1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • Re: [Question] Support de network-manager-fortisslvpn sur Debian Trixie

    From =?utf-8?Q?=C3=89tienne?= Mollier@21:1/5 to All on Tue Jan 7 23:00:01 2025
    Bonsoir Camille,

    Information préalable : je ne suis pas un utilisateur régulier
    de VPN, et encore moins via NetworkManager, donc il y a un
    risque non négligeable que je manque des détails qui seraient
    évidents à d'autres. Je me suis contenté de jeter un œil à ce
    qui empêchait le paquet de migrer dans testing.

    Camille Duret, on 2025-01-07:
    Je suis actuellement en train de migrer mon PC de Debian 11 (Bullseye) vers Debian 13 (Trixie).
    Pendant cette transition, j’ai constaté que le paquet network-manager-fortisslvpn n’est plus disponible dans les dépôts de Trixie.

    D'après les informations du système de suivi des paquets[1], network-manager-fortisslvpn est retiré à titre temporaire de
    testing[2] à cause du bug Debian n°1069693[3], classifié comme « grave ». Apparemment il y a un patch de mis à disposition
    pour contourner le problème depuis mai dernier. Ce patch est
    également mentionné dans le ticket ouvert auprès de l'équipe de developpement de NetworkManager-fortisslvpn en amont[4], mais il
    n'y a pas eu de commentaires à ce sujet depuis.

    Visiblement, les intervenants dans la discussion sur le ticket
    amont ont basculé sur OpenConnect entre temps. À tout hasard,
    le paquet network-manager-openconnect est disponible dans Debian
    testing, si d'aventure ça peut être une option valide pour vous.

    [1] : https://tracker.debian.org/pkg/network-manager-fortisslvpn
    [2] : https://qa.debian.org/excuses.php?package=network-manager-fortisslvpn [3] : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1069693
    [4] : https://gitlab.gnome.org/GNOME/NetworkManager-fortisslvpn/-/issues/69

    Question 1 : Existe-t-il une solution pour continuer à utiliser Fortinet SSLVPN dans NetworkManager sur Trixie ?

    Non, du moins je ne vois pas de solution simple. Si le jeu des
    dépendances le permet, peut-être que network-manager-fortisslvpn
    et ppp peuvent être rétrogradés dans leurs versions d'avant la
    migration en ppp 2.5.0. Ça peut dépanner, mais ce n'est ni
    évident (les retours à d'anciennes versions de paquets ne sont
    pas officiellement supportés), ni pérenne (si les versions sont
    épinglées pour ne plus bouger, il y a un risque de manquer des
    mises à jour de sécurité).

    Dans un autre bug sur le même sujet, un mainteneur occasionnel
    du paquet avait mentionné qu'ils manquaient de personnes
    utilisant effectivement le service de fortisslvpn pour pousser
    des correctifs en toute confiance. Si vous n'avez pas froid aux
    yeux et voulez tester les correctifs proposés, ça vaudrait
    peut-être le coup de vous signaler dans le bug n°1069693.

    Question 2 : Y a-t-il un espoir de voir network-manager-fortisslvpn revenir dans les dépôts Debian dans le futur ?

    Trixie n'est pas encore « gelée » pour stabilisation, donc le
    paquet peut encore réintégrer testing si le bug n°1069693 est
    résolu entre temps. Les dates de freeze n'étant pas encore
    annoncées, il y a probablement encore un peu de marge, mais je
    m'attend à ce que Debian 13 sorte en cours d'année, donc il n'y
    a pas tant de marge que ça non plus, surtout au vu de l'échelle
    de temps depuis laquelle ce problème est rapporté.

    Merci d’avance pour votre aide et vos conseils.
    Et longue vie à Debian ! 🎉

    Bonne soirée, :)
    --
    .''`. Étienne Mollier <emollier@debian.org>
    : :' : pgp: 8f91 b227 c7d6 f2b1 948c 8236 793c f67e 8f0d 11da
    `. `' sent from /dev/pts/2, please excuse my verbosity
    `-

    -----BEGIN PGP SIGNATURE-----

    iQIzBAABCgAdFiEEj5GyJ8fW8rGUjII2eTz2fo8NEdoFAmd9obsACgkQeTz2fo8N EdqcFBAAyZv0+EtjWTM4GAHTRCs59Ygsu0C0qXQDDRh6JNTCbZ4NPoOwXSpHm0Ma fxNqZCWqGCLSYRgzOwQ7caQ3Y3yWhwcMqSx86UxE9HaQsKx2GYa6xcys0QdSZ/JE igGIHmpndYq6aVTnCwUARqcbqkafa4Ap291Lxjibd5F/VGtRLzDdXFb/INrl18KN cnfIp1ssjIFNA98g5fv2NJqtcXm4CPOetwOZ1V/fOVC6EMgQMYgyAM1PrgyNWQ6C 81lgxJhW1WKK3pg1Ax6RU+/MujRAN4ZD1tL6zHNd2WdjzNXjNSQPaXNqBcQ3SrBP MTBucRRm6n5ghtIRbQmfY/D9d67N/oTGmeMTxec8dgDRx1LopPLxInzvIC8w98Cr 3jOF63oT2CNPMK/vbRJAlvROz8WjqzTVCElTUYAD790eWbwSoopao+LACOSQM+rL PyXhlQVoaP3j/rc0yVEEH7Dlwp1JoOW4kwFOLhKrcCjiHU6WMgkty03tg+wClMlr AqGwB2qNKrub3daKnsaRmoQSIzSR6XE7iBw/Q81KfoY5+QXDRpyUFXnv/HTtLUWE sXgpOx0ftj/qOdg76b0gr7o2YqKzMBjqeQEKu4O2Q419+h1uflGxlBN1oBLVsaDb Ke9+/W8oIE7iTgZZWywXK3kRbhVOIUkx3JUQNet/3yxswmeovvM=
    =CuFD
    -----END PGP SIG