Erreur mise à jour + user jeedom

Bonjour,

Je possède la smart depuis plusieurs années maintenant.
Elle fonctionnait très bien en jeedom 3 / strech (aucun soucis depuis l’achat).
Je suis passé en jeedom v4 il y a 2 semaines pensant m’apporter plus de confort et de fiabilité.
Et bien non, je suis très déçu …

Jeedom me disait qu’il fallait mettre à jour mon debian vers Buster mais n’ayant pas de clé USB sous la main, je ne l’avait pas encore fait.

Dimanche dernier comme à chaque fois, j’ai mis à jour mes plug-in devant être mis à jour.
Cela a planté ma box avec le message

Composer detected issues in your platform: Your Composer dependencies require a PHP version ">= 7.3.0". You are running 7.0.33-0+deb9u8.

Elle fonctionnait encore mais l’interface n’était plus dispo.
=> Je trouve quand même limite qu’une mise à jour de plug in engendre de genre de problème des gardes fou devrait être présent comme ceux présent bloquant l’installation des plug-in

J’ai donc hier après la réception d’une clé usb fait un resto d’usine ce qui a mis à jour vers Buster.
Jeedom fonctionne de nouveau après restau de la dernière image sauvegardé de mon système.
Ce matin j’ai passé ces commandes :

apt-get update
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Hit:3 http://www.deb-multimedia.org buster InRelease                           
Get:4 http://ftp.uk.debian.org/debian buster InRelease [122 kB]                
Hit:5 http://ftp.uk.debian.org/debian buster-updates InRelease                 
Hit:6 https://oph.mdrjr.net/meveric all InRelease                              
Hit:7 https://oph.mdrjr.net/meveric buster InRelease
Err:2 https://repo.jeedom.com/odroid stable InRelease                                                     
  502  Bad Gateway [IP: 51.210.253.116 443]
Fetched 122 kB in 15s (7,902 B/s)
Reading package lists... Done
W: Failed to fetch http://repo.jeedom.com/odroid/dists/stable/InRelease  502  Bad Gateway [IP: 51.210.253.116 443]
W: Some index files failed to download. They have been ignored, or old ones used instead.

=> il y a un soucis avec le repo jeedom, ok ce n’est pas grave
Je passe à la second commande :

apt upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following NEW packages will be installed:
  libjim0.77 pkg-config usb-modeswitch usb-modeswitch-data
The following packages will be upgraded:
  apache2 apache2-bin apache2-data apache2-utils apt apt-transport-https apt-utils base-files ca-certificates chromium chromium-common curl dbus dbus-user-session
  debconf debconf-i18n debian-archive-keyring device-tree-compiler distro-info-data espeak espeak-data ffmpeg file glib-networking glib-networking-common
  glib-networking-services gzip iproute2 iputils-ping isc-dhcp-client isc-dhcp-common klibc-utils libapache2-mod-php7.3 libapt-inst2.0 libapt-pkg5.0 libavahi-client3
  libavahi-common-data libavahi-common3 libavcodec58 libavdevice58 libavfilter7 libavformat58 libavresample4 libavutil56 libbrotli1 libbsd0 libc-bin libc-dev-bin
  libc-l10n libc6 libc6-dev libcairo-gobject2 libcairo2 libcups2 libcurl3-gnutls libcurl4 libdbi-perl libdbus-1-3 libdns-export1104 libespeak1 libexpat1 libexpat1-dev
  libflac8 libfreetype6 libgcrypt20 libglib2.0-0 libgmp10 libgnutls30 libgssapi-krb5-2 libgstreamer-plugins-base1.0-0 libhogweed4 libicu63 libinput-bin libinput10
  libisc-export1100 libjpeg-dev libjpeg62-turbo libjpeg62-turbo-dev libjson-c3 libk5crypto3 libklibc libkrb5-3 libkrb5support0 libldap-2.4-2 libldap-common libldb1
  libllvm7 liblz4-1 liblzma5 libmagic-mgc libmagic1 libnettle6 libnss3 libopenjp2-7 libopenmpt0 libp11-kit0 libpam-systemd libpcap0.8 libperl5.28 libpolkit-agent-1-0
  libpolkit-backend-1-0 libpolkit-gobject-1-0 libportaudio2 libpostproc55 libproxy1v5 libpython3.7-minimal libpython3.7-stdlib libqt5core5a libqt5dbus5 libqt5gui5
  libqt5network5 libqt5printsupport5 libqt5widgets5 libsasl2-2 libsasl2-modules-db libsmbclient libsndfile1 libsqlite3-0 libssl-dev libssl1.1 libswresample3
  libswscale5 libsystemd0 libtiff5 libunwind8 libwavpack1 libwbclient0 libwebp6 libwebpdemux2 libwebpmux3 libx11-6 libx11-data libx11-xcb1 libxml2 libzmq5 libzstd1
  linux-libc-dev locales mariadb-client mariadb-client-10.3 mariadb-client-core-10.3 mariadb-common mariadb-server mariadb-server-10.3 mariadb-server-core-10.3
  multiarch-support nmap nmap-common openssl perl perl-base perl-modules-5.28 php7.3 php7.3-cli php7.3-common php7.3-curl php7.3-dev php7.3-gd php7.3-imap php7.3-json
  php7.3-ldap php7.3-mbstring php7.3-mysql php7.3-opcache php7.3-readline php7.3-soap php7.3-xml php7.3-xmlrpc php7.3-zip policykit-1 psmisc python-apt-common
  python-lxml python3-apt python3.7 python3.7-minimal rsyslog samba-common samba-libs setup-odroid smbclient sudo systemd systemd-sysv tzdata unzip vim vim-common
  vim-runtime vim-tiny wpasupplicant xserver-common xvfb xxd xz-utils zlib1g zlib1g-dev
197 upgraded, 4 newly installed, 0 to remove and 1 not upgraded.
...
Setting up setup-odroid (0.0.1-69) ...
/var/lib/dpkg/info/setup-odroid.postinst: line 152: [: -eq: unary operator expected
cat: /boot/boot.ini: No such file or directory
sed: invalid option -- '1'
Usage: sed [OPTION]... {script-only-if-no-other-script} [input-file]...
...
sed: can't read /boot/boot.ini: No such file or directory
grep: /boot/boot.ini: No such file or directory
/var/lib/dpkg/info/setup-odroid.postinst: line 259: [: -lt: unary operator expected
grep: /boot/boot.ini: No such file or directory
can't find file to patch at input line 5
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|diff --git a/boot.ini b/boot.ini
|index 1bfe00b..97c5ba1 100755
|--- a/boot.ini	2016-03-19 13:37:36.000000000 +0100
|+++ b/boot.ini	2016-05-06 19:46:52.966733237 +0200
--------------------------
File to patch: 
Skip this patch? [y] y
Skipping patch.
2 out of 2 hunks ignored
grep: /boot/boot.ini: No such file or directory
can't find file to patch at input line 5
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:

N’aimant pas tout ce qui touche au boot j’ai essayé de skipper (et je ne voyais pas quoi renseigner).
Tout s’est bien terminé.

Maintenant si je fais cette commande j’ai cette erreur :

apt update
Reading package lists... Done
E: Could not get lock /var/lib/apt/lists/lock - open (11: Resource temporarily unavailable)
E: Unable to lock directory /var/lib/apt/lists/

Comment puis-je débloquer ce nouveau problème ?

Par ailleurs avant je me connais à ma box avec le compte jeedom.
Je ne ne trouve plus, je dois me connecter avec le user root.
Vous êtes aussi dans le même cas ?

cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
_apt:x:100:65534::/nonexistent:/bin/false
systemd-timesync:x:101:105:systemd Time Synchronization,,,:/run/systemd:/bin/false
systemd-network:x:102:106:systemd Network Management,,,:/run/systemd/netif:/bin/false
systemd-resolve:x:103:107:systemd Resolver,,,:/run/systemd/resolve:/bin/false
sshd:x:106:65534::/run/sshd:/usr/sbin/nologin
systemd-coredump:x:999:999:systemd Core Dumper:/:/usr/sbin/nologin
mysql:x:105:113:MySQL Server,,,:/nonexistent:/bin/false
messagebus:x:104:111::/nonexistent:/usr/sbin/nologin

Merci

Bonjour.

Par défaut, il n’est pas possible de se connecter en Root, il faut être utilisateur et passer Root au besoin.
C’est une des nouveautés de Debian Buster

Pour ce qui est de apt update et upgrade que vous avez fait, cela n’a jamais et préconisé pour les box officielle.

Je ne comprends pas votre retour.
Je n’ai la possibilité de seulement me connecter par le user root, le compte jeedom a disparu avec buster.
D’après votre commentaire cela n’est pas votre cas, vous utilisez quel user ?

Pour les mises à jour apt, être à jour des librairies système est important d’un point de vue sécurité de mon point de vue.

Je suis sur Raspberry, qui utilise une base Debian native. Il faut customiser pour se connecter en ssh directement en root.
J’ai bêtement répondu sur cette base, alors l’image de Jeedom est customisée pour permettre cela.

Pour les updates, je suis comme vous, mais ce n’est pas du tout la règle pour les box Jeedom.

Vous faites cela sur une Atlas, vous pouvez vous retrouver avec une machine qui ne booterait plus en USB.
Je vous laisse imaginer le problème pour restaurer d’usine.

Les Smart, c’est pareil, la recommandation de Jeedom est de ne jamais le faire. Cela offre plusieurs avantages, les os sont alors tous uniques.
Si des mises à jours de sécurité importantes sont a faire, Jeedom les scripts lors des updates.

ah ok, je comprends bien.
Ils veulent gérer les effets de bords non prévu.

Exactement,
… en faisant des mises à jour de votre côté, il pourrait y avoir des comportements Inconnus de l’équipe Jeedom, c’est pour pour ces raisons là qu’il ne faut pas le faire.
Un plugin officiel ne pourrai pas fonctionner (peu probable, mais c’est envisageable).

Mais surtout, ne plus pouvoir faire des restaurations d’usine, car en faisant les mises à jour, vous avez peut être mis le kernel à jour, cassant d’hypothétiques personnalisations de Jeedom pour rendre possible le boot sur USB.
Pourquoi je vous dis cela, car contrairement aux Raspberry pi, la Smart ne sait pas nativement booter sur USB…

Un rappel des box Atlas a eu lieu pour justement corriger un problème de ce type, dans une spiflash.

Mais pour la sécurité, je suis 100% d’accord avec vous, mais vous savez maintenant pourquoi il ne faut pas le faire sur les boxs Jeedom.

Bonjour,

akenad