Вопросы Теги

Не удается обновить apt https-репозитории через корпоративный прокси («чтение с прокси-сервера не удалось») на Debian 10 buster

Попытка запустить apt-get update для репозиториев https на хосте Debian 10, на котором настроен apt-прокси. В этом примере показаны выходные данные при попытке обновления из репозитория grafana apt: 

# cat /etc/apt/sources.list.d/grafana.list
deb https://packages.grafana.com/oss/deb stable main

# apt-get update
Err:1 https://packages.grafana.com/oss/deb stable InRelease
Reading from proxy failed - select (115: Operation now in progress) [IP: xxx.xxx.xxx.xxx 8080]
Reading package lists... Done
W: Failed to fetch https://packages.grafana.com/oss/deb/dists/stable/InRelease  Reading from proxy failed - select (115: Operation now in progress) [IP: xxx.xxx.xxx.xxx 8080]
W: Some index files failed to download. They have been ignored, or old ones used instead.

Указанный выше xxx.xxx.xxx.xxx - это IP-адрес прокси.

Подробности:

  • Прокси-сервер проверяет трафик https и соответствующий сертификат CA прокси установлен на хосте
  • . Тот же репозиторий apt, настроенный на Debian stretch (9), можно обновить без указанной выше ошибки. Хост stretch использует те же сертификаты CA прокси.
  • URL-адрес https://packages.grafana.com/oss/deb/dists/stable/InRelease можно загрузить без каких-либо ошибок с помощью следующего curl команда: 
curl --proxy http://proxy.domain.com:8080 https://packages.grafana.com/oss/deb/dists/stable/InRelease
  • Администратор прокси сообщает, что во время этих попыток подключения нет ошибок на самом прокси.
  • На прокси-сервере не используется аутентификация.
  • Я пробовал явно указать сертификат прокси с помощью Acquire :: https :: packages.grafana.com :: CaInfo apt параметр, но он ничего не меняет (вероятно, это не проблема сертификата). Кроме того, я экспериментировал с параметрами apt No-Cache , Queue-Mode , но безуспешно.
  • Я попытался ослабить настройки openssl.cnf, связанные с к протоколу TLS, но безрезультатно (не уверен, что apt их использует): 
[system_default_sect]
MinProtocol = None
CipherString = DEFAULT

Что бы я ни пытался, я не могу использовать репозитории https в Debian 10 за прокси-сервером. Кто-нибудь уже сталкивался с такой ситуацией?

0
задан 6 March 2020 в 16:39
1 ответ

Здаецца, праблема была ў самім вэб-проксі. Пасля абнаўлення, якое выправіла некалькі праблем з праверкай SSL, праблема знікла. ​​

0
ответ дан 30 March 2020 в 01:31

Теги

Похожие вопросы