Aggiornamento apt-get bloccato: connessione a security.ubuntu.com

79

Quando corro apt-get updatesulla mia macchina si blocca a:

100% [Connecting to security.ubuntu.com (2001:67c:1562::15)] [Connecting to archive.canonical.com (2001:67c:1360:8c01::16)]

Non ho apportato modifiche recenti al sistema e uso la mia rete domestica che ha funzionato bene in precedenza.

Non riesco a spiegare perché sia passato all'uso di IPv6.
Ho IPv6 impostato su ignoreper la rete wireless:

inserisci qui la descrizione dell'immagine

Uscita di ip addr:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host 
   valid_lft forever preferred_lft forever
2: mlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 4c:0b:be:22:0a:b4 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.106/24 brd 192.168.2.255 scope global dynamic mlan0
   valid_lft 1814086sec preferred_lft 1814086sec
inet6 ::d5:b551:28db:2789:225/64 scope global temporary dynamic 
   valid_lft 604483sec preferred_lft 85483sec
inet6 ::d5:4e0b:beff:fe22:ab4/64 scope global mngtmpaddr dynamic 
   valid_lft 604779sec preferred_lft 86379sec
inet6 fe80::4e0b:beff:fe22:ab4/64 scope link 
   valid_lft forever preferred_lft forever

— Pabi
fonte

Modificare l'indirizzo IP su IPv4 e riprovare ..

— 1515

Perché stai usando IPv6? Come ha detto heemayl, passa a IPv4, in Impostazioni di rete> [Adattatore]> Avanzate.

— TheWanderer,

1

Sembra che potresti avere un host che invia messaggi pubblicitari del router con 0:0:0:d5::/64. Questa gamma è elencata come riservata da IETF, quindi non è sicuramente un prefisso valido per la pubblicità. Se quelle RA si sono già fermate, potrebbe essere impossibile scoprire da dove provengono. In tal caso, tutto ciò che puoi fare è riavviare l'interfaccia di rete e il problema scompare. Se gli RA sono ancora in fase di invio, puoi guardare una cattura di pacchetti per vedere da quale MAC provengono.

— Kasperd,

1

Oltre alla connettività IPv6 non configurata correttamente, un altro contributo al problema è la mancanza del supporto RFC 6555 apt-get. Se avessi apt-getseguito RFC 6555, non avresti mai notato alcun problema.

— Kasperd,

1

Il tuo router locale sta facendo qualcosa di sbagliato e ti dà indirizzi IPv6 non validi. Controlla e correggi la configurazione del router.

— Michael Hampton,

168

Questo ha funzionato per me, per gentile concessione di Zach Adams ( https://zach-adams.com/2015/01/apt-get-cant-connect-to-security-ubuntu-fix/ ):

Si scopre che questo è un problema in cui la connessione tramite IPv6 su alcuni server li rende bloccati a questo punto. La correzione è davvero semplice.

Apri /etc/gai.conf

Sotto la linea

# For sites which prefer IPv4 connections change the last line to

Rimuovi il commento dalla seguente riga rimuovendo #:

# precedence ::ffff:0:0/96 100
Questo ti permetterà di usare ancora IPv6 ma imposta IPv4 come precedenza in modo tale che apt-get non si blocchi.

— billynoah
fonte

16

Grazie! Questa risposta è molto meglio della semplice disabilitazione forzata di ipv6.

— Cyrusmith,

2

Se non hai fortuna, prova questo: askubuntu.com/a/759540/4246

— Gauthier

1

OMG che ha aiutato così tanto!

— GaTechThomas

4

Nota: questo è ancora valido nelle versioni LTS 14.04 e 16.04

— Elder Geek,

1

Ha funzionato per me su Linux Mint 18.1 e 18.2. Questo dovrebbe essere predefinito.

— mat

23

Le impostazioni IPv6 per la rete sono state ignorate, ma disabilitando IPv6 tramite /etc/sysctl.conffunzionato:

Aggiungi le seguenti righe in fondo a /etc/sysctl.conf:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Esegui sudo sysctl -pper ricaricare le /etc/sysctl.confimpostazioni.

— Pabi
fonte

6

Non è così che dovresti fare. Quelle linee significano che una volta che ti connetti a una rete, che in realtà ha IPv6, otterrai una connessione meno affidabile di quanto avresti dovuto. Inoltre, quelle righe non fanno nulla per correggere la causa principale del problema, che non hai nemmeno identificato.

— Kasperd,

Non ho bisogno di IPv6 da nessuna parte, quindi funziona perfettamente.

— Pabi,

4

È semplicemente stupido, perché per la connessione agli host sullo stesso segmento di rete ci sono molti vantaggi negli indirizzi IP-link locali rispetto a IPv4.

— Kasperd,

1

Non posso farlo dal mio telefono;) Ammettiamo che non siamo d'accordo.

— Pabi

4

Fai quello che vuoi fare. Ho solo commentato per assicurarmi che chiunque potesse incontrare lo stesso problema sappia che apportare le modifiche suggerite alla sysctl.conffine causerà problemi.

— Kasperd,

15

Un approccio migliore è usare apt-get come segue invece di modificare il file gai.conf.

sudo apt-get -o Acquire::ForceIPv4=true update

Se vuoi renderlo persistente, aggiungi un alias per 'apt-get' nel tuo file bash.

— Vinay Sheshadri
fonte

Ma questo non renderebbe connessioni che potrebbero essere IPv6 tutto IPv4?

— Metame

@metame questo è il punto. OP ha dichiarato che il suo IPv6 è disabilitato e il tentativo di utilizzarlo causa problemi.

— Francesco Dondi,

0

Altre soluzioni non hanno aiutato ... nel mio caso ho creato un'istanza aws ec2 Ubuntu 18.04 usando

Auto-assign Public IP -> no pick disable

dopo aver provato tutte le soluzioni suggerite ho alzato le mani e l'ho ucciso e ho creato una nuova istanza ec2 usando

Auto-assign Public IP -> yes  Use subnet setting (Enable)

e ha funzionato bene ... apt-get update && apt-get upgradeora sono felice

— Scott Stensland
fonte