Bonjour à tous,

J'ai installé la fedora 9 début août. Dans la foulée j'ai fait un yum update qui a bien fonctionné.
Mais depuis, je n'ai plus aucune mise à jour.
(N'y aurait-il eu aucune mise à jour depuis un mois ?)

Lorsque je lance un yum update, j'obtiens :
Modules complémentaires chargés : refresh-packagekit
Configuration du processus de mise à jour
Aucun paquetage marqué pour mise à jour
J'ai aussi fait un yum clean all suivi d'un yum update et j'obtiens :
Modules complémentaires chargés : refresh-packagekit
livna | 2.1 kB 00:00
primary.sqlite.bz2 | 191 kB 00:00
fedora | 2.4 kB 00:00
primary.sqlite.bz2 | 7.6 MB 00:12
adobe-linux-i386 | 951 B 00:00
primary.xml.gz | 10 kB 00:00
adobe-linux-i386 17/17
updates | 2.3 kB 00:00
primary.sqlite.bz2 | 2.8 MB 00:04
Configuration du processus de mise à jour
Aucun paquetage marqué pour mise à jour
J'ai aussi vérifié /var/log/yum.log et /var/log/messages histoire de voir s'il y avait des traces, mais rien.
Quant au contenu de /etc/yum.repos.d :
-rw-r--r-- 1 root root 179 jui 25 2007 adobe-linux-i386.repo
-rw-r--r-- 1 root root 1849 mai 6 19:16 fedora-rawhide.repo
-rw-r--r-- 1 root root 1168 mai 6 19:16 fedora.repo
-rw-r--r-- 1 root root 1078 mai 6 19:16 fedora-updates.repo
-rw-r--r-- 1 root root 1151 mai 6 19:16 fedora-updates-testing.repo
-rw-r--r-- 1 root root 1904 mai 12 12:00 livna-devel.repo
-rw-r--r-- 1 root root 1808 mai 12 12:00 livna.repo
-rw-r--r-- 1 root root 2003 mai 12 12:00 livna-testing.repo
Encore un détail : yum install fontionne.

Là, je ne sais vraiment plus par quel boût prendre le problème ???

Merci d'avances pour vos lumières 🙂
Bonjour,

si tu regardes sur un miroir (mirrors.ircam.fr), tu verras qu'il n'y a aucune modif (à part la rawhide depuis peu) depuis le 12/08 : ceci suite au problème d'intrusion déjà évoqué ici
il n'y a pas de problème, c'est écrit en toutes lettres
Aucun paquetage marqué pour mise à jour
Personnellement je n'ai pas eu d'update en provenance des dépôts officiels depuis le 13 août 2008 (kernel-2.6.25.14-108.fc9.i686).
Idem pour moi, plus une seule mise à jour en provenance des dépôts officiels depuis cette histoire de piratage 😐
Ça va revenir, du calme, la procédure pour changer les clés de signature des rpm a été discutée et sera prochainement mise en place 🙂
Le fait est que depuis que les serveurs ont été corrompu et de manière à nous éviter des problèmes toutes les clés de signatures de Fedora ont été révoqué.
Une procédure est donc en cours pour générer une nouvelle clé et nous permettre de révoquer l'ancienne en acceptant la nouvelle clé de façons à être sur que nous ne téléchargeons que des logiciels "propre".

C'est en cours mais ça implique (entre autre) des changements au niveau de yum, donc ça prend un peu de temps... soyez patient 😉
pingou wrote:Le fait est que depuis que les serveurs ont été corrompu et de manière à nous éviter des problèmes toutes les clés de signatures de Fedora ont été révoqué.
Une procédure est donc en cours pour générer une nouvelle clé et nous permettre de révoquer l'ancienne en acceptant la nouvelle clé de façons à être sur que nous ne téléchargeons que des logiciels "propre".

C'est en cours mais ça implique (entre autre) des changements au niveau de yum, donc ça prend un peu de temps... soyez patient 😉
Cool! Encore des améliorations pour yum!

Yum avance...et vous? 😃
@ pingou...

Merci ça donne des infos sur le fonctionnement de la résolution de ce problème.. encore merci.. 😉
Après lecture de quelques messages sur les mailing lists de Fedora ma compréhension de la situation est la suivante :

- il n'y aura pas de nouveaux updates dans les repo actuels de Fedora 8 et 9
- les nouveaux updates seront signés avec une une nouvelle clé et placés dans de nouveaux repo (3)
- l'installation de la nouvelle clé et du rpm contenant la définition des nouveaux repos devront être faite manuellement sur chaque système, aucun mécanisme d'automatisation n'ayant été trouvé pour cette opération
- les anciens packages se trouvant dans les anciens repo seront ensuite à leur tour signés avec la nouvelle clé et déplacés dans les nouveaux repo ce qui videra les anciens repo (6)

Pour en savoir plus :

http://lists.fedoraproject.org/pipermail/rel-eng/2008-August/001627.html
New Key Discussion v3
Warren Togami wtogami at redhat.com
Wed Aug 27 21:37:18 UTC 2008

* Previous message: iozone is a dead.package in rawhide
* Next message: New Key Discussion v3
* Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

1) Rel-eng gets security team's approval to the below plan.

2) Generate new key for F8 and F9 stable, and a separate key for testing.

The goal of this new key would be to upgrade from "high certainty" to
"full known certainty" in the integrity of package signatures.

3) AUTOMATIC KEY MIGRATION
New fedora-release contains NEW KEY, and NEW .repo file. New repo is
pointing at a new location on the mirror. This fedora-release is put
into the OLD repo, signed by the OLD key.

User upgrades into the new fedora-release and latest PackageKit, then
subsequent update will point at the new repo. Old .repo definition is
untouched at this point.

New repo contains subsequent Fedora updates signed by the new key.

4) Announce about the new key and let everyone be aware of the details
of this migration and user impact.

5) Push updates signed by the new key into the new repo.

6) Resign all existing F8, F9, update and testing packages in repos,
leave ISO's alone. When resigned content is ready, minimize contents
of OLD repo, and put the resigned RPMS into new repo. The minimized OLD
repo contains only minimal deps to upgrade into the new fedora-release,
and new PackageKit required to handle key import.

(WOO HOO!! This actually solved the proxy cache issue, since the URL's
of the changed content actually change.)

7) After OLD repo is cleaned, issue a new rpm update in NEW repo.
This rpm contains an ugly hardcoded hack to eliminate the old key. This
sucks a lot, but Jeremy and I think this is our cleanest option. Jeremy
thinks we can remove this hack for F10 rpm, and add it to Anaconda instead.

Alongside this new rpm in NEW repo, is another new fedora-release that
deletes the OLD .repo file.

8) Fedora 10 will have its own new key.

9) For Fedora 10 let us consider a better way to handle automatic key
migration. The "master key" or Toshio's simpler "secondary key" plans
were proposed. Other methods are possible.

10) As a separate matter, decide if we want to resign the RPMS in the ISO's.

Warren Togami
wtogami at redhat.com
Merci pour ta traduction et ton analyse, bien utiles 😉
Salut,

C'est clair merci didierg pour l'info!
C'est un job conséquent qu'est en train d'accomplir l'équipe fedora pour nous permettre de continuer à utiliser notre distrib préférée en toute sécurité..

Chapeau Messieurs!
Bonjour,

Moi je n'arrive pas à faire des mises à jour depuis les dépots testing de Fedora et kde-redhat, il me réclame la clef sans arrét et
même si je lui dit que c'est un site de confiance, il boucle avec la résolution des dépandances et la demande de clef.
Si quelqu'un sait d'ou cela vient ?
Merci
Cela vient du fait qu'il faut être "légèrement" patient 😉..... 🙂

... le temps que tous les serveurs soient disponibles et à jour pour recevoir nos requêtes.
Bonjour,
En lisant ce fil je vous trouve bien optimiste, en particulier pour les gens qui viennent d'installer Fedora.
Depuis mon installation de multiples mises à jour de sécurité ont été faites (ex: bind, etc...).
Ceux qui font l'installation maintenant ne peuvent pas les faire et je trouve cela grave.
@+
C'est faux:) Si tu installes une F9 de base maintenant, tu as quand-même toutes les mises à jour qui se font jusqu'à la date du blocage.
Au pire il y a les respin de F9 qui étaient sorti il n'y a pas très longtemps, et qui sont plus à jour que la Fedora sortie en mai... Je n'ai pas testé mais apparement ça avait l'air plutôt safe à ce que j'en ai lu. Après faut pas non plus paniquer, les mises à jour vont revenir d'ici quelques jours, il faut juste un peu patienter (perso je me sens quand même plus safe avec une fedora de base pas mise à jour qu'avec mon windows over configuré en défense... après c'est à vous de voir aussi :-P)