Tâche #35402
Scénario #35444: Traitements express fermés 31/08/2023
L'installation de eole-common plante si une clé est dans le répertoire /etc/ssl/certs
100%
Description
Sur un serveur migré de 2.6, à chaque fois que eole-common se met à jour, l'installation du paquet plante.
En fait j'avais mis une cle SSL dans le répertoire /etc/ssl/certs/. En 2.6 cela ne pose pas problème, mais en 2.7 update-ca-certificates retourne le code d'erreur 1 dans ce cas. Comme la commande est lancéz à l'installation du paquet eole-common, ce paquet plante aussi.
Je ne devrais pas avoir de cle dans ce répertoire, mais eole-common ne devrait pas non plus planter à l'installation.
Proposition :
- ne pas arrêter la mise à jour si update-ca-certficates retourne le code d'erreur 1
- diagnose devrait avertir que update-ca-certificates retourne un code d'erreur 1 ?
- gen_config devrait signaler qu'une cle ne doit pas être dans /etc/ssl/certs avec une fonction de validation personnalisée (sous forme de warning ?)
Révisions associées
eole-common-pkg.postinst : avoid update-ca-certficates errors
Ref: #35402
eole-common-pkg.postinst : avoid update-ca-certficates errors
Ref: #35402
eole-common-pkg.postinst : avoid update-ca-certficates errors
Ref: #35402
eole-common-pkg.postinst : avoid update-ca-certficates errors
Ref: #35402
Historique
#1 Mis à jour par Joël Cuissinat il y a 11 mois
root@eolebase:~# cp /etc/ssl/private/eole.key /etc/ssl/certs/crash.pem root@eolebase:~# apt install --reinstall eole-common-pkg Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait 0 mis à jour, 0 nouvellement installés, 1 réinstallés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 98,0 ko dans les archives. Après cette opération, 0 o d'espace disque supplémentaires seront utilisés. Réception de :1 http://test-eole.ac-dijon.fr/eole eole-2.7.2-updates/main amd64 eole-common-pkg all 2.7.2-53 [98,0 kB] 98,0 ko réceptionnés en 0s (0 o/s) (Lecture de la base de données... 136599 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../eole-common-pkg_2.7.2-53_all.deb ... Dépaquetage de eole-common-pkg (2.7.2-53) sur (2.7.2-53) ... Clearing symlinks in /etc/ssl/certs... done. Updating certificates in /etc/ssl/certs... rehash: warning: skipping duplicate certificate in isrgrootx1.pem rehash: warning: skipping duplicate certificate in ca.crt rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL rehash: warning: skipping duplicate certificate in eole.pem dpkg: avertissement: old eole-common-pkg package post-removal script subprocess returned error exit status 2 dpkg: tentative d'exécution du script du nouveau paquet à la place... dpkg: ... on dirait que tout a fonctionné correctement. Paramétrage de eole-common-pkg (2.7.2-53) ... Updating certificates in /etc/ssl/certs... rehash: warning: skipping duplicate certificate in isrgrootx1.pem rehash: warning: skipping duplicate certificate in ca.crt rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL rehash: warning: skipping duplicate certificate in eole.pem dpkg: erreur de traitement du paquet eole-common-pkg (--configure) : installed eole-common-pkg package post-installation script subprocess returned error exit status 2 Des erreurs ont été rencontrées pendant l'exécution : eole-common-pkg E: Sub-process /usr/bin/dpkg returned an error code (1)
#2 Mis à jour par Joël Cuissinat il y a 11 mois
On peut éventuellement ajouter || true à la fin des commandes update-ca-certificates mais sinon c'est vraiment un cas très particulier...
#3 Mis à jour par Joël Cuissinat il y a 8 mois
- Statut changé de Nouveau à Ne sera pas résolu
#4 Mis à jour par Emmanuel GARETTE il y a 7 mois
Je me permet de re préciser le contexte.
En 2.6 il faut mettre le certificat dans /etc/ssl/certs/
Rien ne déplace le fichier dans le nouveau répertoire et rien ne précise qu'il faut le faire.
Donc on part d'un serveur pleinement fonctionnel et respectant les préconisations EOLE.
L'Upgrade-Auto plante a l'installation du paquet eole-common et les futures mise à jour du paquet plante.
Il me semble que le "|| true" est une solution satisfaisante qui n'aura aucun risque pour les mises à jour future.
Cela permet aux utilisateurs 2.6 de migrer sans soucis dans une version supérieur.
#5 Mis à jour par Joël Cuissinat il y a 7 mois
- Tâche parente mis à #34668
#6 Mis à jour par Joël Cuissinat il y a 7 mois
- Sujet changé de l'installation de eole-common plante si une cle est dans le répertoire /etc/ssl/certs à L'installation de eole-common plante si une clé est dans le répertoire /etc/ssl/certs
- Statut changé de Ne sera pas résolu à Nouveau
Puisque le contournement est validé, on va l'intégrer ;)
#7 Mis à jour par Joël Cuissinat il y a 7 mois
- Statut changé de Nouveau à Résolu
- Assigné à mis à Joël Cuissinat
- % réalisé changé de 0 à 100
Paquets refaits pour EOLE ≥ 2.7.2.
#8 Mis à jour par Klaas TJEBBES il y a 7 mois
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
Commit OK => "|| true"
#9 Mis à jour par Joël Cuissinat il y a 7 mois
- Temps estimé mis à 0.00 h
- Tâche parente changé de #34668 à #35444