu as regardé dans trucs et astuces ce que je proposais pour le sources.list ? lire man apt_preferences …
4/tu rajouteras le paquet aprés en faisant un bête install.

merci pour la leçon de paranoia (sans offense), là j’ai vraiment compris pour les “spécifiques”.

comment on fait pour skype/wine ? part-on du principe de l’exception: super connu, super utilisé, à priori sans grand risque vs les autres spécifiques?

biensûr, j’ai recommancé mon sources.list et preferences sur ce modèle, en rajoutant les spécifiques susceptibles de me servir.

quand je disais que pour java, il allait me télécharger direct la version sid…je pensais à mes lignes spécifiques sur java…dans mon fichier preference, la priorité donné est de 40 (ftp.qwdg.de) mais pas de distinction entre les lignes (sarge, etch, sid)

…mais tu as raison, il est probable qu’il ait trouvé avant les dépôts java demandés parmi les dépôts debian.

4/tu rajouteras le paquet aprés en faisant un bête install.
?? c’est pour ne pas faire une install bête que je demande comment on fait pour rajouter un dépôt recommandé et surtout, enlever du lot un dépôt/une dépendance non connu ??

bon ben, en attendant de maîtriser mieux, je vais enlever la plupart de mes lignes spécifiques…merci de me répondre pour skype, wine…les plus connus…comment vous faîtes? y’a plus qu’à réparer le cas échéant?

quote="louisetd"
comment on fait pour skype/wine ? part-on du principe de l’exception: super connu, super utilisé, à priori sans grand risque vs les autres spécifiques?[/quote]skype n’existe pas dans les debian non-free ? alors passes t’en ou fais confiance.
Pour wine, c’est peut être ancien ce qu’il y a, mais au moins ça existe sous debian.[quote=“louisetd”]tu as regardé dans trucs et astuces ce que je proposais pour le sources.list ? lire man apt_preferences ...
biensûr, j’ai recommancé mon sources.list et preferences sur ce modèle, en rajoutant les spécifiques susceptibles de me servir.[/quote]VU.[quote=“louisetd”]quand je disais que pour java, il allait me télécharger direct la version sid…je pensais à mes lignes spécifiques sur java…dans mon fichier preference, la priorité donné est de 40 (ftp.qwdg.de) mais pas de distinction entre les lignes (sarge, etch, sid)[/quote]C’est encore une question de confiance, mais les versions debian fonctionnent trés bien: pkoi aller chercher forcément LA dernière version ?[quote=“louisetd”]…mais tu as raison, il est probable qu’il ait trouvé avant les dépôts java demandés parmi les dépôts debian.4/tu rajouteras le paquet aprés en faisant un bête install.
?? c’est pour ne pas faire une install bête que je demande comment on fait pour rajouter un dépôt recommandé et surtout, enlever du lot un dépôt/une dépendance non connu ??[/code]Je ne comprends pas trop, là.[quote=“louisetd”]bon ben, en attendant de maîtriser mieux, je vais enlever la plupart de mes lignes spécifiques…merci de me répondre pour skype, wine…les plus connus…vous cernez les dépôts nouveaux à risques, pour pouvoir réparer le cas échéant?[/quote][/quote]Pour résumer, à part trucs incontournables autrement comme skype, les dépots debian me suffisent trés amplement. Pour la sécurité, normalement, il faut n’installer qu’un minimum de paquets pour limiter la surface d’attaque, et rester en plus le plus possible dans les dépots main. C’est pour ça que c’est illusoire d’éspèrer sécuriser vraiment une machine sur laquelle on veut installer skype: la sécurité ne s’applique que moyennement aux postes clients.