Reprise des mises à jour Fedora 8 et 9

herrib · 10 sept. 2008

Les serveurs Fedora ont connu quelques mésaventures consécutives à des intrusions (voir les nouvelles publiées). Les dispositions prises ont permis de rétablir un fonctionnement normal -hors mises à jour- et par mesure de sécurité, ont conduit à modifier les clés servant à la signature des paquetages.

Des contraintes techniques (mise en place des nouvelles arborescences sur les serveurs miroirs en particulier) ont introduit quelques délais dans le rétablissement des services de mise à jour. Le nouveau dispositif est maintenant en place, à l'appui des nouvelles clés.

Jesse Keating a publié ce jour le message suivant:

Dans quelques heures, les mises à jour Fedora 8 et 9 vont se propager sur les miroirs. Ces mises à jour sont faites pour assurer la transition des utilisateurs des anciens répertoires vers les nouveaux répertoires qui contiennent les mises à jour signées avec les nouvelles clés.

L'essentiel des utilisateurs aura simplement besoin de faire les mises à jour proposées, de réaliser ultérieurement toutes les mises à jour et de vérifier / importer les nouvelles clés de signature.

La procédure pour obtenir les nouvelles mises à jour comprend deux étapes:

Etape 1) les utilisateurs qui ont configuré leurs systèmes pour obtenir les mises à jour depuis les dépôts existants se verront proposer un petit nombre de mises à jour dans les heures / jours à venir. Ces mises à jour incluent fedora-release, PackageKit, gnome-packagekit, et unique (pour Fedora 8, seul fedora-release est offert). Ces mises à jour doivent être appliquées le plus vite possible.

Etape 2) Lorsque les mises à jour mentionnées ont été appliquées, vos outils de mises à jour (yum, PackageKit, pirut) verront un nouveau répertoire et un ensemble plus important de mises à jour disponibles Ce sera votre nouveau flux standard de mises à jour, qui continuera de voir les mises à jour, tout au long de la vie de Fedora 8 et 9.

Il y aura d'autres étapes, dans le futur, qui impliqueront une redirection vers des dépôts de paquetages de release, pour s'adapter aux mises à jour et pour supprimer les anciennes clés de la base rpm.

Pour plus de détail et un FAQ: https://fedoraproject.org/w/index.php?title=Enabling_new_signing_key

========================================
texte original
========================================
In a few hours, updates for Fedora 8 and Fedora 9 will start hitting mirrors. These updates are designed to transition users from our old repo locations to new locations that have all our updates re-signed with a new set of keys.

Most users will simply need to apply the offered updates, and later apply any further updates, and verify/import the new GPG key.

The process to getting new updates is two stage.

Stage 1) Users configured to get updates from existing repos will see a small set of updates available in the next few hours/days. These updates include fedora-release, PackageKit, gnome-packagekit, and unique (for Fedora 8, only fedora-release is offered). These updates should be applied as soon as possible.

Stage 2) Once the above updates have been applied, your update tools (yum, PackageKit, pirut) will see a new repository and a larger set of updates available. This is your new standard flow of updates, that will continue to see new updates as the lifetime of Fedora 8 and 9 progress.

There will be further milestones in the future that involve redirection of release package repos to match that of updates, and removing of old gpg key from rpm trust.

For more details and an FAQ, please see https://fedoraproject.org/w/index.php?title=Enabling_new_signing_key

Don_Henrique · 10 sept. 2008

Et bien voilà une very good news :-D

bob031 · 10 sept. 2008

bonjour,

c'est pas très clair pour moi.

Concrètement je fais quoi : par exemple j'ai sous les yeux l'applet de MAJ PackagKit qui m'annonce 5 nouvelles MAJ (cela faisait si longtemps) portant les doux noms de :

*Libraries for accessing PackageKit
*System daemon that is a DBUS abstraction layer for package management
*Fedora release files
*Gnome PackageKit client
*Tell PackageKit to check for updates when yum existe

je fais quoi donc, je lance la MAJ ?
les nouvelles clés s'installeront d'elles mêmes ?
ai-je des manipulations à réaliser ?

merci.

<EDIT : bien sûr, merci pour la traduction et pour le boulot ! EDIT>

<EDIT 2 : d'après ceci :

What do I have to do?

Apply the next set of updates you see available. Then apply any further updates you see, verifying and importing the new GPG key along the way as prompted by your update software. That's it.

si j'ai bien compris cela va se faire en 2 temps ! Une première MAJ qui correspond probablement à mes 5 "paquets-je-ne-sais-quoi" préparant probablement une seconde MAJ avec les nouvelles clés GPG ....si j'ai pas tout faux ...bah de toute façon, je verrais bien ....
EDIT 2>

VINDICATORs · 10 sept. 2008

Ben... oui

Fox Delta · 10 sept. 2008

T'as tout compris...

bob031 · 10 sept. 2008

ok ! c'est reparti ! et tout se fait tout seul, aucune manipulation, ..... la classe quoi !

...comme l'avais finalement si bien décrit herrib. en relisant c'est pourtant très clair, désolé :-\

merci.

........toujours cette fâcheuse manie de reformuler les choses de façon plus compréhensible pour moi.

Zombux · 10 sept. 2008

Voilà une excellente nouvelle 🙂

CCS · 10 sept. 2008

47 mises à jour, du super travail de la part des mainteneurs. Un travail "eerste klas "

MMiche14l · 10 sept. 2008

Bonsoir,

Excellente nouvelle bravo et merci à toutes et à tous qui ont oeuvrés aussi rapidement pour rétablir la situation.
Et cela fonctionne tout seul avec packagekit.

Thèbes · 10 sept. 2008

Bonsoir,
Pourquoi j'ai aucune mise-à-jour, moi?
En plus je ne peux plus lire aucune vidéo, tous mes codecs sont inutilisables...
...

ramon.dekker · 10 sept. 2008

Excellennnnnnnnt,ça fait plizir ça :hammer: :hammer: :hammer:
En fait,moi je viens de mettre un yum update en console et il me met un bon paquet de paquet à installer et mettre à jour en tout ca fait 30 Mo,est-ce que je les installe direct ces mises à jour??

Fox Delta · 10 sept. 2008

Ca y est, les junkies de la MaJ pour enfin pouvoir avoir leur fixette :hammer:

Pour repondre a ta question ramon.dekker, il faut d'abord mettre a jour fedora-release, et/ou packagekit, et/ou gnome-packagekit (selon ton cas), et ensuite, tu pourras mettre a jour tout ce que tu veux. Chez moi, ca a donne ca:

# yum update fedora-release.noarch
# yum update

Comme explique, durant le deuxieme yum update, il te sera demande d'accepter l'import de la nouvelle clef. Si tu as des questions, refere-toi a la FAQ fournie.

ramon.dekker · 10 sept. 2008

Merci beaucoup Fox Delta.
euuh excusez moi mais pour la FAQ c'est par où???:-? :-?

[root@localhost ~]# yum update fedora-release.noarch
livna                                                    | 2.1 kB     00:00     
fedora                                                   | 2.1 kB     00:00     
adobe-linux-i386                                         |  951 B     00:00     
updates                                                  | 2.3 kB     00:00     
Setting up Update Process
Could not find update match for fedora-release.noarch
No Packages marked for Update

Fox Delta · 10 sept. 2008

cf le premier message d'herrib.

ramon.dekker · 10 sept. 2008

oups désolé pour la FAQ j'avais pas vu,donc j ai fait ce qu il demande dans la FAQ j ai télécharger fedora-release-8-6.transition.noarch.rpm
et je l ai installé par la suite voila:

 yum update fedora-release.noarch
http://ftp.jaist.ac.jp/pub/Linux/Fedora/updates/8/i386.newkey/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found
Trying other mirror.
updates-newkey                                           | 2.3 kB     00:00     
primary.sqlite.bz2                                       | 3.3 MB     00:57     
Setting up Update Process
Could not find update match for fedora-release.noarch
No Packages marked for Update

Est ce que je peux faire directement un "yum update" directement??il me met 188Mo de mise à jour!!!!

Fox Delta · 10 sept. 2008

Fais un classique "yum clean all", et relance un yum update, tu verras ce qu'il te dit.

ramon.dekker · 10 sept. 2008

yum clean all
Cleaning up Everything

 yum update
http://rpm.livna.org/fedora/8/i386/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-2, 'Nom ou service inconnu')>
Trying other mirror.
livna                                                    | 2.1 kB     00:00     
primary.sqlite.bz2                                       | 464 kB     00:07     
fedora                                                   | 2.1 kB     00:00     
primary.sqlite.bz2                                       | 4.9 MB     01:24     
adobe-linux-i386                                         |  951 B     00:00     
primary.xml.gz                                           |  10 kB     00:00     
adobe-linu: ################################################## 17/17
updates-newkey                                           | 2.3 kB     00:00     
primary.sqlite.bz2                                       | 3.3 MB     00:57     
updates                                                  | 2.3 kB     00:00     
primary.sqlite.bz2                                       | 3.3 MB     00:56     
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package perl-devel.i386 4:5.8.8-41.fc8 set to be updated
---> Package openoffice.org-impress.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package libpurple.i386 0:2.5.1-1.fc8 set to be updated
---> Package ql2400-firmware.noarch 0:4.04.04-1.fc8 set to be updated
---> Package openoffice.org-graphicfilter.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package libxml2-python.i386 0:2.6.32-2.fc8 set to be updated
---> Package openoffice.org-core.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package yelp.i386 0:2.20.0-12.fc8 set to be updated
---> Package openoffice.org-writer.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package bind-utils.i386 32:9.5.0-29.P2.fc8 set to be updated
---> Package bind-libs.i386 32:9.5.0-29.P2.fc8 set to be updated
---> Package kernel-headers.i386 0:2.6.25.14-69.fc8 set to be updated
---> Package libedit.i386 0:2.11-1.20080712cvs.fc8 set to be updated
---> Package meanwhile.i386 0:1.0.2-6.fc8 set to be updated
---> Package openoffice.org-xsltfilter.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package selinux-policy-targeted.noarch 0:3.0.8-114.fc8 set to be updated
---> Package openoffice.org-draw.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package openoffice.org-math.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package perl-ExtUtils-Embed.i386 0:1.26-41.fc8 set to be updated
---> Package quota.i386 1:3.14-2.fc8 set to be updated
---> Package perl-libs.i386 4:5.8.8-41.fc8 set to be updated
---> Package selinux-policy.noarch 0:3.0.8-114.fc8 set to be updated
---> Package libxml2.i386 0:2.6.32-2.fc8 set to be updated
---> Package libxml2-devel.i386 0:2.6.32-2.fc8 set to be updated
---> Package perl-ExtUtils-MakeMaker.i386 0:6.30-41.fc8 set to be updated
---> Package perl.i386 4:5.8.8-41.fc8 set to be updated
---> Package libtiff.i386 0:3.8.2-11.fc8 set to be updated
---> Package kernel-devel.i686 0:2.6.25.14-69.fc8 set to be installed
---> Package coreutils.i386 0:6.9-18.fc8 set to be updated
---> Package phpMyAdmin.noarch 0:2.11.9-1.fc8 set to be updated
---> Package openoffice.org-langpack-en.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package tzdata-java.noarch 0:2008e-1.fc8 set to be updated
---> Package openoffice.org-calc.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package tzdata.noarch 0:2008e-1.fc8 set to be updated
---> Package openoffice.org-langpack-fr.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package libtiff-devel.i386 0:3.8.2-11.fc8 set to be updated
---> Package selinux-policy-devel.noarch 0:3.0.8-114.fc8 set to be updated
---> Package perl-Test-Harness.i386 0:2.56-41.fc8 set to be updated
---> Package fakeroot.i386 0:1.9.6-17.fc8 set to be updated
---> Package pidgin.i386 0:2.5.1-1.fc8 set to be updated
---> Package yum.noarch 0:3.2.19-3.fc8 set to be updated
--> Processing Dependency: pygpgme for package: yum
---> Package kernel.i686 0:2.6.25.14-69.fc8 set to be installed
---> Package xterm.i386 0:236-1.fc8 set to be updated
---> Package amsn.i386 0:0.97.2-1.fc8 set to be updated
--> Running transaction check
---> Package pygpgme.i386 0:0.1-6.fc8 set to be updated
--> Processing Dependency: libgpgme.so.11(GPGME_1.0) for package: pygpgme
--> Processing Dependency: libgpgme.so.11 for package: pygpgme
--> Running transaction check
---> Package gpgme.i386 0:1.1.5-4.fc8 set to be updated
--> Processing Dependency: gnupg2 for package: gpgme
--> Processing Dependency: libpth.so.20 for package: gpgme
--> Running transaction check
---> Package pth.i386 0:2.0.7-3 set to be updated
---> Package gnupg2.i386 0:2.0.9-2.fc8 set to be updated
--> Processing Dependency: libksba.so.8(KSBA_0.9) for package: gnupg2
--> Processing Dependency: dirmngr for package: gnupg2
--> Processing Dependency: libksba.so.8 for package: gnupg2
--> Processing Dependency: pinentry for package: gnupg2
--> Running transaction check
---> Package libksba.i386 0:1.0.2-3.fc8 set to be updated
---> Package dirmngr.i386 0:1.0.0-6.fc8 set to be updated
---> Package pinentry.i386 0:0.7.4-1.fc8 set to be updated
--> Finished Dependency Resolution
--> Running transaction check
---> Package perl-devel.i386 4:5.8.8-41.fc8 set to be updated
---> Package openoffice.org-impress.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package libpurple.i386 0:2.5.1-1.fc8 set to be updated
---> Package ql2400-firmware.noarch 0:4.04.04-1.fc8 set to be updated
---> Package gpgme.i386 0:1.1.5-4.fc8 set to be updated
---> Package openoffice.org-graphicfilter.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package pth.i386 0:2.0.7-3 set to be updated
---> Package libxml2-python.i386 0:2.6.32-2.fc8 set to be updated
---> Package openoffice.org-core.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package yelp.i386 0:2.20.0-12.fc8 set to be updated
---> Package openoffice.org-writer.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package bind-utils.i386 32:9.5.0-29.P2.fc8 set to be updated
---> Package bind-libs.i386 32:9.5.0-29.P2.fc8 set to be updated
---> Package kernel-headers.i386 0:2.6.25.14-69.fc8 set to be updated
---> Package libedit.i386 0:2.11-1.20080712cvs.fc8 set to be updated
---> Package meanwhile.i386 0:1.0.2-6.fc8 set to be updated
---> Package openoffice.org-xsltfilter.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package gnupg2.i386 0:2.0.9-2.fc8 set to be updated
---> Package selinux-policy-targeted.noarch 0:3.0.8-114.fc8 set to be updated
---> Package pygpgme.i386 0:0.1-6.fc8 set to be updated
---> Package kernel-devel.i686 0:2.6.25.9-40.fc8 set to be erased
---> Package openoffice.org-draw.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package openoffice.org-math.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package libksba.i386 0:1.0.2-3.fc8 set to be updated
---> Package perl-ExtUtils-Embed.i386 0:1.26-41.fc8 set to be updated
---> Package quota.i386 1:3.14-2.fc8 set to be updated
---> Package perl-libs.i386 4:5.8.8-41.fc8 set to be updated
---> Package selinux-policy.noarch 0:3.0.8-114.fc8 set to be updated
---> Package libxml2.i386 0:2.6.32-2.fc8 set to be updated
---> Package kernel.i686 0:2.6.25.9-40.fc8 set to be erased
---> Package dirmngr.i386 0:1.0.0-6.fc8 set to be updated
---> Package libxml2-devel.i386 0:2.6.32-2.fc8 set to be updated
---> Package perl-ExtUtils-MakeMaker.i386 0:6.30-41.fc8 set to be updated
---> Package perl.i386 4:5.8.8-41.fc8 set to be updated
---> Package libtiff.i386 0:3.8.2-11.fc8 set to be updated
---> Package kernel-devel.i686 0:2.6.25.14-69.fc8 set to be installed
---> Package coreutils.i386 0:6.9-18.fc8 set to be updated
---> Package phpMyAdmin.noarch 0:2.11.9-1.fc8 set to be updated
---> Package openoffice.org-langpack-en.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package tzdata-java.noarch 0:2008e-1.fc8 set to be updated
---> Package openoffice.org-calc.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package tzdata.noarch 0:2008e-1.fc8 set to be updated
---> Package openoffice.org-langpack-fr.i386 1:2.3.0-6.16.fc8 set to be updated
---> Package libtiff-devel.i386 0:3.8.2-11.fc8 set to be updated
---> Package pinentry.i386 0:0.7.4-1.fc8 set to be updated
---> Package selinux-policy-devel.noarch 0:3.0.8-114.fc8 set to be updated
---> Package perl-Test-Harness.i386 0:2.56-41.fc8 set to be updated
---> Package fakeroot.i386 0:1.9.6-17.fc8 set to be updated
---> Package pidgin.i386 0:2.5.1-1.fc8 set to be updated
---> Package yum.noarch 0:3.2.19-3.fc8 set to be updated
---> Package kernel.i686 0:2.6.25.14-69.fc8 set to be installed
---> Package xterm.i386 0:236-1.fc8 set to be updated
---> Package amsn.i386 0:0.97.2-1.fc8 set to be updated
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size 
=============================================================================
Installing:
 kernel                  i686       2.6.25.14-69.fc8  updates-newkey     18 M
 kernel-devel            i686       2.6.25.14-69.fc8  updates-newkey    5.2 M
Updating:
 amsn                    i386       0.97.2-1.fc8     updates-newkey    2.8 M
 bind-libs               i386       32:9.5.0-29.P2.fc8  updates-newkey    951 k
 bind-utils              i386       32:9.5.0-29.P2.fc8  updates-newkey    187 k
 coreutils               i386       6.9-18.fc8       updates-newkey    3.3 M
 fakeroot                i386       1.9.6-17.fc8     updates-newkey     78 k
 kernel-headers          i386       2.6.25.14-69.fc8  updates-newkey    740 k
 libedit                 i386       2.11-1.20080712cvs.fc8  updates-newkey     79 k
 libpurple               i386       2.5.1-1.fc8      updates-newkey    7.3 M
 libtiff                 i386       3.8.2-11.fc8     updates-newkey    307 k
 libtiff-devel           i386       3.8.2-11.fc8     updates-newkey    465 k
 libxml2                 i386       2.6.32-2.fc8     updates-newkey    817 k
 libxml2-devel           i386       2.6.32-2.fc8     updates-newkey    2.1 M
 libxml2-python          i386       2.6.32-2.fc8     updates-newkey    625 k
 meanwhile               i386       1.0.2-6.fc8      updates-newkey    109 k
 openoffice.org-calc     i386       1:2.3.0-6.16.fc8  updates-newkey    7.8 M
 openoffice.org-core     i386       1:2.3.0-6.16.fc8  updates-newkey     82 M
 openoffice.org-draw     i386       1:2.3.0-6.16.fc8  updates-newkey    1.1 M
 openoffice.org-graphicfilter  i386       1:2.3.0-6.16.fc8  updates-newkey    236 k
 openoffice.org-impress  i386       1:2.3.0-6.16.fc8  updates-newkey    1.7 M
 openoffice.org-langpack-en  i386       1:2.3.0-6.16.fc8  updates-newkey    5.0 M
 openoffice.org-langpack-fr  i386       1:2.3.0-6.16.fc8  updates-newkey     15 M
 openoffice.org-math     i386       1:2.3.0-6.16.fc8  updates-newkey    1.4 M
 openoffice.org-writer   i386       1:2.3.0-6.16.fc8  updates-newkey    3.1 M
 openoffice.org-xsltfilter  i386       1:2.3.0-6.16.fc8  updates-newkey    131 k
 perl                    i386       4:5.8.8-41.fc8   updates-newkey     12 M
 perl-ExtUtils-Embed     i386       1.26-41.fc8      updates-newkey     36 k
 perl-ExtUtils-MakeMaker  i386       6.30-41.fc8      updates-newkey    290 k
 perl-Test-Harness       i386       2.56-41.fc8      updates-newkey     80 k
 perl-devel              i386       4:5.8.8-41.fc8   updates-newkey    386 k
 perl-libs               i386       4:5.8.8-41.fc8   updates-newkey    570 k
 phpMyAdmin              noarch     2.11.9-1.fc8     updates-newkey    4.2 M
 pidgin                  i386       2.5.1-1.fc8      updates-newkey    1.2 M
 ql2400-firmware         noarch     4.04.04-1.fc8    updates-newkey    188 k
 quota                   i386       1:3.14-2.fc8     updates-newkey    357 k
 selinux-policy          noarch     3.0.8-114.fc8    updates-newkey    416 k
 selinux-policy-devel    noarch     3.0.8-114.fc8    updates-newkey    536 k
 selinux-policy-targeted  noarch     3.0.8-114.fc8    updates-newkey    1.6 M
 tzdata                  noarch     2008e-1.fc8      updates-newkey    754 k
 tzdata-java             noarch     2008e-1.fc8      updates-newkey    168 k
 xterm                   i386       236-1.fc8        updates-newkey    355 k
 yelp                    i386       2.20.0-12.fc8    updates-newkey    711 k
 yum                     noarch     3.2.19-3.fc8     updates-newkey    831 k
Removing:
 kernel                  i686       2.6.25.9-40.fc8  installed          50 M
 kernel-devel            i686       2.6.25.9-40.fc8  installed          33 M
Installing for dependencies:
 dirmngr                 i386       1.0.0-6.fc8      fedora            203 k
 gnupg2                  i386       2.0.9-2.fc8      updates-newkey    2.5 M
 gpgme                   i386       1.1.5-4.fc8      fedora            259 k
 libksba                 i386       1.0.2-3.fc8      fedora            112 k
 pinentry                i386       0.7.4-1.fc8      updates-newkey     62 k
 pth                     i386       2.0.7-3          fedora             90 k
 pygpgme                 i386       0.1-6.fc8        fedora             30 k

Transaction Summary
=============================================================================
Install      9 Package(s)         
Update      42 Package(s)         
Remove       2 Package(s)         

Total download size: 188 M

Alors ??je mets ok?

eponyme · 11 sept. 2008

Ca dépends si tu veux que tes maj se fassent ou pas ... Si tu veux pas il faut mettre non en tout cas !

epo

GggRE · 11 sept. 2008

idem de mon cote obliger de fais un "yum clean all" sur l'une de mes machines pour faire les mise a jours
merci a Fox Delta

louizatakk · 11 sept. 2008

Le plus simple est de faire ces 3 commandes, dont la première est facultative, mais efficace si on est pressé de recevoir les mises à jour.

yum clean all
yum update (et accepter les nouvelles clefs)
yum update

Ou tout simplement d'attendre que packagekit trouve des updates...