[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ca-certificates gemold

On Tue, Aug 06, 2019 at 12:34:07AM +0200, Paul van der Vlis wrote:
> Op 05-08-19 om 23:16 schreef Jaap van Wingerde:
> > MedeDebianen!
> > 
> > Door een ondoordachte chown en/of chmod van /etc/ssl (in plaats
> > van /etc/ssl/private) heb ik denk ik ca-certificates gemold en daardoor
> > kunnen curl en wget niet meer met certificaten werken.
> >
> > Ik krijg dit soort foutmeldingen:
> > "[Mon Aug  5 20:59:27 UTC 2019] Please refer to
> > https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 77
> > [Mon Aug  5 20:59:27 UTC 2019] Can not init api.
> > 140017436155968:error:0200100D:system library:fopen:Permission
> > denied:../crypto/bio/bss_file.c:74:fopen('/usr/lib/ssl/openssl.cnf','rb')
> 
> Mij lijkt het, dat /usr/lib/ssl/openssl.cnf niet te lezen is.
> Misschien heb je de rechten daar gewijzigd?
> 
> > 140017436155968:error:2006D002:BIO routines:BIO_new_file:system
> > lib:../crypto/bio/bss_file.c:83:
> > 140017436155968:error:0E078002:configuration file
> > routines:def_load:system lib:../crypto/conf/conf_def.c:152: [Mon Aug  5
> > ...
> > Aug  5 20:59:27 UTC 2019] Please refer to
> > https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 77
> > [Mon Aug  5 20:59:27 UTC 2019] Can not init api.
> > 140670452187200:error:0200100D:system library:fopen:Permission
> > denied:../crypto/bio/bss_file.c:74:fopen('/usr/lib/ssl/openssl.cnf','rb')
> > 140670452187200:error:2006D002:BIO routines:BIO_new_file:system
> > lib:../crypto/bio/bss_file.c:83:
  ....
> > 140573337829440:error:2006D002:BIO routines:BIO_new_file:system
> > lib:../crypto/bio/bss_file.c:83:
> > 140573337829440:error:0E078002:configuration file
> > routines:def_load:system lib:../crypto/conf/conf_def.c:152: [Mon Aug  5
> > 20:59:27 UTC 2019] Please refer to
> > https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 77"
> > 
> > De inhoud van /etc/ssl en de dirs waarheen gelinkt worden zijn weer
> > leesbaar. Ik heb zonder resultaten ca-certificates opnieuw
> > geïnstalleerd, libcirl3-nss geïnstalleerd. Locate helpt me niet aan de
> > dir "../crypto/bio/".
> 
> Dat is volgens mij code van curl.

Ik heb gezocht `dpkg -S` (S van Search) maar niet gevonden.
| $ dpkg -S crypto/bio
| dpkg-query: geen pad gevonden dat overeenkomt met *crypto/bio*

Als ik de lijst van files van een in ge-installeerd package
opvraagd met  `dpkg -L openssh-server` (L van List) komt er o.a.
 /usr/share/openssh/sshd_config

Dan is het makkelijk controleren of ik goed gezocht heb
| $ dpkg -S share/openssh
| openssh-server: /usr/share/openssh/sshd_config.md5sum
| openssh-server: /usr/share/openssh
| openssh-server: /usr/share/openssh/sshd_config
| $ dpkg -S share/openss
| openssh-server: /usr/share/openssh/sshd_config.md5sum
| openssh-server: /usr/share/openssh
| openssh-server: /usr/share/openssh/sshd_config

Ik beweer nu dat `crypto/bio/bss_file.c`  NIET in een package zit
dat ik ge-installeerd heb staan.  Curl werkt wel gewoon.

We hebben dus een interresant probleem ...

> > Ik kan nu upgraden naar buster, maar dan zit ik straks misschien met
> > een kapotte buster. Hoe zou ik dit kunnen oplossen zonder
> > herinstalleren?
> Misschien zoiets?
> mv /usr/lib/ssl /usr/lib/ssl-backup
> apt install --reinstall openssl

Eventueel ook  curl  her-installeren
 sudo apt install --reinstall curl

Met `apt show curl` is te zien welke afhankelijkheden `curl` heeft.


Verzoek: Laat weten hoe het verder is gegaan.


Groeten
Geert Stappers
-- 
Leven en laten leven
Reply to: