La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Linux => Discussion démarrée par: renaud07 le 10 avril 2019 à 17:37:22
-
Bonjour,
Depuis 2-3 jours update-manager ne me demande plus du tout de mot de passe et installe quand même les MAJ. Fait troublant, quelques jours auparavant, il crashait justement à la demande d'authentification.
On dirait qu'il a ce comportement depuis que je l'ai lancé via le terminal avec sudo, ce qui l'a semble-t-il débloqué.
Une idée de ce qu'il se passe ? J'ai fouillé les logs, sans trouver quoi que ce soit de pertinent. Aurait-il gardé, par je ne sais quel moyen, le mot de passe en mémoire ?
-
Tu as oublié d'indiquer quelle version d'Ubuntu...
Pour moi certaines mises à jour demandent le mot de passe et d'autres non.
J'avais en tête que tout ce qui est mises à jour de sécurité peut s'installer sans demander les droits root et ce qui n'est pas des maj de sécurité demande le mot de passe, mais il est possible que je me trompe.
Un petit coup de sudo apt update ; sudo apt full-upgrade ; sudo apt autoremove c'est toujours bien (certaines mises à jour ne s'affichent pas dans l'outil de mises à jour et il faut passer par "logiciels Ubuntu" pour avoir la mise à jour)
-
Merci pour ta réponse. Pour la version c'est toujours la 18.04, fidèle au poste.
J'avoue que je ne me suis jamais posé la question, quelle MAJ demande ou non le mot de passe...
Quant à la ligne de commande, j'alterne entre les deux. Et quand il était planté j'étais obligé de le faire via le terminal.
-
Ce matin uniquement une mise à jour de sécurité (pour le Wi-Fi) => le mot de passe n'est pas demandé
(https://lafibre.info/testdebit/ubuntu/201904_maj_wifi_wpasupplicant.png)
-
d'après https://askubuntu.com/questions/280228/how-can-update-manager-update-without-the-root-password
Update Manager and USC do not use apt directly, they use a fork of PackageKit called aptdaemon. See: http://lists.debian.org/deity/2009/02/msg00000.html Aptdaemon already provides the following features:
PolicyKit authorization allowing e.g. desktop user to update the cache (check for updates) passwordlessly
Install packages from repositories or local file system, remove packages, update the cache and (safe) upgrade your system
Il semble que ça vienne de là.
-
Ce matin uniquement une mise à jour de sécurité (pour le Wi-Fi) => le mot de passe n'est pas demandé
J'ai eu cette MAJ hier, et il me disais que mon système était à jour.
Je passe par apt, il manque 2 paquets concernant upower. Je ne les ai pas faites. Aujourd’hui je recherche de nouveau les MAJ avec le gestionnaire, cette fois les 2 MAJ upower apparaissent ???
C'est peut-être pour ça que parfois on ne trouve pas tous les paquets, il y aurait sorte de délai entre apt et le gestionnaire ?
d'après https://askubuntu.com/questions/280228/how-can-update-manager-update-without-the-root-passwordIl semble que ça vienne de là.
Ah oui c'est fort probable :)
-
Je préfère être maitre de mes mises à jour ça évite des surprises et c'est pas plus compliqué (même plus simple je trouve) que les stores type gnome-software ou discover.
-
Vous avez le compte twitter @MAJ_Ubuntu (https://twitter.com/MAJ_Ubuntu) pour suivre les mises à jour intéressantes proposées par Ubuntu.
-
Je viens d'appliquer la MAJ upower qui n'est pas une MAJ de sécurité et... pas de mot de passe.
EDIT : Je crois que je tiens quelque chose. Je viens de relancer le gestionnaire via la ligne de commande et cette fois il m'affiche des erreurs (alors qu'avant il n'y avait rien) :
renaud@renaud-pc:~$ update-manager
debconf: DbDriver "passwords" warning: could not open /var/cache/debconf/passwords.dat: Permission denied
debconf: DbDriver "passwords" warning: could not open /var/cache/debconf/passwords.dat: Permission denied
debconf: DbDriver "passwords" warning: could not open /var/cache/debconf/passwords.dat: Permission denied
Use of uninitialized value $template in exists at /usr/share/perl5/Debconf/Template.pm line 86, <> line 2.
Use of uninitialized value $item in exists at /usr/share/perl5/Debconf/DbDriver/Cache.pm line 40, <> line 2.
Use of uninitialized value $item in exists at /usr/share/perl5/Debconf/DbDriver/Cache.pm line 40, <> line 2.
debconf: DbDriver "passwords" warning: could not open /var/cache/debconf/passwords.dat: Permission denied
Use of uninitialized value $template in exists at /usr/share/perl5/Debconf/Template.pm line 86, <> line 2.
Use of uninitialized value $item in exists at /usr/share/perl5/Debconf/DbDriver/Cache.pm line 40, <> line 2.
Use of uninitialized value $item in exists at /usr/share/perl5/Debconf/DbDriver/Cache.pm line 40, <> line 2.
Serait-ce la cause ?
Le fait de l'avoir ouvert avec sudo aurait mis root comme propriétaire du fichier ?
EDIT2 : Apparemment, ça n'a rien à voir. J'ai bien eu l’authentification sur une VM que je viens d'installer et j'ai la même erreur via le terminal.
-
Le coupable semble être le paquet policykit-desktop-privileges, une fois désinstallé et réinstallé le gestionnaire crash de nouveau. Aucune idée de ce qu'il se passe.
-
Quelques news :
Il y a 2-3 jours monsieur le gestionnaire a enfin décidé de me redemander le MDP. Soit ça remarche, soit c'était normal et il n'est demandé que dans des cas bien spécifiques (genre ne pas avoir fait de sudo quelques minutes avant).
Là j'avais des MAJ normales et de sécurité. Mais d'autres fois où je n'avais que des MAJ classiques ou un mélange, rien.
-
Bonsoir,
Un truc à la con mais qui me vient en tête... Chez moi il ne me demande le mot de passe que lorsque les MAJ apparaissent lorsque je suis en train de travailler. Lorsque je me connecte ou que je sors le pc de veille, je tape mon mot de passe et si il y'a une MAJ qui attendait mon accord, alors elle s'installe sans me le redemander. Par contre si je lance une MAJ via le terminal il me demande le mot de passe à chaque fois (bien sur pas si je viens de lancer une commande via sudo).
Ne serait ce pas ça le "truc"?
-
Oui c'est probablement ça
-
Le gestionnaire de mot de passe d'ubuntu es gnome-keyring.
Il faudrait peut-être le réinstaller dans ton cas.
-
Je ne sais pas si ça a résolu le problème mais après avoir tapé mon MDP en ligne de commande pour le réinstaller, il me l'a redemandé 2 min après pour installer les MAJ. Alors que d'habitude il ne me semble pas.
A voir à l'usage.
-
N'y-a-t-il pas là une faille de sécurité ? ???
-
Qui sait... Peut-être que la NSA a planqué un mouchard ?
--> []
Si ça m’empêchait d'installer les MAJ là ça serait plus problématique par contre.
-
Pour les mises à jour automatiques en tache de fond, c'est réalisé avec les droits root et c'est unattended-upgrades
Vous pouvez éditer dle fichier pour modifier les options :
nano /etc/apt/apt.conf.d/50unattended-upgrades
// Automatically upgrade packages from these (origin:archive) pairs
//
// Note that in Ubuntu security updates may pull in new dependencies
// from non-security sources (e.g. chromium). By allowing the release
// pocket these get automatically pulled in.
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}";
"${distro_id}:${distro_codename}-security";
// Extended Security Maintenance; doesn't necessarily exist for
// every release and this system may not have it installed, but if
// available, the policy for updates is such that unattended-upgrades
// should also install from here by default.
"${distro_id}ESM:${distro_codename}";
// "${distro_id}:${distro_codename}-updates";
// "${distro_id}:${distro_codename}-proposed";
// "${distro_id}:${distro_codename}-backports";
};
// Python regular expressions, matching packages to exclude from upgrading
Unattended-Upgrade::Package-Blacklist {
// The following matches all packages starting with linux-
// "linux-";
// Use $ to explicitely define the end of a package name. Without
// the $, "libc6" would match all of them.
// "libc6$";
// "libc6-dev$";
// "libc6-i686$";
// Special characters need escaping
// "libstdc\+\+6$";
// The following matches packages like xen-system-amd64, xen-utils-4.1,
// xenstore-utils and libxenstore3.0
// "(lib)?xen(store)?";
// For more information about Python regular expressions, see
// https://docs.python.org/3/howto/regex.html
};
// This option controls whether the development release of Ubuntu will be
// upgraded automatically. Valid values are "true", "false", and "auto".
Unattended-Upgrade::DevRelease "auto";
// This option allows you to control if on a unclean dpkg exit
// unattended-upgrades will automatically run
// dpkg --force-confold --configure -a
// The default is true, to ensure updates keep getting installed
//Unattended-Upgrade::AutoFixInterruptedDpkg "true";
// Split the upgrade into the smallest possible chunks so that
// they can be interrupted with SIGTERM. This makes the upgrade
// a bit slower but it has the benefit that shutdown while a upgrade
// is running is possible (with a small delay)
//Unattended-Upgrade::MinimalSteps "true";
// Install all updates when the machine is shutting down
// instead of doing it in the background while the machine is running.
// This will (obviously) make shutdown slower.
// Unattended-upgrades increases logind's InhibitDelayMaxSec to 30s.
// This allows more time for unattended-upgrades to shut down gracefully
// or even install a few packages in InstallOnShutdown mode, but is still a
// big step back from the 30 minutes allowed for InstallOnShutdown previously.
// Users enabling InstallOnShutdown mode are advised to increase
// InhibitDelayMaxSec even further, possibly to 30 minutes.
//Unattended-Upgrade::InstallOnShutdown "false";
// Send email to this address for problems or packages upgrades
// If empty or unset then no email is sent, make sure that you
// have a working mail setup on your system. A package that provides
// 'mailx' must be installed. E.g. "user@example.com"
//Unattended-Upgrade::Mail "";
// Set this value to "true" to get emails only on errors. Default
// is to always send a mail if Unattended-Upgrade::Mail is set
//Unattended-Upgrade::MailOnlyOnError "false";
// Remove unused automatically installed kernel-related packages
// (kernel images, kernel headers and kernel version locked tools).
//Unattended-Upgrade::Remove-Unused-Kernel-Packages "true";
// Do automatic removal of newly unused dependencies after the upgrade
//Unattended-Upgrade::Remove-New-Unused-Dependencies "true";
// Do automatic removal of unused packages after the upgrade
// (equivalent to apt-get autoremove)
//Unattended-Upgrade::Remove-Unused-Dependencies "false";
// Automatically reboot *WITHOUT CONFIRMATION* if
// the file /var/run/reboot-required is found after the upgrade
//Unattended-Upgrade::Automatic-Reboot "false";
// Automatically reboot even if there are users currently logged in
// when Unattended-Upgrade::Automatic-Reboot is set to true
//Unattended-Upgrade::Automatic-Reboot-WithUsers "true";
// If automatic reboot is enabled and needed, reboot at the specific
// time instead of immediately
// Default: "now"
//Unattended-Upgrade::Automatic-Reboot-Time "02:00";
// Use apt bandwidth limit feature, this example limits the download
// speed to 70kb/sec
//Acquire::http::Dl-Limit "70";
// Enable logging to syslog. Default is False
// Unattended-Upgrade::SyslogEnable "false";
// Specify syslog facility. Default is daemon
// Unattended-Upgrade::SyslogFacility "daemon";
// Download and install upgrades only on AC power
// (i.e. skip or gracefully stop updates on battery)
// Unattended-Upgrade::OnlyOnACPower "true";
// Download and install upgrades only on non-metered connection
// (i.e. skip or gracefully stop updates on a metered connection)
// Unattended-Upgrade::Skip-Updates-On-Metered-Connections "true";
// Verbose logging
// Unattended-Upgrade::Verbose "false";
// Print debugging information both in unattended-upgrades and
// in unattended-upgrade-shutdown
// Unattended-Upgrade::Debug "false";
-
Il me fait bien chier ce fichier.... toujours à attendre, voire à planter....
Je ne sais pas si c'est normal, ou si c'est parce que je ne démarre pas l'ordi assez souvent...
-
Perso, je ne mets plus les MAJ en automatique comme ça pas de mauvaises surprises.
Je demande juste à les afficher, ou sinon je passe en ligne de commande quand j'y pense.
-
Autre chose étonnant : la mise à jour d'openssl n'est pas proposée dans le gestionnaire de mise à jour graphique.
Il faut impérativement passer par sudo apt upgrade ou sudo apt full-upgrade
J'ai du mal à comprendre pourquoi le gestionnaire de mise à jour graphique ne le propose pas.
(https://lafibre.info/testdebit/ubuntu/201907_ubuntu_1804_maj_1.png)
(https://lafibre.info/testdebit/ubuntu/201907_ubuntu_1804_maj_2.png)
-
Il n'y a pas une histoire de délai entre les 2 ? Il me semble aussi avoir remarqué que ça me disait que c'était à jour alors que apt en affichait, puis un peu plus tard, le gestionnaire les proposaient...
EDIT : il me les affiche bien chez moi
-
Tu as raison, il y a un délais pour les mises à jour qui ne sont pas de sécurité, entre l'outil de mise à jour graphique et la mise à jour en ligne de commande.
J'ai bien OpenSSL via l'outil de mise à jour graphique :
(https://lafibre.info/testdebit/ubuntu/201907_ubuntu_1804_maj_3.png)
Et de nouvelles mises à jour sont disponibles en ligne de commande uniquement :
(https://lafibre.info/testdebit/ubuntu/201907_ubuntu_1804_maj_4.png)