LINUX.ORG.RU

Что происходит с Debian?

 ,


0

0

Решил я на основе стабильного Debian сделать чрут для openjdk и YaCy и вот что из этого вышло:

  1. При попытке поставить stable с deb.debian.org мне debootstrap пишет про неизвестный ключ, при этом на keyring.debian.org этого ключа нет.
  2. в конечном счёте debootstrap смог коректно поставить только sid, при этом в чруте небыла создана локальная база установленных пакетов и когда и в sources.list прописал ветку stable apt стал мне писать No system sertificates avaliable.

Что там за сид в головах дебиановцев творится, зачем они поломали debootstrap?

Скриншоты с тем, что он мне писал: https://vk.com/wall102193199_4415
(к сожалению xterm копировать текст из консоли не позволяет)

П.С. он там ещё про отсутствие пользователя _apt пишет, но вроде это не критично.

★★★★★

Последнее исправление: torvn77 (всего исправлений: 3)

(к сожалению xterm копировать текст из консоли не позволяет)

Как это не позволяет?

bash-5.0$ echo Text from xterm
Text from xterm

Совершенно штатно копируется — выделяешь текст в Xterm и вставляешь где хочешь. Если нужно скопировать текст, который не влезает в один экран, то в начале текста щёлкаешь левой клавишей мыши, в конце правой и он выделится и скопируется.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 3)
Ответ на: комментарий от Xenius

Ну значит процесс копирования не очевиден.

Что намного важнее, что же таки промсходит с Дебианом?

torvn77 ★★★★★
() автор топика

У репозиториев даже стабильных есть сервисные часы во время которых apt / debootstrap и иже с ними не могут получить пакеты по той причине что на сервере происходят изменения, а допускать изменения во время процесса выкачки недопустимо ибо не будет совпадать архивчик с хешами. Да и ключ могут обновлять.

Так что может быть просто попали в это время, погоди пару часиков. Статус свой сервер сообщает через http заголовки, если в браузере откроешь всё будет нормально, но apt и прочие могут ругаться или автоматически перенаправят тебя на другое зеркало где процесс внесения изменений уже прошёл. Пусть через cdebootstrap пробует может в скриптовом бутстрапе вообще бага

anonymous
()

он там ещё про отсутствие пользователя _apt пишет, но вроде это не критично.

Лул, не критично! Уже 100 лет как притично это спец пользователь для пакетной манипуляции

anonymous
()

Они там что-то поналомали. Надо установить gnupg2 и ca-certificates

П. С. Хотя Бастер вроде как без проблем ставился.

utanho ★★★★★
()
Последнее исправление: utanho (всего исправлений: 1)

Я правильно понимаю, что тебя возмущает Debian, причем тем, что в твоем Devuan нет ключей, которыми подписан репозиторий Debian? Ну-ну.

TeopeTuK ★★★★★
()
Последнее исправление: TeopeTuK (всего исправлений: 1)

Он скатился и продолжает скатываться. С внедрением ненужнод от Debian одно название, да серверы остались. Настоящий Debian — Devuan.

shpindel
()
Ответ на: комментарий от shpindel

Debian скатился не из-за Systemd, а из-за чрезмерной бюрократии, вялых сопровождающих и увлечения СЖВ (вспоминаем Weboob).

Настоящий Debian — Devuan.

Ага, он даже ещё более «тухлый» в плане ПО.

Korchevatel ★★★★★
()
Ответ на: комментарий от shpindel

Да я бы не стал связываться с debian, но на нём вообще openjdk нету.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от shpindel

Devuan это тот же Debian, только по умолчанию прописана установка sysvinit или что там, никакие пакеты они не могут осилить пересобрать. Так что настоящий Debian это все еще Debian.

paramon
()
Последнее исправление: paramon (всего исправлений: 1)
Ответ на: комментарий от paramon

Да не, в принципе отсутствие opejdk логично, те кого непосредственно затрагивает инит это админы и эмбедчики, и тем и другим openjdk не нужен.

torvn77 ★★★★★
() автор топика

Скриншот во «ВКонтакте»?

anonymous
()
Ответ на: комментарий от paramon

Ну как бы то ни было, а происходящее даёт повод думать о том, что запас прочности начал подходить к пределу.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от paramon

А может это ему наоборот помогло и помогает?

Ну да, ну да, они для systemd сопровождающего недавно потеряли (или это другой пакет был), и всё из-за бюрократизма.

Korchevatel ★★★★★
()

На скриншоте devuan, а лучи ненависти в debian. Типичный пользователь devuan, чо. В твоей фашисткой васяносборке сломанный пакет, тэги исправь.
Давай вместе подумаем, и почему же пакеты debian не подписаны ключами devuan?

bass ★★★★★
()
Ответ на: комментарий от utanho

Они там что-то поналомали. Надо установить gnupg2 и ca-certificates

Судя по всему у меня всё стоит.

ca-certificates/now 20200601~deb10u1 all [installed,local]
gnupg-l10n/now 2.2.12-1+deb10u1 all [installed,local]
gnupg-utils/now 2.2.12-1+deb10u1 amd64 [installed,local]
gnupg/now 2.2.12-1+deb10u1 all [installed,local]
torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

За то, чтобы debootstrap работал в Devuan, отвечают разработчики Devuan. Если они решили (или по ошибке сделали), что чруты родительского Debian им не нужны, то при чем тут Debian вообще? Пиши багрепорты в Devuan.

TeopeTuK ★★★★★
()
Ответ на: комментарий от shpindel

Настоящий Debian — Devuan.

О, а вот и фанатики подъехали.

Polugnom ★★★★★
()
Ответ на: комментарий от Korchevatel

Ну да, ну да, они для systemd сопровождающего недавно потеряли (или это другой пакет был), и всё из-за бюрократизма.

Debian - очень большое сообщество, там постоянно кто-то уходит и приходит. Это нормальный рабочий процесс.

Polugnom ★★★★★
()
Ответ на: комментарий от TeopeTuK

разработчики Devuan решили (или по ошибке сделали), что чруты родительского Debian им не нужны,

Я рассматривал такую версию и пробовал оригинальный боотстрап из дебиана, тоже самое, более того, в отличии от дебиановского боотстрапа он мне даже сид не поставил, а только выкачал пакеты после чего завершил работу.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от Polugnom

Debian - очень большое сообщество, там постоянно кто-то уходит и приходит. Это нормальный рабочий процесс.

Дык прикол в том, что никого на замену найти не могли.

Korchevatel ★★★★★
()
Ответ на: комментарий от Korchevatel

Похоже что мне придётся делать чруты на основе другой системы.

Ни кто не знает, у ещё какие системы имеющие в себе openjdk8 и как я полагаю старше умеют ставится с помощью скриптов, а то мне на ум только Генто приходит.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Знаю, что «восьмёрка» в Artix-е есть (это «арч» такой без Systemd).

Korchevatel ★★★★★
()
Ответ на: комментарий от Korchevatel

Дык прикол в том, что никого на замену найти не могли.

Это ты сейчас придумал, разумеется. Человек просто ушел потому что разосрался с апстримом systemd. Но systemd без мантейнеров в Debian так и не остался. Стапелберг ушел из-за, ну так скажем, бюрократии, но i3 из Debian никуда не делся.

Polugnom ★★★★★
()
Ответ на: комментарий от torvn77

Ты по какой-то причине считаешь, что пакет debootstrap является самодостаточным. Это не так. Он в своей работе использует другой софт, входящий в состав операционной системы. В частности, ключи для проверки подписи репозиториев, берутся из системы. В твоём случае это Devuan, так что проверка подписей репозиториев Debian не удается.

TeopeTuK ★★★★★
()
Ответ на: комментарий от Polugnom

Человек просто ушел потому что разосрался с апстримом systemd. Но systemd без мантейнеров в Debian так и не остался. Стапелберг ушел из-за, ну так скажем, бюрократии, но i3 из Debian никуда не делся.

Значит, что-то напутал, признаю. Либо же прощёлкал момент назначения нового сопровождающего.

Korchevatel ★★★★★
()
Ответ на: комментарий от TeopeTuK

Боотстрап это упрощённый инсталятор, он не должен предподагать наличие в системе каких либо ключей и сертификатов.

И да, ты мне можешь сколько угодно расписывать как я не прав, но с моей точки зрения именно дебиан поломал продакшн.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Боотстрап это упрощённый инсталятор, он не должен предподагать наличие в системе каких либо ключей и сертификатов.

А если кали-хакеры начнут по сети пакеты подменять на трояны?

paramon
()
Ответ на: комментарий от paramon

Для этого есть Release.gpg в корне репозитария, на худой конец он должен нести ключи и сертификаты в себе.

Во всяком случае раньше таких проблем небыло.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от torvn77

Для этого есть Release.gpg в корне репозитария

Его подменят в первую очередь!

на худой конец он должен нести ключи и сертификаты в себе

Они устареют!

paramon
()
Ответ на: комментарий от torvn77

Ну вот так скачаешь, через минуту изменят ключи, и через пол дня ты уже с плохими сертификатами начнешь загружать трояны...

paramon
()
Ответ на: комментарий от torvn77

Перестань отрицать окружающую реальность. Открой код и посмотри как всё устроено и как работает. Свою точку зрения никому не сообщай. Если откроешь man deboostrap то найдёшь --no-check-gpg и ещё интересного немножко.

bass ★★★★★
()
Ответ на: комментарий от bass

Я понимаю что тебе хочется оправдать разработчиков Дебиан, но решать проблему поломки системы проверки подлинности её отключением не выход.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от torvn77

не мучайся, будь мужиком, ставь крукс

anonymous
()
Ответ на: комментарий от torvn77

Оправдать? Да тебя заносит конечно. Ты никто, чтобы я кого-то оправдывал перед твоей тупостью. Код открыт, все ответы там.

bass ★★★★★
()
Ответ на: комментарий от bass

Желание чтобы работала система проверки подлинности это тупость и не проблема Дебиана?
Ну ок.

На всякий случай, ключа запрашиваемого в выводе боотстрапа нет не только в Devuan, что было бы логично, но его нет и в keyring.debian.org, либо gpg с этим сервером не работает нормально.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)

Сначала тред не читал. Стало интересно. Запустил debootstrap и создал chroot-окружение с sid, рядом stable. Без ошибок, всё ок. На хосте у меня stable.

Потом почитал тред. Это феерично. Из одного дистрибутива взять репы от другого, не добавить ключи и потом возмущаться? Да ты гений. Это не с дебианом что-то происходит, а у тебя в голове тараканы разбушевались и думать мешают.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

Допустим, почему нет ключа на keyring.debian.org?
И почему я должен ключи для чрута устанавливать в основную систему?

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от torvn77

Допустим, почему нет ключа на keyring.debian.org?

Потому что это сервер, где лежат ключи мантейнеров и разработчиков. Релизных ключей там нет и не должно быть.

$ debootstrap stable stable/ > stable.log
$ head -n 9 stable.log
I: Target architecture can be executed
I: Retrieving InRelease
I: Checking Release signature
I: Valid Release signature (key id 6D33866EDD8FFA41C0143AEDDCC9EFBF77E11517)
I: Retrieving Packages
I: Validating Packages
I: Resolving dependencies of required packages...
I: Resolving dependencies of base packages...
I: Checking component main on http://deb.debian.org/debian...
$ gpg --keyserver keys.gnupg.net --recv-key 0x6D33866EDD8FFA41C0143AEDDCC9EFBF77E11517
gpg: /root/.gnupg/trustdb.gpg: trustdb created
gpg: key DCC9EFBF77E11517: public key "Debian Stable Release Key (10/buster) <debian-release@lists.debian.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
Актуальные ключи так же можно посмотреть здесь.

И почему я должен ключи для чрута устанавливать в основную систему?

А кто создаёт чрут? Не основная ли система средствами apt?

shell-script ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.