Il 26/06/2022 11:36, pinguino ha scritto:
Ora stavo cercando di capire come utilizzare e configurare le istruzioni
contenute in questa pagina ufficiale di Debian
https://wiki.debian.org/DebianRepository/UseThirdParty
Ottimo. Purtroppo troppe istruzioni ufficiali danno istruzioni pericolose :(
Perché, qui spiega come gestire le varie "chiavi" dei repository debian.
Ma alcune cose non le capisco ed altre invece danno dei risultati un po
inspiegabili.
Ad esempio qui dice :
The key SHOULD be served over HTTPS if possible. A free X509 certificate
MAY be obtained from Let's Encrypt and automatically configured using
the certbot package.
Questo è riferito a chi mette a disposizione la chiave ("served over
https"), non a chi la scarica. O, meglio, chi la scarica dovrebbe farlo
tramite https.
Di usare il pacchetto "certbot", per avere le chiavi ed i certificati
automaticamente configurati, ma io ho installato il pacchetto certbot
(che si porta dietro alcune dipendenze) ma quando faccio l'aggiornamento
normale del mio sistema mi dice che quei pacchetti sono tutti orfani.
Se non hai un sito web (o altri servizi che richiedano certificati DV),
certbot non ti serve.
Quindi presumo che il sistema non li utilizza, quindi dopo un paio di
giorni li ho rimossi nuovamente. Forse vanno configurati in qualche modo.
Ci sono guide apposite, ma per questo uso non ti servono.
In pratica vorrei capire meglio come usare le istruzioni contenute nella
pagina dei ThirdParty.
Metti di voler attivare il repo di Glusterfs 9 (tanto per fare un
esempio che conosco e che fornirebbe istruzioni "errate"/insicure):
- vai su https://download.gluster.org/pub/gluster/glusterfs/9/
- scarichi rsa.pub (nota che stai scaricando da un sito https e il
browser -o curl- verifica il certificato)
- visto che il pub è in formato ascii-armored usi gpg --dearmor per
convertirla in .gpg
- copi il .gpg in /etc/apt/keyrings/gluster-archive-keyring.gpg
- aggiungi /etc/apt/sources.list.d/gluster.list con la riga
dev [signed-by=/etc/apt/keyrings/gluster-archive-keyring.gpg arch=amd64]
https://download.gluster.org/pub/gluster/glusterfs/9/LATEST/Debian/bullseye/amd64/apt
bullseye main
A questo punto procedi con apt update e apt install.
Spero di non aver fatto errori di battitura e di essere stato chiaro.
PS: mando anche la richiesta di aggiornamento delle istruzioni di
Gluster, già che ci sono :)
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
