Cette vidéo montre comment activer le transport https pour apt pour KDE Neon (et autres distributions Linux dérivées d’Ubuntu dont l'environnement de bureau est KDE).

Advanced Package Tool, ou APT, est un outil qui permet de gérer l'installation et la suppression de logiciels sur Debian, Ubuntu et autres distributions Linux. La logithèque Discover ou le gestionnaire de paquets Muon, qui sont des intermédiaires graphiques permettant de simplifier la vie de l’utilisatrice ou de l’utilisateur, s’appuient sur les bibliothèques d’APT. Pour la récupération des logiciels à installer ou à mettre à jour, l’outil passe par des dépôts appelés par http par défaut. Passer les adresses des dépôts en https (http+ssl) permet de sécuriser un peu plus les échanges entre le serveur distant et la machine cliente.

Préalable : avoir installer Muon via Discover (logithèque)

1) Lancer Muon Applications/Système

2) Pour modifier les sources dans Muon, chercher et installer : software-properties-kde

3) Pour pourvoir activer la prise en charge https d’apt, chercher et installer : apt-transport-https

4) Dans le menu du haut, aller dans Configuration/Configurer les sources logicielles

5) Saisir son mot de passe administrateur

6) Dans la fenêtre Sources de logiciels, cliquer sur l’onglet Autres logiciels

7) Sélectionner la première entrée dont la case est cochée et cliquer sur le bouton modifier

8) Dans le deuxième champs, URL, rajouter un s après http puis cliquer sur le bouton OK

9) Répéter l’opération pour les autres sources logiciels de la même manière (sauf pour les dépôts ppa et les dépôts security.ubuntu.com/)

10) Une fois les modifications terminées, cliquer sur le bouton en bas à droite Close (Fermer)

Dès que la fenêtre Sources de logiciels sera fermée, Muon rafraichira automatiquement la liste des paquets (équivalent à un sudo apt-get update depuis le terminal). Si vous rajoutez d’autres dépôts logiciels, penser à formater l’adresse en débutant par https en vérifiants préalablement s’ils sont accessibles par ce biai ou pas.

Notes :

A l’heure où sont écrits ces mots (avril 2019), les tentatives de transports apt en https des dépôts ppa génèrent des erreurs de certification et les rendent inutilisables s’ils sont configurés en https :

Certificate verification failed: The certificate is NOT trusted. The name in the certificate does not match the expected. Could not handshake: Error in the certificate verification.

Les dépôts de mise à jour de sécurité d’ubuntu dont les adresses débutent par security.ubuntu.com ne sont tout simplement pas accessibles en https.

Post suivant Post précédent