Whonix Update Problem in Qubes

In your language Deutsch (German)
1

Hallo,
ich mache gerade meine ersten Erfahrungen mit Qubes - das Konzept finde ich sehr überzeugend. Aber leider scheitere ich gerade am Update des whonix-gateway-17:

Updating whonix-gateway-17
Refreshing package info
Refreshing packages.
Fail to refresh InRelease: tor+https://deb.whonix.org bookworm InRelease from tor+https://deb.whonix.org/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease from tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-fasttrack/InRelease
Fail to refresh InRelease: https://deb.qubes-os.org/r4.2/vm bookworm InRelease from https://deb.qubes-os.org/r4.2/vm/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm InRelease from tor+https://deb.debian.org/debian/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://deb.kicksecure.com bookworm InRelease from tor+https://deb.kicksecure.com/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease from tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-backports-staging/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm-updates InRelease from tor+https://deb.debian.org/debian/dists/bookworm-updates/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian-security bookworm-security InRelease from tor+https://deb.debian.org/debian-security/dists/bookworm-security/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm-backports InRelease from tor+https://deb.debian.org/debian/dists/bookworm-backports/InRelease
Fail to refresh InRelease: tor+https://deb.whonix.org bookworm InRelease from tor+https://deb.whonix.org/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease from tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-fasttrack/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm InRelease from tor+https://deb.debian.org/debian/dists/bookworm/InRelease
Fail to refresh InRelease: https://deb.qubes-os.org/r4.2/vm bookworm InRelease from https://deb.qubes-os.org/r4.2/vm/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://deb.kicksecure.com bookworm InRelease from tor+https://deb.kicksecure.com/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease from tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-backports-staging/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm-updates InRelease from tor+https://deb.debian.org/debian/dists/bookworm-updates/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian-security bookworm-security InRelease from tor+https://deb.debian.org/debian-security/dists/bookworm-security/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm-backports InRelease from tor+https://deb.debian.org/debian/dists/bookworm-backports/InRelease
Fail to refresh InRelease: tor+https://deb.whonix.org bookworm InRelease from tor+https://deb.whonix.org/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease from tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-fasttrack/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm InRelease from tor+https://deb.debian.org/debian/dists/bookworm/InRelease
Fail to refresh InRelease: https://deb.qubes-os.org/r4.2/vm bookworm InRelease from https://deb.qubes-os.org/r4.2/vm/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease from tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-backports-staging/InRelease
Fail to refresh InRelease: tor+https://deb.kicksecure.com bookworm InRelease from tor+https://deb.kicksecure.com/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm-updates InRelease from tor+https://deb.debian.org/debian/dists/bookworm-updates/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian-security bookworm-security InRelease from tor+https://deb.debian.org/debian-security/dists/bookworm-security/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm-backports InRelease from tor+https://deb.debian.org/debian/dists/bookworm-backports/InRelease
Fail to refresh InRelease: tor+https://deb.whonix.org bookworm InRelease from tor+https://deb.whonix.org/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease from tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-fasttrack/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm InRelease from tor+https://deb.debian.org/debian/dists/bookworm/InRelease
Fail to refresh InRelease: https://deb.qubes-os.org/r4.2/vm bookworm InRelease from https://deb.qubes-os.org/r4.2/vm/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease from tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-backports-staging/InRelease
Fail to refresh InRelease: tor+https://deb.kicksecure.com bookworm InRelease from tor+https://deb.kicksecure.com/dists/bookworm/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm-updates InRelease from tor+https://deb.debian.org/debian/dists/bookworm-updates/InRelease
Fail to refresh InRelease: tor+https://deb.debian.org/debian-security bookworm-security InRelease from tor+https://deb.debian.org/debian-security/dists/bookworm-security/InRelease
Refreshed.
Fail to refresh InRelease: tor+https://deb.debian.org/debian bookworm-backports InRelease from tor+https://deb.debian.org/debian/dists/bookworm-backports/InRelease
E:Failed to fetch tor+https://deb.debian.org/debian/dists/bookworm/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Failed to fetch tor+https://deb.debian.org/debian/dists/bookworm-updates/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Failed to fetch tor+https://deb.debian.org/debian-security/dists/bookworm-security/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Failed to fetch tor+https://deb.debian.org/debian/dists/bookworm-backports/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Failed to fetch tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-fasttrack/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Failed to fetch tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-backports-staging/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Failed to fetch tor+https://deb.kicksecure.com/dists/bookworm/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Failed to fetch tor+https://deb.whonix.org/dists/bookworm/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Failed to fetch https://deb.qubes-os.org/r4.2/vm/dists/bookworm/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082], E:Some index files failed to download. They have been ignored, or old ones used instead.
Ign:1 tor+https://deb.debian.org/debian bookworm InRelease
Ign:2 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease
Ign:3 https://deb.qubes-os.org/r4.2/vm bookworm InRelease
Ign:4 tor+https://deb.whonix.org bookworm InRelease
Ign:5 tor+https://deb.kicksecure.com bookworm InRelease
Ign:6 tor+https://deb.debian.org/debian bookworm-updates InRelease
Ign:7 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease
Ign:8 tor+https://deb.debian.org/debian-security bookworm-security InRelease
Ign:9 tor+https://deb.debian.org/debian bookworm-backports InRelease
Ign:1 tor+https://deb.debian.org/debian bookworm InRelease
Ign:2 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease
Ign:3 https://deb.qubes-os.org/r4.2/vm bookworm InRelease
Ign:5 tor+https://deb.kicksecure.com bookworm InRelease
Ign:4 tor+https://deb.whonix.org bookworm InRelease
Ign:7 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease
Ign:6 tor+https://deb.debian.org/debian bookworm-updates InRelease
Ign:8 tor+https://deb.debian.org/debian-security bookworm-security InRelease
Ign:9 tor+https://deb.debian.org/debian bookworm-backports InRelease
Ign:1 tor+https://deb.debian.org/debian bookworm InRelease
Ign:2 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease
Ign:3 https://deb.qubes-os.org/r4.2/vm bookworm InRelease
Ign:5 tor+https://deb.kicksecure.com bookworm InRelease
Ign:6 tor+https://deb.debian.org/debian bookworm-updates InRelease
Ign:4 tor+https://deb.whonix.org bookworm InRelease
Ign:7 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease
Ign:8 tor+https://deb.debian.org/debian-security bookworm-security InRelease
Ign:9 tor+https://deb.debian.org/debian bookworm-backports InRelease
Err:1 tor+https://deb.debian.org/debian bookworm InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Err:2 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-fasttrack InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Err:3 https://deb.qubes-os.org/r4.2/vm bookworm InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Err:5 tor+https://deb.kicksecure.com bookworm InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Err:6 tor+https://deb.debian.org/debian bookworm-updates InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Err:4 tor+https://deb.whonix.org bookworm InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Err:7 tor+https://fasttrack.debian.net/debian-fasttrack bookworm-backports-staging InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Err:8 tor+https://deb.debian.org/debian-security bookworm-security InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Err:9 tor+https://deb.debian.org/debian bookworm-backports InRelease
  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
Reading package lists...
E: Failed to fetch tor+https://deb.debian.org/debian/dists/bookworm/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Failed to fetch tor+https://deb.debian.org/debian/dists/bookworm-updates/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Failed to fetch tor+https://deb.debian.org/debian-security/dists/bookworm-security/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Failed to fetch tor+https://deb.debian.org/debian/dists/bookworm-backports/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Failed to fetch tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-fasttrack/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Failed to fetch tor+https://fasttrack.debian.net/debian-fasttrack/dists/bookworm-backports-staging/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Failed to fetch tor+https://deb.kicksecure.com/dists/bookworm/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Failed to fetch tor+https://deb.whonix.org/dists/bookworm/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Failed to fetch https://deb.qubes-os.org/r4.2/vm/dists/bookworm/InRelease  Invalid response from proxy: HTTP/1.0 400 Bad Request  Server: tinyproxy/1.11.1  Content-Type: text/html  Connection: close     [IP: 127.0.0.1 8082]
E: Some index files failed to download. They have been ignored, or old ones used instead.

Hat jemand einen Tip für mich?

1 Like
2

Sieht so aus, als ob Deine Update VM nicht an ist! D.h. Du müsstest erstmal schauen, was genau Deine UpdateVM ist (ist es whonix-gw-17 oder ist sys-firewall in den Einstellungen eingetragen) ?

Theoretisch zieht er die UpdateVM mit hoch, wenn Du die Qubes Updates (über die Qubes Update Funktion) machst, aber bei Dir scheint das entweder nicht zu passieren, oder Du hast in dem Moment gar kein Internet anliegen, dass er irgendwas im Netz finden könnte…

1 Like
3

Danke für deine Antwort.
whonix-gateway-17 ist an - verlangt aber auch selbst ein Update.

  • Net qube: default(none)
  • Services: leer (muss ich da etwas aktivieren?)

Das Update bei dom0, debian-12-xfce und fedora-39-xfce war problemlos.
Die anderen Qubes habe Internetzugang - nur die beiden whonixe nicht …

[Ergänzung]:
Habe von whonix-gateway-17 mal einen Systemcheck durchgeführt:

INFO: user-sysmaint-split: Absent 
INFO: user-sysmaint-split session detection result: USER Session. 
INFO: Whonix APT Repository: Enabled. When the Whonix team releases BOOKWORM updates, they will be AUTOMATICALLY installed (when you run apt-get dist-upgrade) along with updated packages from the Debian team. Please read Trust to understand the risk. If you want to change this, use: 
dom0 -> Start Menu -> Template: whonix-gateway-17 -> Derivative Repository 
WARNING: Debian Package Update Check Result: Could not check for software updates! (apt-get code: 100) 
Please manually check inside this TemplateVM ('whonix-gateway-17'). 
1. Open a terminal. (dom0 -> Start Menu -> Template: whonix-gateway-17 -> Terminal) 
2. Update. 
upgrade-nonroot
1 Like
4

Ja - net qube muss natürlich raus ins Netz zeigen - also sys-net! Besser noch sys-firewall, damit alles noch durch ne Firewall läuft.
Und um Dir jetzt gleich aus der Verwirrung zu helfen: sys-whonix kann nicht ins Tor Netz, wenn es keinen Zugang zum Internet hat, deshalb müsste die “Wagenreihung” halt sein: Internetz > sys-net > sys-firewall > sys-whonix > anon-whonix

Bei services habe ich qube-updates-proxy drin stehen.

Das hätte aber beides von der Insallation selbst angelegt werden müssen, ohne dass Du jetzt da Hand anlegen musst.

1 Like
5

Achsooo, nein Kommando zurück! Sehe jetzt, dass Du ja vom Template schreibst. Templates sind alle ohne einen Net Qube. So gesehen also alles richtig bei Dir eingestellt.

Du musst halt nur im Programm manager unter System > Global config > Updates > dom0 update qube → sys-whonix drinstehen haben (wenn Du die Updates übers Tor Netzwerk ziehen willst) oder sys-firewall (wenn Du die Updates über das normale Netz ziehen möchtest.

Hier mal mein Screenshot:

global_config
global_config2304×1296 328 KB

Es könnte aber auch noch simpler bei Dir sein und Du hast Dein Gerät gar nicht mit dem Internet verbunden, wenn Du diese Updates machst. Also auch diese Frage sei hier nochmal gestellt: Hast Du sys-net überhaupt mit Deinem WLAN verbunden? Bzw. steckt im Laptop bei Dir ein LAN Kabel?

1 Like
6

Mein PC ist über Ethernet verbunden - ohne Not nehme ich kein WLAN.
Die Update der anderen Qubes (dom0, debian-12-xfce und fedora-39-xfce) liefen ohne Probleme.

Nur whonix-gateway-17 und whonix-workstation-17 scheitern.

Wenn ich (wie bei dir) sys-whonix überall eintrage (also alles über TOR) scheitern alle Updates - also muss es an meiner TOR Verbindung liegen).

Default Update-Proxy ist sys-firewall, das geht.
Whonix-Update Proxy ist sys-whonix, das geht bekanntermassen nicht.

Versuch die TOR Verbindung zu debuggen:

curl --socks5-hostname localhost:9050 https://check.torproject.org/api/ip
{"IsTor":true,"IP":"192.42.116.192"}%

Sieht eigentlich gut aus?

1 Like
7

Wenn du die Qube Settings von sys-whonix öffnest und auf den Services Tab gehst, welche Services hat dein sys-whonix?

1 Like
8

Es sind keine Services definiert - welche sollten definiert sein?

[EDIT]
Ok jetzt nochmal kontrolliert:

  • sys-whonix hat hat qubes-update-proxy als Service eingetragen
  • die TemplateVMs haben KEINE Services eingetragen und verlangen beim Update Check ständig nach Updates
  • Updates der whonix-Templates schlägt aber fehl
  • Updates der debian-12-xfce bzw. fedora-39-xfce Templates geht problemlos

Wenn ich das bisher richtig verstehe, dann ist die whonix-workstation-17-dvm aus dem whonix-workstation-17 Template abgeleitet. Wenn das Template aktualisiert wird, dann werden auch die daraus geklonten VMs aktualisiert?
Also sollte man die Aktualisierung der Vorlagen ernst nehmen …

Gebe zu, dass das Anfängerfragen sind (werden aber durch die Doku nicht beantwortet …)

1 Like
9

qubes-updates-proxy

1 Like
10

Ich konnte die beiden Whonix-Templates jetzt aktualisieren.
Dazu hatte ich in dom0 den Qubes-Template-Manager aufgerufen, wo die beiden Templates als Upgradable gekennzeichnet waren.
Nach einem Restart der zugehörigen VMs ist alles aktuell. :sunglasses:

1 Like
11

und über den (Update-)Stern in der Info Bar ging das nicht? So sollte es eigentlich immer laufen. Über den Qubes-Template-Manager wäre es (zwar) nur ein kleiner Umweg…
Wenns geht, dann nicht über das dom0 Terminal. Dort nur im äußersten Notfall ein Update anstoßen

1 Like