Re: TLS Warnung mit fetchmail + dovecot
Christian Knoke <chrisk@cknoke.de> wrote:
> fetchmail in buster gibt beim Abfragen zweier Dovecot-Server folgende
> Warnung aus:
> fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
> 0x1010101f, versuche, weiterzumachen.
Übersetzte Fehlermeldungen. *seufz*.
Die Meldung heißt, dass fetchmail gegen eine andere Version von OpenSSL
kompiliert wurde, als gerade im System ist, z.B. auf Grund von
Sicherheitsupdates.
fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
aktuell ist 1.1.1d in Debian Buster.
Die Meldung ist hirnrissig, weil die beiden hier relevanten
OpenSSL-Versionen zueinander kompatibel sind.
Ich würde mir wirklich wünschen, die Programmiere würden aufhören so
einen Schwachsinn wie den OpenSSL-Versions-Vergleich zu machen, weil
dies dann nur zu verwirrten Benutzern führt, wie in deinem Fall.
> ... und macht dann (erfolgreich) weiter. Was bedeutet diese Warnung?
> Ich frage ab mit
> poll ... service 995 protocol pop3 ... ssl sslproto TLS1 sslcertck ...
> In
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=931568
>> More particularly, on the server's end (Dovecot reported in
>> Message#16), the Dovecot TLS configuration needs to be fixed.This
>> appears to be a frequent issue.
> Kann mich da jemand erhellen? Ist fetchmail inkonsistent übersetzt,
> oder setzen bekannte deutsche Mailprovider unsichere
> Dovecot-Installationen ein?
Obige Meldung hat *nichts* mit der Server-Seite zu tun, das, was du aus
dem Bug-Report zitierst bezieht sich auf eine andere Meldung dort,
genauer "dh key too small" die hier nicht zutreffen ist.
Zu deutsch: Es ist alles in Ordnung, die kannst die Meldung ignorieren.
S!
--
Sigmentation fault. Core dumped.
Reply to: