Bug 26669 – Secure APT für lokales Repository deaktivieren

Bug 26669 - Secure APT für lokales Repository deaktivieren


Summary:	Secure APT für lokales Repository deaktivieren

Status:	CLOSED FIXED

Product:	UCS manual
Classification:	Unclassified
Component:	Computer management
Version:	unspecified
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	UCS 3.0-2
Assigned To:	Moritz Muehlenhoff
QA Contact:	Philipp Hahn

URL:
Keywords:

Depends on:	26668
Blocks:
	Show dependency tree / graph

Reported:	2012-03-30 09:06 CEST by Tim Petersen
Modified:	2015-04-01 13:47 CEST (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Tim Petersen

2012-03-30 09:06:43 CEST

+++ This bug was initially created as a clone of Bug #26668 +++

Aufgefallen an Ticket #2012032621002016:

python/univention-repository-create:

print "The local repository has been created."
        print
        print
        print "UCS validates the archive integrity through signed Release files
(using the secure"
        print "APT mechanism). Secure APT is not yet available for local
repositories. As such, it"
        print "should be disabled by setting the Univention Configuration
Registry variable"
        print "update/secure_apt to no:"
        print
        print "ucr set update/secure_apt=no"

Es sollte an dieser Stelle darauf hingewiesen werden, dass die Variable dann
auch auf allen Systemen gesetzt werden muss, die das Repository verwenden.

.............

Das sollte dokumentiert werden, ggf. mit Hinweis auf UCR-Richtlinien.

Comment 1 Hendrik Mangels

2012-04-12 11:16:02 CEST

Erneut aufgefallen an #2011092310002668. Ein "univention-upgrade" meldet auf dem System:

  [...]
  Starting update process, this may take a while.
  Check /var/log/univention/updater.log for more information.
  Error: Please check "/var/log/univention/updater.log" for details.
  ERROR: update failed. Please check /var/log/univention/updater.log

In der "updater.log" findet sich dann folgende Meldung:

  E: Es gab Probleme und -y wurde ohne --force-yes verwendet
  Error: Failed to execute "apt-get -o DPkg::Options::=--force-confold -o DPkg::Options::=--force-overwrite -o DPkg::Options::=--force-overwrite-dir --trivial-only=no --assume-yes --quiet=1 -u dist-upgrade"
  exitcode of univention-updater: 1
  ERROR: update failed. Please check /var/log/univention/updater.log

Ein "ucr set update/secure_apt=no" auf dem System behebt das Problem.

Comment 2 Moritz Muehlenhoff

2012-05-07 17:02:49 CEST

Es wird jetzt im Handbuch-Kapitel, in dem die Einrichtung eines lokalen Repositorys beschrieben wird, darauf hingewiesen, dass doe UCR-Variable auf allen zugreifenden UCS-Systemen gesetzt werden muss.

Comment 3 Philipp Hahn

2012-07-10 15:49:48 CEST

OK: svn13072, svn13008
OK: Hinweis, daß update/secure_apt auf allen Rechnern deaktiviert werden muß, die das Repository verwenden, ist vorhanden.