Trisquel не работает при обновлении программного обеспечения

По умолчанию Trisquel 9 настроен на доступ к репозиториям пакетов через HTTPS. Его репозитории используют сертификаты Let's Encrypt, но пакет корневых сертификатов в ISO-образе слишком стар, поэтому он не может установить безопасное соединение с репозиторием и прерывает работу. Вы можете отредактировать файл /etc/apt/sources.listи заменить в нем экземпляры httpsна http. Затем вы можете установить пакеты. Запустите sudo apt updateи sudo apt upgrade, чтобы получить последние обновления. После этого пакет сертификатов будет обновлен, и вы сможете восстановить httpsв /etc/apt/sources.list.

Для справки, вот исходный файл, с которым я имел дело:

# Trisquel repositories for supported software and updates
deb https://archive.trisquel.info/trisquel/ etiona main
deb-src https://archive.trisquel.info/trisquel/ etiona main
deb https://archive.trisquel.info/trisquel/ etiona-security main
deb-src https://archive.trisquel.info/trisquel/ etiona-security main
deb https://archive.trisquel.info/trisquel/ etiona-updates main
deb-src https://archive.trisquel.info/trisquel/ etiona-updates main
#deb https://archive.trisquel.info/trisquel/ etiona-backports main
#deb-src https://archive.trisquel.info/trisquel/ etiona-backports main

Вот как я временно изменил его для запуска обновления:

# Trisquel repositories for supported software and updates
deb http://archive.trisquel.info/trisquel/ etiona main
deb-src https://archive.trisquel.info/trisquel/ etiona main
deb http://archive.trisquel.info/trisquel/ etiona-security main
deb-src https://archive.trisquel.info/trisquel/ etiona-security main
deb http://archive.trisquel.info/trisquel/ etiona-updates main
deb-src https://archive.trisquel.info/trisquel/ etiona-updates main
#deb https://archive.trisquel.info/trisquel/ etiona-backports main
#deb-src https://archive.trisquel.info/trisquel/ etiona-backports main

Это позволило мне, среди прочего, обновить пакет ca-certificates, который, как я подозреваю, является виновником.

Доступ к репозиториям через HTTP обычно считается достаточно безопасным, поскольку aptпроверяет подписи на пакетах. Но еще безопаснее использовать репозиторий TLS .

Для справки, вот полное сообщение об ошибке, которое я получил, когда запускал «Добавить/удалять приложения» в первый раз и соглашался на его запрос на обновление репозиториев:

Could not download all repository indexes

The repository may no longer be available or could not be contacted because of network problems. If available an older version of the failed index will be used. Otherwise the repository will be ignored. Check your network connection and ensure the repository address in the preferences is correct.

The repository 'https://archive.trisquel.info/trisquel etiona Release' no longer has a Release file.Updating from such a repository can't be done securely, and is therefore disabled by default.See apt-secure(8) manpage for repository creation and user configuration details.The repository 'https://archive.trisquel.info/trisquel etiona-security Release' no longer has a Release file.Updating from such a repository can't be done securely, and is therefore disabled by default.See apt-secure(8) manpage for repository creation and user configuration details.The repository 'https://archive.trisquel.info/trisquel etiona-updates Release' no longer has a Release file.

Это совсем не помогло. Но когда я попытался установить роботов GNOME с помощью «Добавить/удалить приложения» только для того, чтобы выяснить, в чем проблема с установкой программного обеспечения, я получил следующую ошибку, которая дала мне подсказку:

W: Failed to fetch https://archive.trisquel.info/trisquel/pool/main/g/gnome-robots/gnome-robots_3.22.3-1_amd64.deb

Certificate verification failed: The certificate is NOT trusted. The certificate chain uses expired certificate. Could not handshake: Error in the certificate verification. [IP: 209.51.188.51 443]

Мне все же удалось открыть URL репозитория с помощью Abrowser, где я узнал, что репозиторий использует сертификат Let's Encrypt. Он открылся без проблем, но я знаю, что Firefox имеет собственные средства для устранения проблем с сертификатами , которые могут легко замаскировать проблему.