Merci pour vos réponses rapides et perspicaces !

En effet, et je pensais devoir prendre très au sérieux une certaine
faille de sécurité,

→ https://www.zdnet.fr/actualites/decouverte-d-un-bug-desastreux-dans-l-utilitaire-linux-curl-et-deploiement-de-correctifs-39961804.htm


Mais je vois qu’au final la faille n’est pas si critique que ça,
→ https://www.it-connect.fr/la-vulnerabilite-cve-2023-38545-dans-curl-nest-pas-aussi-grave-que-prevu-ouf/


Néanmoins, je me disais que je n’aurais qu’à attendre un peu…

Mais bon, si ça traîne autant, c’est qu’il y a un gros problème à résoudre pour que Flatpak fonctionne bien avec Curl >= 8

Je vais tenter de revenir à 7.88 donc :/

Merci pour le tuyau.

Ceci dis, ça mériterait d’être indiqué sur
→ https://debian-facile.org/doc:systeme:flatpak
non ? vs utilisation des backports…

À+,
Serge


Le 28/10/24 à 14:30, didier gaumet a écrit :

Le 28/10/2024 à 13:09, Serge Smeesters a écrit :

Bonjour à tous,


Je suis l’heureux utilisateur du système GNU/Linux Debian 12 (stable).
J’accompagne également dans l’installation et l’utilisation de
logiciels libres, à commencer par notre système GNU/Linux.

Le problème que je rencontre ici concerne donc pas que moi, mais
plusieurs personnes autour de moi :/ Notamment certains collègues…


Pour certains logiciels (par exemple avidemux) j’utilise Flatpak.


J’ai comme l’impression que nous devons tous souffrir d’un petit
problème en ce moment, avec flatpak. Si ce n’est pas le cas, alors je
vérifierai la manière dont j’installe Debian 12.

Mais avant ça donc, je pose ici la question.

Y a-t-il un gros problème avec Flatpak actuellement ?

J’obtiens un message du genre,

OSTree:ERROR:src/libostree/ostree-fetcher-curl.c:526:sock_cb: code
should not be reached
Bail out!
OSTree:ERROR:src/libostree/ostree-fetcher-curl.c:526:sock_cb: code
should not be reached
Abandon


Vous aussi ?


Si oui, ne faudrait-il pas en parler ici
→ https://debian-facile.org/doc:systeme:flatpak
  ou là
→ https://wiki.debian.org/Flatpak
?

Car là, ça fait plusieurs mois il me semble…

Je suis pas fortich’ pour tracer les rapports de bugs, qui me donnent
finalement l’impression qu’il n’y rien a faire que d’attendre la mise
à jour qui devrait résoudre le problème, ou alors que le problème est
ailleurs, un peux comme la vérité :)

Quelqu’un peut-il ici tout nous expliquer ?

Merci d’avance.


Bien à vous,
Serge Smeesters
http://www.gnucomputer.be/
http://www.spaceeman.be/

Bonjour,

une recherche internet semble indiquer que ces problèmes ne sont pas spécifiques à Debian ni à sa version 12, mais sont rencontrés sur différentes distributions. Il semblerait, toujours, que ça concerner davantage des incompatibilités entre certaines versions de libostree et curl/libcurl.

peut-être as-tu installé des paquets *curl* à partir des backports?

Il y a un rapport de bug Debian ici qui a l'air relatif à ça: https://bugs-devel.debian.org/cgi-bin/bugreport.cgi?bug=1082121

a priori le meilleur moyen de solutionner le problème pour l'instant
serait (dans Debian, pour les autres distros je n'ai pas regardé) de
revenir à une version antérieure de curl/libcurl

chez moi ce sont ces deux paquets qui sont installés: didier@hp-notebook14:~$ dpkg -l *curl* Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                   Version           Architecture Description
+++-=====================-=================-============-==============================================================
[...]
ii  libcurl3-gnutls:amd64 7.88.1-10+deb12u7 amd64        easy-to-use client-side URL transfer library (GnuTLS flavour)
ii  libcurl4:amd64        7.88.1-10+deb12u7 amd64        easy-to-use
client-side URL transfer library (OpenSSL flavour)
[...]

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)