Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/04/2022, à 18:01

fred-cavernedufond

[Résolu] Mise à jour Lynis ?

Bonjour,
Sous ubuntu 20.04, comment mettre à jour Lynis ? J'ai une version 2.6.2 ; au lancement il dit que ma version à besoin d'etre updaté. J'ai jeté un oeil ici https://docs.nextcloudpi.com/fr/how-to-update-lynis/ mais ça cafouille à la 3eme ligne de commande : visiblement la clé public n'est pas dispo... cf ci-dessous.
merci
Fred


 fred@MS-7309-DESK:~$ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
[sudo] Mot de passe de fred : 
Executing: /tmp/apt-key-gpghome.jOuPvxgETS/gpg.1.sh --keyserver keyserver.ubuntu.com --recv-keys C80E383C3DE9F082E01391A0366C67DE91CA5D5F
gpg: clef 366C67DE91CA5D5F : clef publique « CISOfy Software (signed software packages) <software@cisofy.com> » importée
gpg: Quantité totale traitée : 1
gpg:               importées : 1
fred@MS-7309-DESK:~$  echo "deb https://packages.cisofy.com/community/lynis/deb/ stable main" | sudo tee /etc/apt/sources.list.d/cisofy-lynis.list
deb https://packages.cisofy.com/community/lynis/deb/ stable main
fred@MS-7309-DESK:~$  sudo apt update
Atteint :1 http://ppa.launchpad.net/sane-project/sane-git/ubuntu focal InRelease
Atteint :2 http://fr.archive.ubuntu.com/ubuntu focal InRelease        
Atteint :3 http://security.ubuntu.com/ubuntu focal-security InRelease                                          
Atteint :4 http://fr.archive.ubuntu.com/ubuntu focal-updates InRelease                                         
Atteint :5 http://ppa.launchpad.net/yannubuntu/boot-repair/ubuntu focal InRelease   
Atteint :6 http://fr.archive.ubuntu.com/ubuntu focal-backports InRelease
Réception de :7 https://packages.cisofy.com/community/lynis/deb stable InRelease [11,4 kB]
Err :7 https://packages.cisofy.com/community/lynis/deb stable InRelease
  Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 9DE922F1C2FDE6C4
Lecture des listes de paquets... Fait
W: Erreur de GPG : https://packages.cisofy.com/community/lynis/deb stable InRelease : Les signatures suivantes n'ont pas pu être vérifiées car la clé publique n'est pas disponible : NO_PUBKEY 9DE922F1C2FDE6C4
E: Le dépôt https://packages.cisofy.com/community/lynis/deb stable InRelease n'est pas signé.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
fred@MS-7309-DESK:~$

Dernière modification par fred-cavernedufond (Le 24/04/2022, à 07:47)

Fred
Ubuntu 22.04 & 24.04 LTS

Hors ligne

#2 Le 19/04/2022, à 18:39

ylag

Re : [Résolu] Mise à jour Lynis ?

Bonsoir,

Voir là pour plus d'infos concernant l'erreur de clé publique sur packages.cisofy.com : https://packages.cisofy.com/
Ils suggèrent d'installer la nouvelle clé de cette façon :

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 013baa07180c50a7101097ef9de922f1c2fde6c4

A+

Dernière modification par ylag (Le 19/04/2022, à 18:42)

Hors ligne

#3 Le 24/04/2022, à 07:43

fred-cavernedufond

Re : [Résolu] Mise à jour Lynis ?

Pour info :
Le plus simple moyen de mettre à jour Lynis (v3.0.7) est en ligne de commande en suivant les étapes ici : https://packages.cisofy.com/community/#debian-ubuntu
Auparavant supprimer l'ancienne version de Lynis puis
1) Charger la clé
2) Vérifier le dépot
3) Mettre en place le HTTPS
4) Installer Lynis.

La méthode par téléchargement du package compressé (*.GZ) + vérification du "hash" + installation des clés reste complexe et n'a pas fonctionné dans mon cas : la clé publique a bien été installé mais  je n'ai pas réussi à la faire correspondre avec la bonne clé privée pour vérifier le SDA256 (le fichier *.asc ne semblait pas être le bon ; impossible de le trouver sur le site CISOfy ) donc blocage. Ensuite on prend le risque de décompresser l'archive...ou non. Je ne l'ai pas fait.

Un tuto explicite serait peut-être le bienvenu.
Idem pour déchiffrer le rapport d'audit Lynis : vert = okay / rouge = danger ...soit, mais ensuite, que faire ?

Je ne maitrise pas suffisamment le sujet smile
Fred

Dernière modification par fred-cavernedufond (Le 24/04/2022, à 07:46)

Fred
Ubuntu 22.04 & 24.04 LTS

Hors ligne

Pages : 1