Package: apt-listbugs Version: 0.1.40 Severity: grave Tags: security Justification: user security hole X-Debbugs-Cc: [email protected], Debian Security Team <[email protected]>
Dear Maintainer, A direct connection to https://bugs.debian.org works Probably related to: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1126485 I think it important to be able to see the possibly introduced bugs before an installation, just as it default preventing installation of critical bugs for example. I notice the problem running apt update & upgrade eg: # apt upgrade Pakketlijsten worden ingelezen... Klaar Boom van vereisten wordt opgebouwd... Klaar De statusinformatie wordt gelezen... Klaar Opwaardering wordt doorgerekend... Klaar De volgende pakketten zullen opgewaardeerd worden: .. x opgewaardeerd, 0 nieuw geïnstalleerd, 0 te verwijderen en 0 niet opgewaardeerd. Er moeten 0 B/YY MB aan archieven opgehaald worden. Na deze bewerking zal er ZZ kB extra schijfruimte gebruikt worden. Wilt u doorgaan? [J/n] Ophalen van bugrapporten... 0% Mislukt F: HTTP GET mislukte Downloaden van buginformatie opnieuw proberen? [Y/n] Een pakket per keer? [Y/n] Een bugrapport per keer? [Y/n] Mislukt F: HTTP GET mislukte Downloaden van buginformatie opnieuw proberen? [Y/n] Mislukt F: HTTP GET mislukte Downloaden van buginformatie opnieuw proberen? [Y/n] Mislukt F: HTTP GET mislukte Downloaden van buginformatie opnieuw proberen? [Y/n] ^CInterrupted E: Subproces /usr/bin/apt-listbugs apt ontving signaal 2. E: Failure running script /usr/bin/apt-listbugs apt Also in reporting this bug, where there is normally a lookup to existing bugs to compare with; this lookup fails. The same for lookups using apt-listbugs eg # apt-listbugs list foobar Ophalen van bugrapporten... 0% Mislukt F: HTTP GET mislukte Downloaden van buginformatie opnieuw proberen? [Y/n] Een pakket per keer? [Y/n] Een bugrapport per keer? [Y/n] Mislukt F: HTTP GET mislukte Downloaden van buginformatie opnieuw proberen? [Y/n] ^CInterrupted Tested on 3 different machines, the problem could be just bookworm related, as a test on trixie works. hth, Wim -- System Information: Debian Release: 12.13 APT prefers oldstable-updates APT policy: (500, 'oldstable-updates'), (500, 'oldstable-security'), (500, 'oldstable') Architecture: amd64 (x86_64) Kernel: Linux 6.1.0-17-amd64 (SMP w/8 CPU threads; PREEMPT) Kernel taint flags: TAINT_PROPRIETARY_MODULE, TAINT_OOT_MODULE, TAINT_UNSIGNED_MODULE Locale: LANG=nl_BE.utf8, LC_CTYPE=nl_BE.utf8 (charmap=UTF-8) (ignored: LC_ALL set to nl_BE.utf8), LANGUAGE not set Shell: /bin/sh linked to /usr/bin/dash Init: systemd (via /run/systemd/system) LSM: AppArmor: enabled Versions of packages apt-listbugs depends on: ii apt 2.6.1 ii ruby 1:3.1 ii ruby-debian 0.3.10+b8 ii ruby-gettext 3.3.3-2 ii ruby-soap4r 2.0.5-6 ii ruby-unicode 0.4.4.4-1+b5 ii ruby-xmlparser 0.7.3-4+b4 Versions of packages apt-listbugs recommends: ii ruby-httpclient 2.8.3+git20211122.4658227-1 Versions of packages apt-listbugs suggests: ii chromium [www-browser] 144.0.7559.59-1~deb12u1 ii epiphany-browser [www-browser] 43.1-1 ii firefox-esr [www-browser] 140.7.0esr-1~deb12u1 ii reportbug 12.0.0 ii sensible-utils 0.0.17+nmu1 ii w3m [www-browser] 0.5.3+git20230121-2 ii xdg-utils 1.1.3-4.1 -- no debconf information
