Tâche #20055
Scénario #19810: Traitement express MEN (13-15)
L'ajout d'un dépôt complémentaire devrait fonctionner derrière un proxy
Description
En voulant documenter la fonctionnalité de la demande #17449
Deux améliorations possibles :- Query-Auto/Maj-Auto devrait évoquer l'ajout du nouveau dépôt
- le script devait prendre en compte le proxy :
- La clé de signature ne peut être récupérée sans configurer la variable d'environnement https_proxy
- L'ajout de dépôt complémentaire devrait être géré derrière le proxy
Query-Auto/Maj-Auto devrait évoquer l'ajout du nouveau dépôt¶
Query-Auto/Maj-Auto devrait évoquer l'ajout du nouveau dépôt, en revanche l'ajout d'une clé au trousseau est apparent :
root@horus:~# Query-Auto Mise à jour le lundi 03 avril 2017 09:23:19 *** horus 2.6.1 (0000000A) *** Configuration du dépôt Ubuntu avec la source test-eole.ac-dijon.fr Configuration du dépôt EOLE avec la source test-eole.ac-dijon.fr gpg: le porte-clefs « /tmp/tmpJyC_Qm/secring.gpg » a été créé gpg: le porte-clefs « /tmp/tmpJyC_Qm/pubring.gpg » a été créé gpg: demande de la clef CE49EC21 sur le serveur hkp keyserver.ubuntu.com gpg: /tmp/tmpJyC_Qm/trustdb.gpg : base de confiance créée gpg: clef CE49EC21 : clef publique « Launchpad PPA for Mozilla Team » importée gpg: aucune clef de confiance ultime n'a été trouvée gpg: Quantité totale traitée : 1 gpg: importées : 1 (RSA: 1) OK OK Action update pour root Action list-upgrade pour root Mise à jour OK Aucun paquet à installer. root@horus:~#
L'ajout de dépôt complémentaire devrait être géré derrière le proxy¶
L'exception est configurée pour le dépôt Scenari sur le module Amon.
La clé de signature ne peut être récupérée sans configurer la variable d'environnement https_proxy
Le dépôt est bien ajouté aux source.list.d
root@scribe:~# cat /etc/apt/sources.list.d/additional.list #template genere par Maj-Auto # # dépôt scenari deb https://download.scenari.org/deb xenial main root@scribe:~#
Query-Auto sur le module Scribe n'affiche aucun message en rapport avec l'ajout de la clé.
Pour l'ajout de la clé de signature des paquets il faut configurer la variable d'environnement :
# export https_proxy=http://10.1.3.1:3128
Après un nouveau Query-Auto la clé n'est pas plus ajoutée au trousseau :
# apt-key list /etc/apt/trusted.gpg -------------------- pub 1024D/437D05B5 2004-09-12 uid Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com> sub 2048g/79164387 2004-09-12 pub 4096R/C0B21F32 2012-05-11 uid Ubuntu Archive Automatic Signing Key (2012) <ftpmaster@ubuntu.com> pub 4096R/EFE21092 2012-05-11 uid Ubuntu CD Image Automatic Signing Key (2012) <cdimage@ubuntu.com> pub 1024D/FBB75451 2004-12-30 uid Ubuntu CD Image Automatic Signing Key <cdimage@ubuntu.com> /etc/apt/trusted.gpg.d/eole-archive-keyring.gpg ----------------------------------------------- pub 4096R/4E78A3F5 2012-05-30 [expire : 2018-05-29] uid EOLE 2.4 Repository <repository@listeseole.ac-dijon.fr> pub 4096R/00F855DF 2016-03-23 [expire : 2024-03-21] uid EOLE ISO Automatic Signing Key (2.6/Xenial) <repository@listeseole.ac-dijon.fr> pub 4096R/C87937E0 2017-02-06 [expire : 2022-02-05] uid EOLE Samba Repository (4.5) <repository@listeseole.ac-dijon.fr> sub 4096R/BE3B7F6D 2017-02-06 [expire : 2022-02-05]
Related issues
Associated revisions
Correction pour la prise en charge du proxy apt pour les depots additionnel
ref: #20055 @3h
Ajout du proxy https en plus du proxy http
Query-Auto/Maj-Auto mentionnent les dépots additionels
ref: #20055 @2h
Les dépôts additionnels sont traités a l'affichage comme les dépôts par défaut
Correction pour la prise en charge du proxy apt pour les depots additionnel
ref: #20055
Ajout du proxy https en plus du proxy http
Cherry-picked from python-pyeole:77644498
Query-Auto/Maj-Auto mentionnent les dépots additionels
ref: #20055
Les dépôts additionnels sont traités a l'affichage comme les dépôts par défaut
Cherry-picked from python-pyeole:41412208
History
#1 Updated by Gérald Schwartzmann over 6 years ago
- Description updated (diff)
#2 Updated by Gérald Schwartzmann over 6 years ago
- Description updated (diff)
#3 Updated by Joël Cuissinat over 6 years ago
- Description updated (diff)
#4 Updated by Gérald Schwartzmann over 6 years ago
- Tracker changed from Demande to Tâche
- Parent task set to #19810
Étudier la faisabilité.
Au passage les libellés ne sont pas très explicites : => #20124- Serveur additionnel de mise à jour > nom du dépôt ;
- Ligne de source du serveur additionnel > déclaration du dépôt tel qu'il doit figurer dans le fichier source ;
- Méthode de téléchargement de la clé de signature du serveur additionnelle : Fingerprint ou URL ;
- URL de la clé de signature du serveur additionnelle > URL de récupération de la clé de signature ;
- Fingerprint de la clé de signature du serveur additionnelle > empreinte de la clé à prendre en compte.
http://eole.ac-dijon.fr/documentations/2.6/partielles/beta/ModuleHapy/co/08_DepotSupplementaire_1.html
Doit-on écrire un test ?
#5 Updated by Laurent Flori over 6 years ago
- Status changed from Nouveau to En cours
#6 Updated by Laurent Flori over 6 years ago
- Assigned To set to Laurent Flori
#7 Updated by Laurent Flori over 6 years ago
Paquet fait en 2.6.2. Et testé sur horus.aca horus.etb1 scribe.etb1
Pour valider:¶
Renseigner des exceptions proxy sur l'amon si dans l'etb1:¶
Dans l'onglet Exceptions proxy ajouter le domaine suivant dans la "Liste des domaines de destination à ne pas authentifier":
.scenari.org
Téléchargement de la clé de signature avec un dépôt de clé :¶
Dans l'onglet dépôt complémentaire :
Serveur additionnel de mise à jour : firefox
Ligne de source du serveur additionnel : deb http://ppa.launchpad.net/mozillateam/firefox-next/ubuntu xenial main
Méthode de téléchargement de la clé de signature du serveur additionnelle : Fingerprint
URL du serveur de clé de signature du serveur additionnelle : keyserver.ubuntu.com
Fingerprint de la clé de signature du serveur additionnelle : 0AB215679C571D1C8325275B9BDB3D89CE49EC21
Téléchargement d'un fichier avec une URL¶
Serveur additionnel de mise à jour : scenari
Ligne de source du serveur additionnel : deb https://download.scenari.org/deb xenial main
Méthode de téléchargement de la clé de signature du serveur additionnelle : URL
URL de la clé de signature du serveur additionnelle : https://download.scenari.org/deb/scenari.asc
Vérification¶
Faire un reconfigure
Faire apt-key list et vérifier qu'il n'y pas de clef pour firefox et scenari
Faire un Query-Auto ou un Maj-Auto, vérifier que la commande mentionne les nouveaux dépôts
Faire un apt-key list et vérifier que les clefs sont bien présentent pour les dépôts scenari et firefox.
#8 Updated by Laurent Flori over 6 years ago
- Related to Tâche #20110: Faire un test squash pour l'ajout de dépôt additionnels added
#9 Updated by Laurent Flori over 6 years ago
- Status changed from En cours to Résolu
#10 Updated by Laurent Flori over 6 years ago
- Estimated time set to 0.50 h
- Remaining (hours) set to 0.5
#11 Updated by Joël Cuissinat over 6 years ago
- Status changed from Résolu to Fermé
- % Done changed from 0 to 100
- Remaining (hours) changed from 0.5 to 0.0
Test squash passé avec succès => paquet candidat 2.6.1 : python-pyeole 2.6.1-31