Re: apt con https

2021-01-24 Per discussione Davide Prina

On 24/01/21 11:19, Portobello wrote:


Per usare solo software libero commento contrib e non-free.


come detto software libero come inteso dal contratto di Debian.
Per esempio la documentazione che usa la licenza libera GFDL è 
considerato non libero da Debian.



Pensavo di avere una versione libera al 100%.


in ogni caso ci sono parti che purtroppo non lo sono, per esempio molti 
degli update del firmware, alcuni driver, ...


Stai attento che potrebbero non funzionare o non funzionare 
correttamente alcune cose in seguito, se le avevi installate da non-free


Ad esempio i firmware.


Ma i pacchetti non liberi
che ora sono installati nel sistema rimangono ? Si posso rimuovere senza
problemi ?


come detto sopra... bisogna stare attenti

ad esempio se hai una CPU intel se togli non-free non avrai più gli 
aggiornamenti di sicurezza del firmware

$ apt policy intel-microcode

per trovare i pacchetti che hai installato, ma che non sono più nei 
repository indicati in /etc/apt/source.lists


$ apt-show-versions | grep availab

Notare che ti ritorna sia quelli non-free e contrib che ora hai tolto 
che eventuali altri che avevi già installato precedentemente e che poi 
sono stati tolti dai repository che usi attualmente


Nota: se usi testing può essere che un pacchetto venga tolto 
temporaneamente e poi rimesso. Può succedere anche su Sid, solo che qui 
è più raro che succeda.



Poi fare una copia del sistema ed avere un'altra versione che utilizza
anche contrib e non-free. Se c'è bisogno di usare a volte qualche
pacchetto che non è libero al 100%.


non so, secondo me non ti conviene.
Io alla fine ho deciso di tenermi sia contrib che non-free

Se proprio vuoi vedere quali pacchetti contrib non-free hai installato, 
allora puoi usare vrms

$ man vrms

A questo punto puoi valutare tu i pacchetti e decidere se tenerli o 
rimuoverli.
Notare che normalmente non ti viene installato di default nessun 
pacchetto in contrib e non-free, a meno che hai installato qualche 
pacchetto virtuale o simile che li comprende (es: firmware-linux)


Però, come indicato sopra, ti riporta come non libere anche cose che per 
Stallman sono libere...


Ciao
Davide
--
Client di posta: https://www.thunderbird.net
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook




Re: apt con https

2021-01-24 Per discussione Portobello
Il 22/01/21 19:49, Davide Prina ha scritto:
> On 22/01/21 10:56, Portobello wrote:
> 
>> Io uso questi repository, tutti con https.
>>
>> # Base repository
>> deb https://deb.debian.org/debian/ buster main contrib
>> deb-src https://deb.debian.org/debian/ buster main contrib
>>
>> # Aggiornamenti di sicurezza per Buster
>> deb https://deb.debian.org/debian-security/ stable/updates main contrib
>> deb-src https://deb.debian.org/debian-security/ stable/updates main
>> contrib
> [...]
>> Si può migliorare qualcosa in questi repository ?
> 
> attenzione che in alcuni casi metti buster e in altri stable.
> I due repository corrispondono attualmente, ma bullseye è entrata nella
> prima fase del freeze[¹] e quindi quando bullseye diventerà stable non
> avrai più gli aggiornamenti di sicurezza per Buster (se non intendi
> passare alla nuova stable).
> 
> Quindi, secondo me, ti conviene cambiare gli "stable" in "buster", se
> vuoi restare con questa "versione" o cambiare tutti i "buster" in
> "stable" se vuoi fare il passaggio alla nuova stable appena bullseye
> viene rilasciato.
> 
> Inoltre hai indicato per ogni repository "main contrib".
> Nota: qui sotto indico con "software libero", non il "software libero",
> ma quanto Debian considera "software libero"
> Contrib contiene software libero che per funzionare ha bisogno di parti
> non libere o software libero a cui non si vuole/può garantire un
> supporto di sicurezza continuo.
> Se vuoi usare solo software libero, allora togli i "contrib".
> Se invece non vuoi usare solo software libero, allora ti consiglio di
> mettere anche "non-free", ci sono alcuni pacchetti, sopratutto driver,
> che sono solo nella parte non-free.
> 
> Ciao
> Davide
> 
> [¹]
> https://wiki.debian.org/DebianBullseye


Buon giorno Lista,

Ora penso di usare questi di default:

# Base repository
deb https://deb.debian.org/debian/ buster main ## contrib non-free
deb-src https://deb.debian.org/debian/ buster main ## contrib

# Aggiornamenti di sicurezza per Buster
# deb http://security.debian.org/debian-security/ buster/updates main
##contrib non-free

deb https://deb.debian.org/debian-security/ buster/updates main
##contrib non-free
deb-src https://deb.debian.org/debian-security/ buster/updates main
##contrib non-free

# Aggiornamenti raccomandati della stable
deb https://deb.debian.org/debian/ buster-updates main ## contrib non-free
deb-src https://deb.debian.org/debian/ buster-updates main ## contrib
non-free

# Aggiornamenti proposti per la prossima point release della stable
deb https://deb.debian.org/debian/ buster-proposed-updates main ##
contrib non-free


Anche questi funzionano.
Per usare solo software libero commento contrib e non-free.
Pensavo di avere una versione libera al 100%. Ma i pacchetti non liberi
che ora sono installati nel sistema rimangono ? Si posso rimuovere senza
problemi ?

Poi fare una copia del sistema ed avere un'altra versione che utilizza
anche contrib e non-free. Se c'è bisogno di usare a volte qualche
pacchetto che non è libero al 100%.

Grazie
Saluti





Re: apt con https

2021-01-22 Per discussione Davide Prina

On 22/01/21 10:56, Portobello wrote:


Io uso questi repository, tutti con https.

# Base repository
deb https://deb.debian.org/debian/ buster main contrib
deb-src https://deb.debian.org/debian/ buster main contrib

# Aggiornamenti di sicurezza per Buster
deb https://deb.debian.org/debian-security/ stable/updates main contrib
deb-src https://deb.debian.org/debian-security/ stable/updates main contrib

[...]

Si può migliorare qualcosa in questi repository ?


attenzione che in alcuni casi metti buster e in altri stable.
I due repository corrispondono attualmente, ma bullseye è entrata nella 
prima fase del freeze[¹] e quindi quando bullseye diventerà stable non 
avrai più gli aggiornamenti di sicurezza per Buster (se non intendi 
passare alla nuova stable).


Quindi, secondo me, ti conviene cambiare gli "stable" in "buster", se 
vuoi restare con questa "versione" o cambiare tutti i "buster" in 
"stable" se vuoi fare il passaggio alla nuova stable appena bullseye 
viene rilasciato.


Inoltre hai indicato per ogni repository "main contrib".
Nota: qui sotto indico con "software libero", non il "software libero", 
ma quanto Debian considera "software libero"
Contrib contiene software libero che per funzionare ha bisogno di parti 
non libere o software libero a cui non si vuole/può garantire un 
supporto di sicurezza continuo.

Se vuoi usare solo software libero, allora togli i "contrib".
Se invece non vuoi usare solo software libero, allora ti consiglio di 
mettere anche "non-free", ci sono alcuni pacchetti, sopratutto driver, 
che sono solo nella parte non-free.


Ciao
Davide

[¹]
https://wiki.debian.org/DebianBullseye
--
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook




Re: apt con https

2021-01-22 Per discussione Portobello
Il 18/01/21 22:01, Davide Prina ha scritto:
> On 17/01/21 15:49, liste DOT girarsi AT posteo DOT eu wrote:
> 
>> "Gli host security.debian.org attualmente non hanno certificati SSL
> 
>> [0] https://wiki.debian.org/it/SourcesList#Esempio_di_file_sources.list
> 
> Io uso i repository sotto https anche per la sicurezza usando i seguenti:
> 
> 1) testing
> deb https://deb.debian.org/debian-security testing-security main contrib
> non-free
> 
> 2) stable
> deb https://deb.debian.org/debian-security stable/updates main contrib
> non-free
> 
> tenendo conto che:
> * per testing il repository è mantenuto durante la fase di freeze, nelle
> altre fasi può essere completamente vuoto
> * per entrambi probabilmente sono presenti pacchetti solo per main
> 
> Avevo già riportato questa cosa qui in lista e avevo chiesto anche sulla
> lista security, mi sembra, rispondendo ad un'altra domanda. Però nessuno
> mi ha confermato che questi siano corretti o detto che siano errati. A
> me sembrano funzionare...
> 
> Ciao
> Davide

Buon giorno Lista,

Io uso questi repository, tutti con https.

# Base repository
deb https://deb.debian.org/debian/ buster main contrib
deb-src https://deb.debian.org/debian/ buster main contrib

# Aggiornamenti di sicurezza per Buster
deb https://deb.debian.org/debian-security/ stable/updates main contrib
deb-src https://deb.debian.org/debian-security/ stable/updates main contrib

# Aggiornamenti raccomandati della stable
deb https://deb.debian.org/debian/ buster-updates main contrib
deb-src https://deb.debian.org/debian/ buster-updates main contrib

# Aggiornamenti proposti per la prossima point release della stable
deb https://deb.debian.org/debian/ buster-proposed-updates main contrib

Mi funzionano tutti senza errori.
Si può migliorare qualcosa in questi repository ?

Grazie
Saluti



Re: apt con https

2021-01-18 Per discussione Davide Prina

On 17/01/21 17:37, Marco Ciampa wrote:


perché vuoi mettere per forza https visto
che tutti i pacchetti sono firmati e quindi non ci sono problemi di
sicurezza in http?


quando si parla di sicurezza non si può mai dire che qualcosa è sicuro e 
senza problemi di sicurezza. Ad esempio recentemente hanno dimostrato 
che è possibile usare la RAM presente in un PC per superare un sistema 
air-gapped, usandola come se fosse una "scheda wi-fi". Mi sembra che 
puoi trasferire 100 byte/s o qualcosa del genere per diversi metri di 
distanza. Naturalmente questo è solo uno dei vari metodi trovati per 
riuscire a superare un sistema air-gapped.
Io, personalmente, non avrei mai pensato/immaginato di usare la RAM in 
questo modo...


I motivi per usare https e non http possono essere svariati. Se usi 
http, un attaccante può usare diverse informazioni per poter tentare un 
attacco. Se usi una connessione http puoi permettere ad un attaccante di 
venire in possesso di determinate informazioni:

* intercettare quali repository usi
* intercettare che pacchetti e che versioni hai installato sul sistema[¹]
* bug su atp[2]
* può modificare il flusso di dati che ti arriva durante lo scaricamento 
di un pacchetto (MITM Attack)
* può bloccarti lo scaricamento di un pacchetto (magari da security  o 
bloccarti interamente security) (MITM Attack)


era passata sulla lista debian-security un bel po' di tempo fa e, se non 
erro, si consigliava l'uso di https per evitare diverse problematiche, 
qui sopra ne ho improvvisate alcune, non mi ricordo se siano le stesse o 
meno.


Se usi https, in teoria[³], un attaccante può avere successo solo se ha 
almeno compromesso il server che stai usando come repository (non farti 
avere aggiornamenti di sicurezza, vedere cosa utilizzi, ...), però deve 
anche avere una chiave privata di un DD per firmare i pacchetti, se 
vuole mettere versioni modificate... a meno che voglia attaccare il 
sistema di gestione di pacchetti che usa l'attaccato.


Secondo me:
* la sicurezza è relativa e soggettiva: dipende da cosa vuoi proteggere 
e quanto lo vuoi proteggere, valutando costi e risultati
* la sicurezza molte volte è temporale: quello che è sicuro oggi 
potrebbe non esserlo più domani (e di solito quel domani c'è sempre)
* la sicurezza è un insieme di metodi per obbligare l'attaccante a 
riuscire ad eseguire con successo un numero di passi sempre maggiore per 
riuscire ad avere successo nell'attacco


Detto questo se si usa https si avrà un piccolo rallentamento nelle 
operazioni di aggiornamento del sistema, un piccolo aumento dell'uso di 
CPU e RAM... e quindi con un costo molto contenuto si può aggiungere una 
difficoltà maggiore all'attaccante. Poi ognuno decide come preferisce e 
rispetto a quello che lui reputa sicuro o meno per quella situazione 
particolare.


Ciao
Davide

[¹]
questo può essere usato, ad esempio, che per impersonificare l'attaccato 
creando una "firma" dell'attaccato ad esempio durante navigazione web. O 
deanonimizzare l'attaccato se utilizza ad esempio Tor per navigare.
In pratica può riuscire a determinare quei parametri che possono essere 
usati per identificare l'attaccato quando naviga.
È possibile identificare una persona a seconda di vari parametri che 
sono inviati ad ogni pagina mentre si naviga e questa può essere vista 
come una "firma" che può essere anche univoca o quasi univoca nella 
maggior parte dei casi.
In ogni caso l'attaccante può prendere delle informazioni che gli 
permettano di arrivare in possesso di altre informazioni o tentare un 
attacco...


[²]
esempio questo vecchio bug ora corretto (cercato a caso, solo per far 
vedere come nel 2016 usare http poteva essere sfruttato da un attaccante)

https://www.debian.org/security/2016/dsa-3733

[³]
https ha numerosi problemi che possono essere causati anche da che 
versione tu accetti, da quali chiper consenti, ... Però è un livello in 
più che rende un po' più complesso il tentativo di attacco

--
Strumenti per l'ufficio: https://www.libreoffice.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook




Re: apt con https

2021-01-18 Per discussione Davide Prina

On 17/01/21 15:49, liste DOT girarsi AT posteo DOT eu wrote:


"Gli host security.debian.org attualmente non hanno certificati SSL



[0] https://wiki.debian.org/it/SourcesList#Esempio_di_file_sources.list


Io uso i repository sotto https anche per la sicurezza usando i seguenti:

1) testing
deb https://deb.debian.org/debian-security testing-security main contrib 
non-free


2) stable
deb https://deb.debian.org/debian-security stable/updates main contrib 
non-free


tenendo conto che:
* per testing il repository è mantenuto durante la fase di freeze, nelle 
altre fasi può essere completamente vuoto

* per entrambi probabilmente sono presenti pacchetti solo per main

Avevo già riportato questa cosa qui in lista e avevo chiesto anche sulla 
lista security, mi sembra, rispondendo ad un'altra domanda. Però nessuno 
mi ha confermato che questi siano corretti o detto che siano errati. A 
me sembrano funzionare...


Ciao
Davide
--
Client di posta: https://www.thunderbird.net
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook




Re: apt con https

2021-01-17 Per discussione Gollum1
Il giorno dom 17 gen 2021 alle ore 17:37 Marco Ciampa
 ha scritto:
>
> On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote:
> > Ciao Lista,
> [...]
> > adesso
> > che tutto è funzionante, voglio metterci i repository https.
> [...]
>
> Scusa la domanda forse scema: perché vuoi mettere per forza https visto
> che tutti i pacchetti sono firmati e quindi non ci sono problemi di
> sicurezza in http?

No, non devo metterlo per forza, ed infatti per security lascio http,
ma se c'é la possibilità di avere la comunicazione in https per gli
altri, sinceramente, lo preferisco...

Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...



Re: apt con https

2021-01-17 Per discussione Gollum1
Il giorno dom 17 gen 2021 alle ore 16:54 Mattia Rizzolo
 ha scritto:
>
> On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote:
> > $ sudo apt update
> > Trovato:1 https://deb.debian.org/debian buster InRelease
> > Trovato:2 https://deb.debian.org/debian buster-updates InRelease
> > Trovato:3 https://deb.debian.org/debian buster-backports InRelease
> > Errore:4 https://security.debian.org/debian-security buster/updates
> > InRelease
> >  Impossibile connettersi a security.debian.org:443 (151.101.192.204).
> > - connect (111: Connessione rifiutata) Impossibile connettersi a
> > security.debian.org:443 (2a04:4
> > e42:200::204). - connect (101: La rete non è raggiungibile)
> > Impossibile connettersi a security.debian.org:443 (151.101.0.204). -
> > connect (111: Connessione rifiutata) I
> > mpossibile connettersi a security.debian.org:443 (2a04:4e42:800::204).
> > - connect (101: La rete non è raggiungibile) Impossibile connettersi a
> > security.debian.org:443 (
>
> security.debian.org non è mai stato disponibile via HTTPS.
>
> Se proprio proprio vuoi avere anche debian-security attraverso https
> (non so perchè vorresti insistere ma vabbè), puoi usare deb.debian.org
> anche per quello.

No, no... va bene anche così... evidentemente ricordo io male.
(ma, adesso che ci penso, su quasi tutte le altre macchine uso sid,
quindi non ci sono i repository di security, ecco perché non mi ci
sono mai scontrato).


-- 
Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...



Re: apt con https

2021-01-17 Per discussione Marco Ciampa
On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote:
> Ciao Lista,
[...]
> adesso
> che tutto è funzionante, voglio metterci i repository https.
[...]

Scusa la domanda forse scema: perché vuoi mettere per forza https visto
che tutti i pacchetti sono firmati e quindi non ci sono problemi di
sicurezza in http?

--

Saluton,
Marco Ciampa



Re: apt con https

2021-01-17 Per discussione Mattia Rizzolo
On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote:
> $ sudo apt update
> Trovato:1 https://deb.debian.org/debian buster InRelease
> Trovato:2 https://deb.debian.org/debian buster-updates InRelease
> Trovato:3 https://deb.debian.org/debian buster-backports InRelease
> Errore:4 https://security.debian.org/debian-security buster/updates
> InRelease
>  Impossibile connettersi a security.debian.org:443 (151.101.192.204).
> - connect (111: Connessione rifiutata) Impossibile connettersi a
> security.debian.org:443 (2a04:4
> e42:200::204). - connect (101: La rete non è raggiungibile)
> Impossibile connettersi a security.debian.org:443 (151.101.0.204). -
> connect (111: Connessione rifiutata) I
> mpossibile connettersi a security.debian.org:443 (2a04:4e42:800::204).
> - connect (101: La rete non è raggiungibile) Impossibile connettersi a
> security.debian.org:443 (

security.debian.org non è mai stato disponibile via HTTPS.

Se proprio proprio vuoi avere anche debian-security attraverso https
(non so perchè vorresti insistere ma vabbè), puoi usare deb.debian.org
anche per quello.

-- 
regards,
Mattia Rizzolo

GPG Key: 66AE 2B4A FCCF 3F52 DA18  4D18 4B04 3FCD B944 4540  .''`.
More about me:  https://mapreri.org : :'  :
Launchpad user: https://launchpad.net/~mapreri  `. `'`
Debian QA page: https://qa.debian.org/developer.php?login=mattia  `-


signature.asc
Description: PGP signature


Re: apt con https

2021-01-17 Per discussione Gollum1
Il giorno dom 17 gen 2021 alle ore 15:49 liste DOT girarsi AT posteo
DOT eu  ha scritto:
>
> Il 17/01/21 15:36, Gollum1 ha scritto:
> > Ciao Lista,
> >
> > Sfortunatamente mi si è bruciata la chiavetta usb su cui c'era il
> > sistema operativo del mio serverino HP (bhe... se consideriamo che
> > stava funzionando da circa 10 anni, ci può anche stare).
> >
> > Ho trovato un'altra chiavetta ed ho installato nuovamente burst. già
> > in fase di installazione non mi permetteva di selezionare i repository
> > in https, e quindi ho usato i repository in hhtp normalmente, adesso
> > che tutto è funzionante, voglio metterci i repository https.
> >
> > Mi ricordo che tempo fa, per passare da http a https, mi è bastato
> > installare il pacchetto apt-transport-https, l'ho rifatto anche questa
> > volta (anche se mi viene indicato che è un dummy package e che è stato
> > inglobato in apt stesso).
> >
> > ma non mi si risolve il problema, ho messo i repository in https e
> > quando faccio un update mi da errori su ogni entry di apt.
> >
>
> Per quanto riguarda i security, nella wiki debian [0] ho trovato questo:
>
> "Gli host security.debian.org attualmente non hanno certificati SSL
> verificabili pubblicamente su HTTPS quindi non possono essere al momento
> usati con HTTPS. "
>
> [0] https://wiki.debian.org/it/SourcesList#Esempio_di_file_sources.list
>
> A quanto vedo sono solo i repository security ad aver problemi con

hai ragione, li ho modificati uno alla volta, ed effettivamente è solo
security che ha il problema...

ricordo perfettametne però che nell'installazione precedente avevo
anche security in https, e funzionava (ma era anche parecchio tempo
che non facevo più aggiornamenti, quindi potrebbe anche essere
qualcosa che non funziona da un certo periodo a questa parte).

grazie della info, ho mantenuto solo security in http, e postato tutti
gli altri in https.

-- 
Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...



Re: apt con https

2021-01-17 Per discussione Gollum1
Il giorno dom 17 gen 2021 alle ore 16:09 Nicola Ferrari (#554252)
 ha scritto:
>
> Scusa la banalità della risposta ma...
> non sembra colpa di apt, piuttosto di qualche strato di firewall in
> uscita che blocca la 443...
> c'è iptables/shorewall o qualcosa del genere?

ecco... questo si allinea un po' ai miei ricordi, anche se non era
legato a iptables/shorewall, che ci sono. (che brutta cosa
invecchiare).

> se fai un banale
> wget -O- https://www.google.com

scarica sullo stdout la pagina di google.

Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...



Re: apt con https

2021-01-17 Per discussione Nicola Ferrari (#554252)
Scusa la banalità della risposta ma...
non sembra colpa di apt, piuttosto di qualche strato di firewall in
uscita che blocca la 443...
c'è iptables/shorewall o qualcosa del genere?

se fai un banale
wget -O- https://www.google.com

che succede?

byez,
Nick

-- 
+-+
| Linux User  #554252 |
+-+



Re: apt con https

2021-01-17 Per discussione liste DOT girarsi AT posteo DOT eu
Il 17/01/21 15:36, Gollum1 ha scritto:
> Ciao Lista,
> 
> Sfortunatamente mi si è bruciata la chiavetta usb su cui c'era il
> sistema operativo del mio serverino HP (bhe... se consideriamo che
> stava funzionando da circa 10 anni, ci può anche stare).
> 
> Ho trovato un'altra chiavetta ed ho installato nuovamente burst. già
> in fase di installazione non mi permetteva di selezionare i repository
> in https, e quindi ho usato i repository in hhtp normalmente, adesso
> che tutto è funzionante, voglio metterci i repository https.
> 
> Mi ricordo che tempo fa, per passare da http a https, mi è bastato
> installare il pacchetto apt-transport-https, l'ho rifatto anche questa
> volta (anche se mi viene indicato che è un dummy package e che è stato
> inglobato in apt stesso).
> 
> ma non mi si risolve il problema, ho messo i repository in https e
> quando faccio un update mi da errori su ogni entry di apt.
> 

Per quanto riguarda i security, nella wiki debian [0] ho trovato questo:

"Gli host security.debian.org attualmente non hanno certificati SSL
verificabili pubblicamente su HTTPS quindi non possono essere al momento
usati con HTTPS. "

[0] https://wiki.debian.org/it/SourcesList#Esempio_di_file_sources.list

A quanto vedo sono solo i repository security ad aver problemi con
https, per cui penso bisogna aspettare migliorie dei certificati nei repo.

-- 
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli



apt con https

2021-01-17 Per discussione Gollum1
Ciao Lista,

Sfortunatamente mi si è bruciata la chiavetta usb su cui c'era il
sistema operativo del mio serverino HP (bhe... se consideriamo che
stava funzionando da circa 10 anni, ci può anche stare).

Ho trovato un'altra chiavetta ed ho installato nuovamente burst. già
in fase di installazione non mi permetteva di selezionare i repository
in https, e quindi ho usato i repository in hhtp normalmente, adesso
che tutto è funzionante, voglio metterci i repository https.

Mi ricordo che tempo fa, per passare da http a https, mi è bastato
installare il pacchetto apt-transport-https, l'ho rifatto anche questa
volta (anche se mi viene indicato che è un dummy package e che è stato
inglobato in apt stesso).

ma non mi si risolve il problema, ho messo i repository in https e
quando faccio un update mi da errori su ogni entry di apt.

$ sudo apt update
Trovato:1 https://deb.debian.org/debian buster InRelease
Trovato:2 https://deb.debian.org/debian buster-updates InRelease
Trovato:3 https://deb.debian.org/debian buster-backports InRelease
Errore:4 https://security.debian.org/debian-security buster/updates
InRelease
 Impossibile connettersi a security.debian.org:443 (151.101.192.204).
- connect (111: Connessione rifiutata) Impossibile connettersi a
security.debian.org:443 (2a04:4
e42:200::204). - connect (101: La rete non è raggiungibile)
Impossibile connettersi a security.debian.org:443 (151.101.0.204). -
connect (111: Connessione rifiutata) I
mpossibile connettersi a security.debian.org:443 (2a04:4e42:800::204).
- connect (101: La rete non è raggiungibile) Impossibile connettersi a
security.debian.org:443 (
151.101.64.204). - connect (111: Connessione rifiutata) Impossibile
connettersi a security.debian.org:443 (2a04:4e42:400::204). - connect
(101: La rete non è raggiungi
bile) Impossibile connettersi a security.debian.org:443
(151.101.128.204). - connect (111: Connessione rifiutata) Impossibile
connettersi a security.debian.org:443 (2a
04:4e42:a00::204). - connect (101: La rete non è raggiungibile)
Impossibile connettersi a security.debian.org:443
(2a04:4e42:e00::204). - connect (101: La rete non è r
aggiungibile) Impossibile connettersi a security.debian.org:443
(2a04:4e42:600::204). - connect (101: La rete non è raggiungibile)
Impossibile connettersi a security.d
ebian.org:443 (2a04:4e42::204). - connect (101: La rete non è
raggiungibile) Impossibile connettersi a security.debian.org:443
(2a04:4e42:c00::204). - connect (101: La
rete non è raggiungibile)
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze
Lettura informazioni sullo stato... Fatto
Tutti i pacchetti sono aggiornati.
W: Impossibile recuperare
https://security.debian.org/debian-security/dists/buster/updates/InRelease
 Impossibile connettersi a security.debian.org:443 (151.101.192.20
4). - connect (111: Connessione rifiutata) Impossibile connettersi a
security.debian.org:443 (2a04:4e42:200::204). - connect (101: La rete
non è raggiungibile) Impossi
bile connettersi a security.debian.org:443 (151.101.0.204). - connect
(111: Connessione rifiutata) Impossibile connettersi a
security.debian.org:443 (2a04:4e42:800::20
4). - connect (101: La rete non è raggiungibile) Impossibile
connettersi a security.debian.org:443 (151.101.64.204). - connect
(111: Connessione rifiutata) Impossibile
connettersi a security.debian.org:443 (2a04:4e42:400::204). - connect
(101: La rete non è raggiungibile) Impossibile connettersi a
security.debian.org:443 (151.101.12
8.204). - connect (111: Connessione rifiutata) Impossibile connettersi
a security.debian.org:443 (2a04:4e42:a00::204). - connect (101: La
rete non è raggiungibile) Imp
ossibile connettersi a security.debian.org:443 (2a04:4e42:e00::204). -
connect (101: La rete non è raggiungibile) Impossibile connettersi a
security.debian.org:443 (2a
04:4e42:600::204). - connect (101: La rete non è raggiungibile)
Impossibile connettersi a security.debian.org:443 (2a04:4e42::204). -
connect (101: La rete non è raggi
ungibile) Impossibile connettersi a security.debian.org:443
(2a04:4e42:c00::204). - connect (101: La rete non è raggiungibile)
W: Impossibile scaricare alcuni file di indice: saranno ignorati o
verranno usati quelli vecchi.


naturalmente se ripristino http invece di https, tutto funziona adeguatamente.

ho cercato su google, ma non ho trovato nulla di specifico, anche se
ricordo che avevo avuto su un'altra macchina un problema analogo
prelevando dei file con wget da siti in https, ma non ricordo poi
quale è stata la soluzione... e non riesco a ritrovarla...

Qualche anima pia, si ricorda qual è il modo per risolvere il tutto?

Grazie.
Byez
-- 
Gollum1 - http://www.gollumone.it
Tesoro, dov'é il mio teoro...