Bonjour à tous,
J'ai un collègue qui actuellement ne peux pas se connecter avec son PC sur internet car interdit, j'aimerais savoir si il existe un moyen plus "securisé" de télécharger des paquets pour les installer que de les prendre sur des sites internets.
Exemple, télécharger des paquets des repositories sur un PC Linux qui a accès à internet.
Bien sur, il faut checker la version du collègue de fedora aussi.
(Son PC ventile de trop et j'aimerais y mettre fancontrol avec pwmconfig)
Merci d'avance !
# miroir
Posté par steph1978 . Évalué à 2. Dernière modification le 08 novembre 2016 à 13:00.
Tu peux créer un miroir du repository fedora sur le PC connecté, sur un disque externe par exemple.
Puis utiliser ce repository local comme source de mise à jour sur le PC non connecté.
Un tuto ici.
C'est typiquement ce que fait un hébergeur pour mettre à jour ses machines.
Si tu sais que tu ne veux que quelques packages, tu peux les télécharger les .rpm un par un puis utiliser la commande rpm pour les extraire. Mais tu vas perdre la gestion de dépendances. Étant sous debian et donc apt, je ne peux pas te donner les commandes exactes. Cela dit, j'ai déjà fait la manip avec apt, justement pour ne pas avoir les dépendances. Et ça fonctionne.
[^] # Re: miroir
Posté par Jehan (site web personnel, Mastodon) . Évalué à 2.
Oui un miroir sur un disque (local ou en réseau interne, voire USB), régulièrement mis à jour (avec rsync) depuis un ordi qui a un accès net, me semble la solution la plus simple.
Voici un autre lien Fedora qui explique comment faire un miroir (privé dans ton cas). D'après ce fichier, tu dois pouvoir récupérer l'ensemble des paquets pour une architecture donnée pour moins de 200GB! Par exemple, si ta machine est x86_64 (cas typique d'un desktop) avec Fedora 24, tu peux synchroniser l'ensemble du dépôt de base (donc les paquets) pour 101GB et les updates pour 49GB:
En considérant le prix de l'espace disque de nos jours, cela me paraît une alternative faisable.
Si tu veux juste télécharger les paquets individuellement, tu peux aussi le faire de manière tout à fait sécurisé en le téléchargeant directement depuis les serveurs Fedora ou l'un des nombreux miroirs. Par exemple, les paquets x86_64 pour Fedora 24 peuvent être téléchargés un à un sur l'un de ces miroirs alternatifs:
http://distrib-coffee.ipsl.jussieu.fr/pub/linux/fedora/linux/releases/24/Everything/x86_64/os/Packages/
http://ftp.pbone.net/pub/fedora/linux/releases/24/Everything/x86_64/os/Packages/
C'est du HTTP, mais c'est sécurisé car tu vas vérifier directement les hashs et clés sur le paquet. Tu sauras donc avec certitude qu'un paquet a bien été signé par Fedora upstream et qu'il n'a pas été changé par un tiers depuis. Par exemple, j'ai téléchargé manuellement un paquet au hasard, et je lance:
Je suis maintenant certain que ce paquet a été fait par les gars de Fedora et est donc aussi sûr que si je l'avais obtenu de la manière habituelle (à travers un logiciel qui utilise le système de paquet DNF de Fedora).
Voir ces explications ou encore celles-là.
Note que cela vérifie avec les clés GPG qui devraient déjà être installées sur une Fedora (je crois qu'elles sont dans
/etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-*). Tu n'as donc rien à installer contrairement à ces liens que j'ai donnés qui te proposent d'installer d'abord des clés. Au contraire, n'installe surtout aucune clé! Si tu as besoin d'installer une clé externe pour valider un paquet upstream Fedora sur une machine Fedora, cela veut dire qu'il y a un problème.Pour juste une utilisation unique, c'est bien sûr le plus simple. Néanmoins, si installer des logiciels sur cette machine devient une habitude, je conseille de choisir la méthode du miroir local, car:
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# pourquoi
Posté par nono14 (site web personnel) . Évalué à 1.
Les paquets sont signés donc où est le soucis ?
Un bon pare feu qui interdit les connexions entrantes derrière un nat j'imagine
Système - Réseau - Sécurité Open Source
# sur Internet ?
Posté par Marotte ⛧ . Évalué à 2. Dernière modification le 08 novembre 2016 à 19:20.
À quels sites penses-tu ?
Tu peux télécharger les packages un à un sur le site officiel de Fedora simplement avec un navigateur (à la même adresse que celle utilisée par yum pour faire les mises à jour…). Ensuite clé USB et hop…
Par contre ce sera à toi de « gérer les dépendances » manuellement. Si tu veux installer un packageA qui dépend de packageB et packageC, il faudra d’abord installer B et C, etc… Pour être clair, s’il n’y a pas trop de dépendances cette méthode est viable mais s’il y en a beaucoup ce sera l’enfer.
[^] # Re: sur Internet ?
Posté par WhiteCat . Évalué à 2.
Même pas ! Il suffit de télécharger les RPM, les mettre tous dans un même dossier, et lancer le gestionnaire de paquets (dnf) pour installer le paquet principal. dnf va trouver automatiquement les dépendances en utilisant les paquets présents dans le même dossier.
[^] # Re: sur Internet ?
Posté par Marotte ⛧ . Évalué à 1.
Mouaif… Il est toujours nécessaire, à moins de les télécharger tous, de savoir quels packages vont être nécessaires…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.