Re: apt con https
On 24/01/21 11:19, Portobello wrote: Per usare solo software libero commento contrib e non-free. come detto software libero come inteso dal contratto di Debian. Per esempio la documentazione che usa la licenza libera GFDL è considerato non libero da Debian. Pensavo di avere una versione libera al 100%. in ogni caso ci sono parti che purtroppo non lo sono, per esempio molti degli update del firmware, alcuni driver, ... Stai attento che potrebbero non funzionare o non funzionare correttamente alcune cose in seguito, se le avevi installate da non-free Ad esempio i firmware. Ma i pacchetti non liberi che ora sono installati nel sistema rimangono ? Si posso rimuovere senza problemi ? come detto sopra... bisogna stare attenti ad esempio se hai una CPU intel se togli non-free non avrai più gli aggiornamenti di sicurezza del firmware $ apt policy intel-microcode per trovare i pacchetti che hai installato, ma che non sono più nei repository indicati in /etc/apt/source.lists $ apt-show-versions | grep availab Notare che ti ritorna sia quelli non-free e contrib che ora hai tolto che eventuali altri che avevi già installato precedentemente e che poi sono stati tolti dai repository che usi attualmente Nota: se usi testing può essere che un pacchetto venga tolto temporaneamente e poi rimesso. Può succedere anche su Sid, solo che qui è più raro che succeda. Poi fare una copia del sistema ed avere un'altra versione che utilizza anche contrib e non-free. Se c'è bisogno di usare a volte qualche pacchetto che non è libero al 100%. non so, secondo me non ti conviene. Io alla fine ho deciso di tenermi sia contrib che non-free Se proprio vuoi vedere quali pacchetti contrib non-free hai installato, allora puoi usare vrms $ man vrms A questo punto puoi valutare tu i pacchetti e decidere se tenerli o rimuoverli. Notare che normalmente non ti viene installato di default nessun pacchetto in contrib e non-free, a meno che hai installato qualche pacchetto virtuale o simile che li comprende (es: firmware-linux) Però, come indicato sopra, ti riporta come non libere anche cose che per Stallman sono libere... Ciao Davide -- Client di posta: https://www.thunderbird.net GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: apt con https
Il 22/01/21 19:49, Davide Prina ha scritto: > On 22/01/21 10:56, Portobello wrote: > >> Io uso questi repository, tutti con https. >> >> # Base repository >> deb https://deb.debian.org/debian/ buster main contrib >> deb-src https://deb.debian.org/debian/ buster main contrib >> >> # Aggiornamenti di sicurezza per Buster >> deb https://deb.debian.org/debian-security/ stable/updates main contrib >> deb-src https://deb.debian.org/debian-security/ stable/updates main >> contrib > [...] >> Si può migliorare qualcosa in questi repository ? > > attenzione che in alcuni casi metti buster e in altri stable. > I due repository corrispondono attualmente, ma bullseye è entrata nella > prima fase del freeze[¹] e quindi quando bullseye diventerà stable non > avrai più gli aggiornamenti di sicurezza per Buster (se non intendi > passare alla nuova stable). > > Quindi, secondo me, ti conviene cambiare gli "stable" in "buster", se > vuoi restare con questa "versione" o cambiare tutti i "buster" in > "stable" se vuoi fare il passaggio alla nuova stable appena bullseye > viene rilasciato. > > Inoltre hai indicato per ogni repository "main contrib". > Nota: qui sotto indico con "software libero", non il "software libero", > ma quanto Debian considera "software libero" > Contrib contiene software libero che per funzionare ha bisogno di parti > non libere o software libero a cui non si vuole/può garantire un > supporto di sicurezza continuo. > Se vuoi usare solo software libero, allora togli i "contrib". > Se invece non vuoi usare solo software libero, allora ti consiglio di > mettere anche "non-free", ci sono alcuni pacchetti, sopratutto driver, > che sono solo nella parte non-free. > > Ciao > Davide > > [¹] > https://wiki.debian.org/DebianBullseye Buon giorno Lista, Ora penso di usare questi di default: # Base repository deb https://deb.debian.org/debian/ buster main ## contrib non-free deb-src https://deb.debian.org/debian/ buster main ## contrib # Aggiornamenti di sicurezza per Buster # deb http://security.debian.org/debian-security/ buster/updates main ##contrib non-free deb https://deb.debian.org/debian-security/ buster/updates main ##contrib non-free deb-src https://deb.debian.org/debian-security/ buster/updates main ##contrib non-free # Aggiornamenti raccomandati della stable deb https://deb.debian.org/debian/ buster-updates main ## contrib non-free deb-src https://deb.debian.org/debian/ buster-updates main ## contrib non-free # Aggiornamenti proposti per la prossima point release della stable deb https://deb.debian.org/debian/ buster-proposed-updates main ## contrib non-free Anche questi funzionano. Per usare solo software libero commento contrib e non-free. Pensavo di avere una versione libera al 100%. Ma i pacchetti non liberi che ora sono installati nel sistema rimangono ? Si posso rimuovere senza problemi ? Poi fare una copia del sistema ed avere un'altra versione che utilizza anche contrib e non-free. Se c'è bisogno di usare a volte qualche pacchetto che non è libero al 100%. Grazie Saluti
Re: apt con https
On 22/01/21 10:56, Portobello wrote: Io uso questi repository, tutti con https. # Base repository deb https://deb.debian.org/debian/ buster main contrib deb-src https://deb.debian.org/debian/ buster main contrib # Aggiornamenti di sicurezza per Buster deb https://deb.debian.org/debian-security/ stable/updates main contrib deb-src https://deb.debian.org/debian-security/ stable/updates main contrib [...] Si può migliorare qualcosa in questi repository ? attenzione che in alcuni casi metti buster e in altri stable. I due repository corrispondono attualmente, ma bullseye è entrata nella prima fase del freeze[¹] e quindi quando bullseye diventerà stable non avrai più gli aggiornamenti di sicurezza per Buster (se non intendi passare alla nuova stable). Quindi, secondo me, ti conviene cambiare gli "stable" in "buster", se vuoi restare con questa "versione" o cambiare tutti i "buster" in "stable" se vuoi fare il passaggio alla nuova stable appena bullseye viene rilasciato. Inoltre hai indicato per ogni repository "main contrib". Nota: qui sotto indico con "software libero", non il "software libero", ma quanto Debian considera "software libero" Contrib contiene software libero che per funzionare ha bisogno di parti non libere o software libero a cui non si vuole/può garantire un supporto di sicurezza continuo. Se vuoi usare solo software libero, allora togli i "contrib". Se invece non vuoi usare solo software libero, allora ti consiglio di mettere anche "non-free", ci sono alcuni pacchetti, sopratutto driver, che sono solo nella parte non-free. Ciao Davide [¹] https://wiki.debian.org/DebianBullseye -- Sistema operativo: http://www.debian.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: apt con https
Il 18/01/21 22:01, Davide Prina ha scritto: > On 17/01/21 15:49, liste DOT girarsi AT posteo DOT eu wrote: > >> "Gli host security.debian.org attualmente non hanno certificati SSL > >> [0] https://wiki.debian.org/it/SourcesList#Esempio_di_file_sources.list > > Io uso i repository sotto https anche per la sicurezza usando i seguenti: > > 1) testing > deb https://deb.debian.org/debian-security testing-security main contrib > non-free > > 2) stable > deb https://deb.debian.org/debian-security stable/updates main contrib > non-free > > tenendo conto che: > * per testing il repository è mantenuto durante la fase di freeze, nelle > altre fasi può essere completamente vuoto > * per entrambi probabilmente sono presenti pacchetti solo per main > > Avevo già riportato questa cosa qui in lista e avevo chiesto anche sulla > lista security, mi sembra, rispondendo ad un'altra domanda. Però nessuno > mi ha confermato che questi siano corretti o detto che siano errati. A > me sembrano funzionare... > > Ciao > Davide Buon giorno Lista, Io uso questi repository, tutti con https. # Base repository deb https://deb.debian.org/debian/ buster main contrib deb-src https://deb.debian.org/debian/ buster main contrib # Aggiornamenti di sicurezza per Buster deb https://deb.debian.org/debian-security/ stable/updates main contrib deb-src https://deb.debian.org/debian-security/ stable/updates main contrib # Aggiornamenti raccomandati della stable deb https://deb.debian.org/debian/ buster-updates main contrib deb-src https://deb.debian.org/debian/ buster-updates main contrib # Aggiornamenti proposti per la prossima point release della stable deb https://deb.debian.org/debian/ buster-proposed-updates main contrib Mi funzionano tutti senza errori. Si può migliorare qualcosa in questi repository ? Grazie Saluti
Re: apt con https
On 17/01/21 17:37, Marco Ciampa wrote: perché vuoi mettere per forza https visto che tutti i pacchetti sono firmati e quindi non ci sono problemi di sicurezza in http? quando si parla di sicurezza non si può mai dire che qualcosa è sicuro e senza problemi di sicurezza. Ad esempio recentemente hanno dimostrato che è possibile usare la RAM presente in un PC per superare un sistema air-gapped, usandola come se fosse una "scheda wi-fi". Mi sembra che puoi trasferire 100 byte/s o qualcosa del genere per diversi metri di distanza. Naturalmente questo è solo uno dei vari metodi trovati per riuscire a superare un sistema air-gapped. Io, personalmente, non avrei mai pensato/immaginato di usare la RAM in questo modo... I motivi per usare https e non http possono essere svariati. Se usi http, un attaccante può usare diverse informazioni per poter tentare un attacco. Se usi una connessione http puoi permettere ad un attaccante di venire in possesso di determinate informazioni: * intercettare quali repository usi * intercettare che pacchetti e che versioni hai installato sul sistema[¹] * bug su atp[2] * può modificare il flusso di dati che ti arriva durante lo scaricamento di un pacchetto (MITM Attack) * può bloccarti lo scaricamento di un pacchetto (magari da security o bloccarti interamente security) (MITM Attack) era passata sulla lista debian-security un bel po' di tempo fa e, se non erro, si consigliava l'uso di https per evitare diverse problematiche, qui sopra ne ho improvvisate alcune, non mi ricordo se siano le stesse o meno. Se usi https, in teoria[³], un attaccante può avere successo solo se ha almeno compromesso il server che stai usando come repository (non farti avere aggiornamenti di sicurezza, vedere cosa utilizzi, ...), però deve anche avere una chiave privata di un DD per firmare i pacchetti, se vuole mettere versioni modificate... a meno che voglia attaccare il sistema di gestione di pacchetti che usa l'attaccato. Secondo me: * la sicurezza è relativa e soggettiva: dipende da cosa vuoi proteggere e quanto lo vuoi proteggere, valutando costi e risultati * la sicurezza molte volte è temporale: quello che è sicuro oggi potrebbe non esserlo più domani (e di solito quel domani c'è sempre) * la sicurezza è un insieme di metodi per obbligare l'attaccante a riuscire ad eseguire con successo un numero di passi sempre maggiore per riuscire ad avere successo nell'attacco Detto questo se si usa https si avrà un piccolo rallentamento nelle operazioni di aggiornamento del sistema, un piccolo aumento dell'uso di CPU e RAM... e quindi con un costo molto contenuto si può aggiungere una difficoltà maggiore all'attaccante. Poi ognuno decide come preferisce e rispetto a quello che lui reputa sicuro o meno per quella situazione particolare. Ciao Davide [¹] questo può essere usato, ad esempio, che per impersonificare l'attaccato creando una "firma" dell'attaccato ad esempio durante navigazione web. O deanonimizzare l'attaccato se utilizza ad esempio Tor per navigare. In pratica può riuscire a determinare quei parametri che possono essere usati per identificare l'attaccato quando naviga. È possibile identificare una persona a seconda di vari parametri che sono inviati ad ogni pagina mentre si naviga e questa può essere vista come una "firma" che può essere anche univoca o quasi univoca nella maggior parte dei casi. In ogni caso l'attaccante può prendere delle informazioni che gli permettano di arrivare in possesso di altre informazioni o tentare un attacco... [²] esempio questo vecchio bug ora corretto (cercato a caso, solo per far vedere come nel 2016 usare http poteva essere sfruttato da un attaccante) https://www.debian.org/security/2016/dsa-3733 [³] https ha numerosi problemi che possono essere causati anche da che versione tu accetti, da quali chiper consenti, ... Però è un livello in più che rende un po' più complesso il tentativo di attacco -- Strumenti per l'ufficio: https://www.libreoffice.org GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: apt con https
On 17/01/21 15:49, liste DOT girarsi AT posteo DOT eu wrote: "Gli host security.debian.org attualmente non hanno certificati SSL [0] https://wiki.debian.org/it/SourcesList#Esempio_di_file_sources.list Io uso i repository sotto https anche per la sicurezza usando i seguenti: 1) testing deb https://deb.debian.org/debian-security testing-security main contrib non-free 2) stable deb https://deb.debian.org/debian-security stable/updates main contrib non-free tenendo conto che: * per testing il repository è mantenuto durante la fase di freeze, nelle altre fasi può essere completamente vuoto * per entrambi probabilmente sono presenti pacchetti solo per main Avevo già riportato questa cosa qui in lista e avevo chiesto anche sulla lista security, mi sembra, rispondendo ad un'altra domanda. Però nessuno mi ha confermato che questi siano corretti o detto che siano errati. A me sembrano funzionare... Ciao Davide -- Client di posta: https://www.thunderbird.net GNU/Linux User: 302090: http://counter.li.org Non autorizzo la memorizzazione del mio indirizzo su outlook
Re: apt con https
Il giorno dom 17 gen 2021 alle ore 17:37 Marco Ciampa ha scritto: > > On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote: > > Ciao Lista, > [...] > > adesso > > che tutto è funzionante, voglio metterci i repository https. > [...] > > Scusa la domanda forse scema: perché vuoi mettere per forza https visto > che tutti i pacchetti sono firmati e quindi non ci sono problemi di > sicurezza in http? No, non devo metterlo per forza, ed infatti per security lascio http, ma se c'é la possibilità di avere la comunicazione in https per gli altri, sinceramente, lo preferisco... Byez -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...
Re: apt con https
Il giorno dom 17 gen 2021 alle ore 16:54 Mattia Rizzolo ha scritto: > > On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote: > > $ sudo apt update > > Trovato:1 https://deb.debian.org/debian buster InRelease > > Trovato:2 https://deb.debian.org/debian buster-updates InRelease > > Trovato:3 https://deb.debian.org/debian buster-backports InRelease > > Errore:4 https://security.debian.org/debian-security buster/updates > > InRelease > > Impossibile connettersi a security.debian.org:443 (151.101.192.204). > > - connect (111: Connessione rifiutata) Impossibile connettersi a > > security.debian.org:443 (2a04:4 > > e42:200::204). - connect (101: La rete non è raggiungibile) > > Impossibile connettersi a security.debian.org:443 (151.101.0.204). - > > connect (111: Connessione rifiutata) I > > mpossibile connettersi a security.debian.org:443 (2a04:4e42:800::204). > > - connect (101: La rete non è raggiungibile) Impossibile connettersi a > > security.debian.org:443 ( > > security.debian.org non è mai stato disponibile via HTTPS. > > Se proprio proprio vuoi avere anche debian-security attraverso https > (non so perchè vorresti insistere ma vabbè), puoi usare deb.debian.org > anche per quello. No, no... va bene anche così... evidentemente ricordo io male. (ma, adesso che ci penso, su quasi tutte le altre macchine uso sid, quindi non ci sono i repository di security, ecco perché non mi ci sono mai scontrato). -- Byez -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...
Re: apt con https
On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote: > Ciao Lista, [...] > adesso > che tutto è funzionante, voglio metterci i repository https. [...] Scusa la domanda forse scema: perché vuoi mettere per forza https visto che tutti i pacchetti sono firmati e quindi non ci sono problemi di sicurezza in http? -- Saluton, Marco Ciampa
Re: apt con https
On Sun, Jan 17, 2021 at 03:36:11PM +0100, Gollum1 wrote: > $ sudo apt update > Trovato:1 https://deb.debian.org/debian buster InRelease > Trovato:2 https://deb.debian.org/debian buster-updates InRelease > Trovato:3 https://deb.debian.org/debian buster-backports InRelease > Errore:4 https://security.debian.org/debian-security buster/updates > InRelease > Impossibile connettersi a security.debian.org:443 (151.101.192.204). > - connect (111: Connessione rifiutata) Impossibile connettersi a > security.debian.org:443 (2a04:4 > e42:200::204). - connect (101: La rete non è raggiungibile) > Impossibile connettersi a security.debian.org:443 (151.101.0.204). - > connect (111: Connessione rifiutata) I > mpossibile connettersi a security.debian.org:443 (2a04:4e42:800::204). > - connect (101: La rete non è raggiungibile) Impossibile connettersi a > security.debian.org:443 ( security.debian.org non è mai stato disponibile via HTTPS. Se proprio proprio vuoi avere anche debian-security attraverso https (non so perchè vorresti insistere ma vabbè), puoi usare deb.debian.org anche per quello. -- regards, Mattia Rizzolo GPG Key: 66AE 2B4A FCCF 3F52 DA18 4D18 4B04 3FCD B944 4540 .''`. More about me: https://mapreri.org : :' : Launchpad user: https://launchpad.net/~mapreri `. `'` Debian QA page: https://qa.debian.org/developer.php?login=mattia `- signature.asc Description: PGP signature
Re: apt con https
Il giorno dom 17 gen 2021 alle ore 15:49 liste DOT girarsi AT posteo DOT eu ha scritto: > > Il 17/01/21 15:36, Gollum1 ha scritto: > > Ciao Lista, > > > > Sfortunatamente mi si è bruciata la chiavetta usb su cui c'era il > > sistema operativo del mio serverino HP (bhe... se consideriamo che > > stava funzionando da circa 10 anni, ci può anche stare). > > > > Ho trovato un'altra chiavetta ed ho installato nuovamente burst. già > > in fase di installazione non mi permetteva di selezionare i repository > > in https, e quindi ho usato i repository in hhtp normalmente, adesso > > che tutto è funzionante, voglio metterci i repository https. > > > > Mi ricordo che tempo fa, per passare da http a https, mi è bastato > > installare il pacchetto apt-transport-https, l'ho rifatto anche questa > > volta (anche se mi viene indicato che è un dummy package e che è stato > > inglobato in apt stesso). > > > > ma non mi si risolve il problema, ho messo i repository in https e > > quando faccio un update mi da errori su ogni entry di apt. > > > > Per quanto riguarda i security, nella wiki debian [0] ho trovato questo: > > "Gli host security.debian.org attualmente non hanno certificati SSL > verificabili pubblicamente su HTTPS quindi non possono essere al momento > usati con HTTPS. " > > [0] https://wiki.debian.org/it/SourcesList#Esempio_di_file_sources.list > > A quanto vedo sono solo i repository security ad aver problemi con hai ragione, li ho modificati uno alla volta, ed effettivamente è solo security che ha il problema... ricordo perfettametne però che nell'installazione precedente avevo anche security in https, e funzionava (ma era anche parecchio tempo che non facevo più aggiornamenti, quindi potrebbe anche essere qualcosa che non funziona da un certo periodo a questa parte). grazie della info, ho mantenuto solo security in http, e postato tutti gli altri in https. -- Byez -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...
Re: apt con https
Il giorno dom 17 gen 2021 alle ore 16:09 Nicola Ferrari (#554252) ha scritto: > > Scusa la banalità della risposta ma... > non sembra colpa di apt, piuttosto di qualche strato di firewall in > uscita che blocca la 443... > c'è iptables/shorewall o qualcosa del genere? ecco... questo si allinea un po' ai miei ricordi, anche se non era legato a iptables/shorewall, che ci sono. (che brutta cosa invecchiare). > se fai un banale > wget -O- https://www.google.com scarica sullo stdout la pagina di google. Byez -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...
Re: apt con https
Scusa la banalità della risposta ma... non sembra colpa di apt, piuttosto di qualche strato di firewall in uscita che blocca la 443... c'è iptables/shorewall o qualcosa del genere? se fai un banale wget -O- https://www.google.com che succede? byez, Nick -- +-+ | Linux User #554252 | +-+
Re: apt con https
Il 17/01/21 15:36, Gollum1 ha scritto: > Ciao Lista, > > Sfortunatamente mi si è bruciata la chiavetta usb su cui c'era il > sistema operativo del mio serverino HP (bhe... se consideriamo che > stava funzionando da circa 10 anni, ci può anche stare). > > Ho trovato un'altra chiavetta ed ho installato nuovamente burst. già > in fase di installazione non mi permetteva di selezionare i repository > in https, e quindi ho usato i repository in hhtp normalmente, adesso > che tutto è funzionante, voglio metterci i repository https. > > Mi ricordo che tempo fa, per passare da http a https, mi è bastato > installare il pacchetto apt-transport-https, l'ho rifatto anche questa > volta (anche se mi viene indicato che è un dummy package e che è stato > inglobato in apt stesso). > > ma non mi si risolve il problema, ho messo i repository in https e > quando faccio un update mi da errori su ogni entry di apt. > Per quanto riguarda i security, nella wiki debian [0] ho trovato questo: "Gli host security.debian.org attualmente non hanno certificati SSL verificabili pubblicamente su HTTPS quindi non possono essere al momento usati con HTTPS. " [0] https://wiki.debian.org/it/SourcesList#Esempio_di_file_sources.list A quanto vedo sono solo i repository security ad aver problemi con https, per cui penso bisogna aspettare migliorie dei certificati nei repo. -- _|_|_|_|_|_|_|_|_|_ |_|_|_|_|_|_|_|_|_|_| Simone Girardelli
apt con https
Ciao Lista, Sfortunatamente mi si è bruciata la chiavetta usb su cui c'era il sistema operativo del mio serverino HP (bhe... se consideriamo che stava funzionando da circa 10 anni, ci può anche stare). Ho trovato un'altra chiavetta ed ho installato nuovamente burst. già in fase di installazione non mi permetteva di selezionare i repository in https, e quindi ho usato i repository in hhtp normalmente, adesso che tutto è funzionante, voglio metterci i repository https. Mi ricordo che tempo fa, per passare da http a https, mi è bastato installare il pacchetto apt-transport-https, l'ho rifatto anche questa volta (anche se mi viene indicato che è un dummy package e che è stato inglobato in apt stesso). ma non mi si risolve il problema, ho messo i repository in https e quando faccio un update mi da errori su ogni entry di apt. $ sudo apt update Trovato:1 https://deb.debian.org/debian buster InRelease Trovato:2 https://deb.debian.org/debian buster-updates InRelease Trovato:3 https://deb.debian.org/debian buster-backports InRelease Errore:4 https://security.debian.org/debian-security buster/updates InRelease Impossibile connettersi a security.debian.org:443 (151.101.192.204). - connect (111: Connessione rifiutata) Impossibile connettersi a security.debian.org:443 (2a04:4 e42:200::204). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.debian.org:443 (151.101.0.204). - connect (111: Connessione rifiutata) I mpossibile connettersi a security.debian.org:443 (2a04:4e42:800::204). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.debian.org:443 ( 151.101.64.204). - connect (111: Connessione rifiutata) Impossibile connettersi a security.debian.org:443 (2a04:4e42:400::204). - connect (101: La rete non è raggiungi bile) Impossibile connettersi a security.debian.org:443 (151.101.128.204). - connect (111: Connessione rifiutata) Impossibile connettersi a security.debian.org:443 (2a 04:4e42:a00::204). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.debian.org:443 (2a04:4e42:e00::204). - connect (101: La rete non è r aggiungibile) Impossibile connettersi a security.debian.org:443 (2a04:4e42:600::204). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.d ebian.org:443 (2a04:4e42::204). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.debian.org:443 (2a04:4e42:c00::204). - connect (101: La rete non è raggiungibile) Lettura elenco dei pacchetti... Fatto Generazione albero delle dipendenze Lettura informazioni sullo stato... Fatto Tutti i pacchetti sono aggiornati. W: Impossibile recuperare https://security.debian.org/debian-security/dists/buster/updates/InRelease Impossibile connettersi a security.debian.org:443 (151.101.192.20 4). - connect (111: Connessione rifiutata) Impossibile connettersi a security.debian.org:443 (2a04:4e42:200::204). - connect (101: La rete non è raggiungibile) Impossi bile connettersi a security.debian.org:443 (151.101.0.204). - connect (111: Connessione rifiutata) Impossibile connettersi a security.debian.org:443 (2a04:4e42:800::20 4). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.debian.org:443 (151.101.64.204). - connect (111: Connessione rifiutata) Impossibile connettersi a security.debian.org:443 (2a04:4e42:400::204). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.debian.org:443 (151.101.12 8.204). - connect (111: Connessione rifiutata) Impossibile connettersi a security.debian.org:443 (2a04:4e42:a00::204). - connect (101: La rete non è raggiungibile) Imp ossibile connettersi a security.debian.org:443 (2a04:4e42:e00::204). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.debian.org:443 (2a 04:4e42:600::204). - connect (101: La rete non è raggiungibile) Impossibile connettersi a security.debian.org:443 (2a04:4e42::204). - connect (101: La rete non è raggi ungibile) Impossibile connettersi a security.debian.org:443 (2a04:4e42:c00::204). - connect (101: La rete non è raggiungibile) W: Impossibile scaricare alcuni file di indice: saranno ignorati o verranno usati quelli vecchi. naturalmente se ripristino http invece di https, tutto funziona adeguatamente. ho cercato su google, ma non ho trovato nulla di specifico, anche se ricordo che avevo avuto su un'altra macchina un problema analogo prelevando dei file con wget da siti in https, ma non ricordo poi quale è stata la soluzione... e non riesco a ritrovarla... Qualche anima pia, si ricorda qual è il modo per risolvere il tutto? Grazie. Byez -- Gollum1 - http://www.gollumone.it Tesoro, dov'é il mio teoro...