Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/04/2024, à 16:01

sltcvtfk

[Résolu] E: Paquets défectueux | Apache 2.4.59

Bonjour,

J'ai essayé d'installer la dernière version d'Apache, la 2.4.59, car j'ai fais une analyse de réseau avec Nessus. Je suis actuellement en version 2.4.57.

Pour installé la version 2.4.59 j'ai du effectué cette commande :

sudo add-apt-repository ppa:ondrej/apache2 

Puis après j'ai voulu essayé d'update APT ça m'a fait une première que j'ai réussi à contourner en modifiant le fichier :

/etc/apt/sources.list.d/ondrej-ubuntu-apache2-mantic.sources

Et j'ai changé "mantic" par "focal"

Types: deb
URIs: https://ppa.launchpadcontent.net/ondrej/apache2/ubuntu/
Suites: focal
Components: main
Signed-By:
...

Du coup la première erreur a pu être éviter.

Et pour finir j'ai essayé de faire un apt upgrade apache2 mais cela me donne cette erreur :

Les paquets suivants contiennent des dépendances non satisfaites :
 apache2 : Dépend: apache2-bin (= 2.4.59-1+ubuntu20.04.1+deb.sury.org+1) mais 2.4.57-2ubuntu2.4 devra être installé
           Dépend: apache2-utils (= 2.4.59-1+ubuntu20.04.1+deb.sury.org+1) mais 2.4.57-2ubuntu2.4 devra être installé
E: Paquets défectueux

Je ne sais pas comment régler ceci. Merci d'avance.

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 23.10
Release:        23.10
Codename:       mantic

Dernière modification par sltcvtfk (Le 16/04/2024, à 10:21)

Hors ligne

#2 Le 15/04/2024, à 16:17

xubu1957

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

Bonjour,

Montre :

apt list \*php\* --installed

pompé dans une réponse de krodelabestiole

Pour info utilisateurs/krodelabestiole/sujets_recurrents, (§ 7.1.1 Ppa ondrej)

Montre aussi d'éventuels paquets cassés :

dpkg -l | grep -v ^ii

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#3 Le 16/04/2024, à 06:49

bruno

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

Bonjour,

On ne voit pas bien le rapport entre Nessus, logiciel protoplanétaire d'analyse de vulnérabilités, et la volonté d'installé la version 2.4.59 d'Apache. Il faut expliquer pourquoi tu as fais cela, même si je m'en doute un peu wink

Tu utilises une Ubuntu 23.10 mantic et tu as modifié le dépôt ppa pour Ubuntu 20.04 focal. Il ne faut pas s’étonner d'avoir des problèmes de dépendances avec ce mélange de version.

Dans un premier temps pour essayer de remettre en place le système :

sudo apt install ppa-purge
sudo ppa-purge ppa:ondrej/apache2 

Cela va virer proprement le ppa que tu as ajouté en revenant aux paquets des dépôts officiels. Si tu réponds à ma première question, j’expliquerai pourquoi tu n'as très certainement pas besoin de la version 2.4.59 d'Apache.

#4 Le 16/04/2024, à 07:10

sltcvtfk

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

xubu1957 a écrit :

Bonjour,

Montre :https://forum.ubuntu-fr.org/img/fluxtoolbar/smooth/bt_img.png

apt list \*php\* --installed

pompé dans une réponse de krodelabestiole

Pour info utilisateurs/krodelabestiole/sujets_recurrents, (§ 7.1.1 Ppa ondrej)

Montre aussi d'éventuels paquets cassés :

dpkg -l | grep -v ^ii

Pour

apt list \*php\* --installed

cela me donne

En train de lister... Fait
libapache2-mod-php8.2/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php-bcmath/mantic,now 2:8.2+93ubuntu1 all  [installé, automatique]
php-common/mantic,now 2:93ubuntu1 all  [installé, automatique]
php-gd/mantic,now 2:8.2+93ubuntu1 all  [installé, automatique]
php-ldap/mantic,now 2:8.2+93ubuntu1 all  [installé, automatique]
php-mbstring/mantic,now 2:8.2+93ubuntu1 all  [installé, automatique]
php-mysql/mantic,now 2:8.2+93ubuntu1 all  [installé, automatique]
php-xml/mantic,now 2:8.2+93ubuntu1 all  [installé, automatique]
php8.2-bcmath/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-cli/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-common/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-gd/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-ldap/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-mbstring/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-mysql/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-opcache/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-readline/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2-xml/mantic,now 8.2.10-2ubuntu1 amd64  [installé, automatique]
php8.2/mantic,now 8.2.10-2ubuntu1 all  [installé, automatique]
php/mantic,now 2:8.2+93ubuntu1 all  [installé, automatique]
zabbix-frontend-php/jammy,now 1:6.0.28-1+ubuntu22.04 all  [installé]

Et pour dpkg -l | grep -v ^ii :

Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                                  Version                                 Architecture Description
+++-====================================-=======================================-============-================================================================================

Dernière modification par sltcvtfk (Le 16/04/2024, à 07:19)

Hors ligne

#5 Le 16/04/2024, à 07:18

sltcvtfk

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

bruno a écrit :

Bonjour,

On ne voit pas bien le rapport entre Nessus, logiciel protoplanétaire d'analyse de vulnérabilités, et la volonté d'installé la version 2.4.59 d'Apache. Il faut expliquer pourquoi tu as fais cela, même si je m'en doute un peu wink

Tu utilises une Ubuntu 23.10 mantic et tu as modifié le dépôt ppa pour Ubuntu 20.04 focal. Il ne faut pas s’étonner d'avoir des problèmes de dépendances avec ce mélange de version.

Dans un premier temps pour essayer de remettre en place le système :

sudo apt install ppa-purge
sudo ppa-purge ppa:ondrej/apache2 

Cela va virer proprement le ppa que tu as ajouté en revenant aux paquets des dépôts officiels. Si tu réponds à ma première question, j’expliquerai pourquoi tu n'as très certainement pas besoin de la version 2.4.59 d'Apache.

J'ai utilisé Nessus pour faire une analyse de mon serveur web, et j'ai remarque que cela me donner des vulnérabilités qui ont apparemment une gravité haute:
Nessus

Et j'ai du modifié le dépot PPA car apache 2.59 n'est pas disponible pour la version mantic enfin ne l'est peut être pas encore..
J'ai effectué la commande : sudo ppa-purge ppa:ondrej/apache2

Maintenant quand je fais

apt upgrade apache2

Cela me donne la même erreur :

 apache2 : Dépend: apache2-bin (= 2.4.59-1+ubuntu20.04.1+deb.sury.org+1) mais 2.4.57-2ubuntu2.4 devra être installé
           Dépend: apache2-utils (= 2.4.59-1+ubuntu20.04.1+deb.sury.org+1) mais 2.4.57-2ubuntu2.4 devra être installé
E: Paquets défectueux

Alors qu'avant j'en avais une différente comme quoi ondrej/apache2 n'est pas disponible pour la version Mantic.

Edit:
J'ai remarqué que le fichier situé dans sources.list.d était toujours sur la version "focal", donc je l'ai remise sur mantic et cela me donne bien l'erreur que j'avais auparavant

Atteint :1 http://fr.archive.ubuntu.com/ubuntu mantic InRelease
Atteint :2 http://fr.archive.ubuntu.com/ubuntu mantic-updates InRelease
Atteint :3 http://fr.archive.ubuntu.com/ubuntu mantic-backports InRelease
Ign :4 https://ppa.launchpadcontent.net/ondrej/apache2/ubuntu mantic InRelease
Err :5 https://ppa.launchpadcontent.net/ondrej/apache2/ubuntu mantic Release
  404  Not Found [IP : 185.125.190.80 443]
Atteint :6 http://security.ubuntu.com/ubuntu mantic-security InRelease
Atteint :7 https://repo.zabbix.com/zabbix-agent2-plugins/1/ubuntu jammy InRelease
Atteint :8 https://repo.zabbix.com/zabbix/6.0/ubuntu jammy InRelease
Lecture des listes de paquets... Fait
E: Le dépôt https://ppa.launchpadcontent.net/ondrej/apache2/ubuntu mantic Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.

Dernière modification par sltcvtfk (Le 16/04/2024, à 07:22)

Hors ligne

#6 Le 16/04/2024, à 08:01

bruno

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

Quand on utilise ce type d'outil il faut être capable d'en analyser les résultats.

Quelles vulnérabilités ? Il faut les identifier par leur numéro CVE et vérifier ensuite si elle ont été corrigés (patchs) par les mainteneurs des paquets :
Exemple pour une vulnérabilité récente concertant HTTP/2 sur Apache :
https://ubuntu.com/security/CVE-2024-27316
et

$ apt changelog apache2
apache2 (2.4.52-1ubuntu4.9) jammy-security; urgency=medium

  * SECURITY UPDATE: HTTP response splitting
    - debian/patches/CVE-2023-38709.patch: header validation after
      content-* are eval'ed in modules/http/http_filters.c.
    - CVE-2023-38709
  * SECURITY UPDATE: HTTP Response Splitting in multiple modules
    - debian/patches/CVE-2024-24795.patch: let httpd handle CL/TE for
      non-http handlers in include/util_script.h,
      modules/aaa/mod_authnz_fcgi.c, modules/generators/mod_cgi.c,
      modules/generators/mod_cgid.c, modules/http/http_filters.c,
      modules/proxy/ajp_header.c, modules/proxy/mod_proxy_fcgi.c,
      modules/proxy/mod_proxy_scgi.c, modules/proxy/mod_proxy_uwsgi.c.
    - CVE-2024-24795
  * SECURITY UPDATE: HTTP/2 DoS by memory exhaustion on endless
    continuation frames
    - debian/patches/CVE-2024-27316.patch: bail after too many failed reads
      in modules/http2/h2_session.c, modules/http2/h2_stream.c,
      modules/http2/h2_stream.h.
    - CVE-2024-27316

 -- Marc Deslauriers <marc.deslauriers@ubuntu.com>  Wed, 10 Apr 2024 13:45:18 -0400

Les correctifs pour les vulnérabilités identifiées sont intégrés rapidement par les mainteneurs des paquets Debian / Ubuntu. Et ce indépendamment des numéros de version en amont : la vulnérabilisé est corrigé en amont (par les développeurs Apache) dans la version 2.4.59, les mainteneurs des paquets Ubuntu ont intégrer le correctif dans la version 2.4.52-1ubuntu4.9 du paquet.


Alors qu'avant j'en avais une différente comme quoi ondrej/apache2 n'est pas disponible pour la version Mantic.

Il ne fallait donc pas l'utiliser.
Là tu as mélangé des paquets conçus pour des versions différentes d'Ubuntu, dépendant donc de version différentes de diverses bibliothèques, le résultat est à coup  sûr de casser le système.

Pour t'en sortir il faut applique les commandes données en #3.

N.B. : il est toujours préférable d’utiliser les versions LTS d'Ubuntu et non les version intermédiaires qui ne sont maintenues que pendant quelque mois, a fortiori pour un serveur.

#7 Le 16/04/2024, à 08:20

sltcvtfk

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

Modération : citations intégrales inutiles

Pour t'en sortir il faut applique les commandes données en #3.

J'ai plus les problèmes juste j'aurai voulu avoir la version 2.5.49, et ça m'embêterait de refaire un serveur Zabbix, après je peux toujours le refaire mais c'est quand même embêtant je pense je peux quand même exporter les données mais voilà, j'ai remarque que la version d'ubuntu que j'utilise sera obsolète en Juillet 2024, donc je sens que je ne vais pas trop avoir le choix..

Et si tu veux les numéros CVE que Nessus me donne les voici:

CVE-2023-45802
CVE-2023-43622
CVE-2023-31122
CVE-2024-24795
CVE-2024-27316

Dernière modification par bruno (Le 16/04/2024, à 09:30)

Hors ligne

#8 Le 16/04/2024, à 09:39

bruno

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

J'ai plus les problèmes

Résolus comment ?

juste j'aurai voulu avoir la version 2.5.49,

Et pourquoi donc ?

j'ai remarque que la version d'ubuntu que j'utilise sera obsolète en Juillet 2024

Voir le N.B du #6 : surtout pour un serveur toujours utiliser des versions stables, ubuntu LTS, Debian stable, etc qui sont maintenues pendant au moins 5 ans.



Les vulnérabilités correspondant à ces CVE sont toutes corrigés :
https://ubuntu.com/security/CVE-2023-45802
https://ubuntu.com/security/CVE-2023-43622
https://ubuntu.com/security/CVE-2023-31122
et voir mon extrait du changelog pour les deux dernières.

Comme quoi ce genre d'outil est particulièrement inefficace,  et utlisé sans discernement peut devenir contre-productif.

#9 Le 16/04/2024, à 09:57

sltcvtfk

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

bruno a écrit :

J'ai plus les problèmes

Résolus comment ?

juste j'aurai voulu avoir la version 2.5.49,

Et pourquoi donc ?

j'ai remarque que la version d'ubuntu que j'utilise sera obsolète en Juillet 2024

Voir le N.B du #6 : surtout pour un serveur toujours utiliser des versions stables, ubuntu LTS, Debian stable, etc qui sont maintenues pendant au moins 5 ans.



Les vulnérabilités correspondant à ces CVE sont toutes corrigés :
https://ubuntu.com/security/CVE-2023-45802
https://ubuntu.com/security/CVE-2023-43622
https://ubuntu.com/security/CVE-2023-31122
et voir mon extrait du changelog pour les deux dernières.

Comme quoi ce genre d'outil est particulièrement inefficace,  et utlisé sans discernement peut devenir contre-productif.

Résolus comment ?

Je l'ai juste retiré de la sources list, vu que je ne peux pas le mettre à jour.

Et pourquoi donc ?

Bah apparemment il y aurait des vulnérabilités c'est pour ça

Mais je vais juste refaire une fresh install d'ubuntu en version 22.04 LTS pour que cela soit maintenu, merci quand même de l'aide. Je trouve ça pas très explicite de mettre des versions plus récentes qui se maintiennent que finalement à peine 1 an...

Hors ligne

#10 Le 16/04/2024, à 10:05

xubu1957

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

Bonjour,

sltcvtfk a écrit :

Je trouve ça pas très explicite de mettre des versions plus récentes qui se maintiennent que finalement à peine 1 an...

La Doc versions.

Les versions intermédiaires servent à tester les nouveaux noyaux, les nouvelles versions de logiciels, et prendre en charge  les nouveaux matériels.


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#11 Le 16/04/2024, à 10:59

bruno

Re : [Résolu] E: Paquets défectueux | Apache 2.4.59

Bah apparemment il y aurait des vulnérabilités c'est pour ça

Et je t'ai montré que ces vulnérabilités étaient corrigées dans les paquets Ubuntu. Il suffit donc de maintenir le système à jour sans avoir recours à des dépôts non officiels.

Pour les versions d'Ubuntu c'est bien spécifié sur la page de téléchargement d'ubuntu-fr comme sur le site officiel anglophone.

De manière générale attention de na pas tomber dans ce que j’appelle le syndrome de la dernirèversionite aigu. On ne gagne généralement rien à utiliser la toute dernière version et on perd à coup sûr en stabilité, en longévité et en sécurité. Il faut utiliser des versions stables et maintenues sur le long terme.