Installer keepassXC sous Bookworm via ppa développeur

Bonjour à tous,

Je vous sollicite pour une problématique keepassXC sous Debian 12.

L’installation via « apt install » me propose une version trop ancienne → v2.7.4.

J’essaie donc d’installer la dernière version à date (v2.7.8) en ajoutant le dépot du développeur. Sauf erreur, cette procédure Ubuntu devrait fonctionner avec Debian 12 :

sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt update
sudo apt install keepassxc

Mais j’ai cette erreur :

sudo add-apt-repository ppa:phoerious/keepassxc
Repository: 'deb https://ppa.launchpadcontent.net/phoerious/keepassxc/ubuntu/ bookworm main'
Description:
KeePassXC Password Manager (official upstream PPA)

https://keepassxc.org/download/
More info: https://launchpad.net/~phoerious/+archive/ubuntu/keepassxc
Adding repository.
Press [ENTER] to continue or Ctrl-c to cancel.
Adding deb entry to /etc/apt/sources.list.d/phoerious-ubuntu-keepassxc-bookworm.list
Adding disabled deb-src entry to /etc/apt/sources.list.d/phoerious-ubuntu-keepassxc-bookworm.list
Adding key to /etc/apt/trusted.gpg.d/phoerious-ubuntu-keepassxc.gpg with fingerprint D89C66D0E31FEA2874EBD20561922AB60068FCD6
Atteint :1 http://deb.debian.org/debian bookworm InRelease
Atteint :2 http://deb.debian.org/debian-security bookworm-security InRelease
Atteint :3 http://deb.debian.org/debian bookworm-updates InRelease    
Ign :4 https://ppa.launchpadcontent.net/phoerious/keepassxc/ubuntu bookworm InRelease
Err :5 https://ppa.launchpadcontent.net/phoerious/keepassxc/ubuntu bookworm Release
  404  Not Found [IP : 185.125.190.80 443]
Lecture des listes de paquets... Fait
E: Le dépôt https://ppa.launchpadcontent.net/phoerious/keepassxc/ubuntu bookworm Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
karim@vm-deb12-template:/etc/apt/sources.list.d$ cd /

Pourriez-vous m’aider à la corriger ?

Merci d’avance.

As-tu essaye avec les Backports?

Bonjour,

tu ne trouveras pas de répertoire bookworm dans ce dépôt, ni aucun autre codename Debian d’ailleurs, mais seulement les codenames Ubuntu: Index of /phoerious/keepassxc/ubuntu/dists

Trouve le fichier qui a été créé / modifié par ta commande add-apt-repository et essaye en remplaçant bookworm par le codename Ubuntu le plus proche de Debian 12 (je dirais qu’il s’agit de xenial, mais vérifie).

Mais attention aux dépendances de KeePassXC (il y a libc6 en particulier).

Si tu as besoin de la version 2.7.8 sans risquer de mettre en vrac ta Debian, je te conseillerais une installation par Snap ou flatpack si disponible, ou mieux dans un docker: https://hub.docker.com/r/linuxserver/keepassxc

Il n’y a pas KeePassXC dans les backports, seulement dans unstable et testing, mais sur des versions inférieures à 2.7.8

Je ne maîtrise pas suffisamment la gestion des backports.
Bon c’est réglé vu que Sputnik93 indique que ce n’est pas dedans…

snap
→ testé, mais installe aussi une version ancienne (v2.7.4)

flatpak
→ cela fonctionnait, mais depuis mon changement de carte-mère (et malgré une réinstallation from scratch de Bookworm), c’est KO : plantage systématique de la fenêtre keepassXC pendant la saisie du mot de passe.

Docker
Je n’ai pas encore joué avec, je le garde en tête pour plus tard…

noble → 2.7.8
mantic → 2.7.8
lunar → 2.7.6
kinetic → 2.7.5

noble KO

sudo apt install keepassxc

Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances… Fait
Lecture des informations d’état… Fait
Certains paquets ne peuvent être installés. Ceci peut signifier
que vous avez demandé l’impossible, ou bien, si vous utilisez
la distribution unstable, que certains paquets n’ont pas encore
été créés ou ne sont pas sortis d’Incoming.
L’information suivante devrait vous aider à résoudre la situation :

Les paquets suivants contiennent des dépendances non satisfaites :
keepassxc : Dépend: libminizip1t64 mais il n’est pas installable
Dépend: libqt5concurrent5t64 (>= 5.6.0~rc) mais il n’est pas installable
Dépend: libqt5core5t64 (>= 5.15.1) mais il n’est pas installable
Dépend: libqt5dbus5t64 (>= 5.0.2) mais il n’est pas installable
Dépend: libqt5network5t64 (>= 5.0.2) mais il n’est pas installable
Dépend: libqt5widgets5t64 (>= 5.15.1) mais il n’est pas installable
Dépend: libreadline8t64 (>= 6.0) mais il n’est pas installable
Dépend: libstdc++6 (>= 13.1) mais 12.2.0-14 devra être installé
E: Impossible de corriger les problèmes, des paquets défectueux sont en mode « garder en l’état ».

mantic KO

sudo apt install keepassxc

Les paquets suivants contiennent des dépendances non satisfaites :
keepassxc : Dépend: libstdc++6 (>= 13.1) mais 12.2.0-14 devra être installé
E: Impossible de corriger les problèmes, des paquets défectueux sont en mode « garder en l’état ».

sudo apt-get install libstdc++

libstdc++6 est déjà la version la plus récente (12.2.0-14).
Certains paquets ne peuvent être installés. Ceci peut signifier
que vous avez demandé l’impossible, ou bien, si vous utilisez
la distribution unstable, que certains paquets n’ont pas encore
été créés ou ne sont pas sortis d’Incoming.
L’information suivante devrait vous aider à résoudre la situation :
Les paquets suivants contiennent des dépendances non satisfaites :

libstdc+±12-doc : Est en conflit avec: libstdc+±11-doc mais 11.3.0-12 devra être installé
libstdc++6-12-dbg : Est en conflit avec: libstdc++6-11-dbg mais 11.3.0-12 devra être installé
E: Impossible de corriger les problèmes, des paquets défectueux sont en mode « garder en l’état ».

Pensez-vous que j’ai loupé un truc, ou bien il est impossible d’installer via ppa ?

PS : je précise que je suis sur une VM test, donc aucun risque pour les manips…

Pourquoi n’utilises-tu pas la version AppImage proposée par KeepassXC ?

Je l’utilise en dépannage mais j’ai deux trucs qui me gênent :

1. absence de maj automatique.
2. je n’arrive pas à créer un raccourci comme avec une version « normale »
   

Entre temps, j’ai testé avec Flatpak, et c’est fonctionnel - > plus de plantage en saisie de mot de passe.
Curieux, la seule chose que j’ai faite est de revenir sous Wayland (il me faut repasser sous X11 pour voir).

sudo apt install flatpak
sudo apt install plasma-discover-backend-flatpak

flatpak remote-add --user --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
flatpak install --user flathub org.keepassxc.KeePassXC

Je confirme le comportement de KeepassXC v2.7.8 sous Debian 12:

Plateforme Intel 14th et gpu interne :
-x11 → crash
-Wayland → fonctionnel

Plateforme AMD (Ryzen 5600X + carte grapĥique nVidia) :
-x11 → OK
-Wayland → non testé

→ Du coup je vais rester sur flatpak.

Merci beaucoup pour vos retours !

Moi perso j’utilise keepassxc en flatpak, et j’ai aucun soucis.

X11 ou Wayland ? Quel cpu/gpu ? Quel OS ?
→ Pour comparer.

debian stable kde wayland. intel.

les maj sont proposé par discover ( vu que c’est du flatpak)

Bonjour

J’utilise KeePassXcC des dépôts Debian et je ne vois pas de problème à utiliser une version un peu ancienne.
SI c’est la sécurité qui t’inquiète, ce n’est pas parce que ce n’est pas la dernière version que ce n’est pas sécurisé.
Si une faille de sécurité est découverte tu auras une mise à jour pour la corriger.
SI tu tiens vraiment à avoir la dernière version alors prends le appimage, car les PPA sont réservés pour Ubuntu. Si tu ajoutes des PPA dans Debian ça va mettre le bazar.

C’est bien ce qui me préoccupe… S’agissant d’une application directement liée à la sécurité, la bonne pratique est de toujours utiliser la dernière version.

La 2.7.4 des dépôts date d’octobre 2022, une éternité dans ce domaine. Changelog ici :

Sans oublier cette CVE (même si elle a a été « discutée »…) évoquée en juin 2023 ici :
https://keepassxc.org/blog/2023-06-20-cve-202335866/

En principe oui, mais la CVE ci-dessus n’est pas corrigée dans la 2.7.4 … Debian pourrait faire mieux pour ce type d’applications.

Tout à fait d’accord, je l’ai compris au travers des différentes tentatives infructueuses. Donc j’oublie cette démarche, et je reste sur Flatpak qui offre deux avantages : installation de la version stable la plus récence + affichage des mises à jour disponibles.

Avec Debian Trixie (13), tu as de base la version 2.7.7 de KeepassXC, sortie en mars 2024. Si tu fais le choix de privilégier des versions récentes, Debian « testing » est peut-être plus approprié.

v2.7.7 c’est presque bon ! Pour l’instant je préfère rester sur la stable (d’autant que Flatpack répond au besoin). Mais je garde l’idée de « testing » en tête au cas où.

Merci