Project

General

Profile

Tâche #35402

Scénario #35444: Traitements express fermés 31/08/2023

L'installation de eole-common plante si une clé est dans le répertoire /etc/ssl/certs

Added by Emmanuel GARETTE 11 months ago. Updated 7 months ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
05/23/2023
Due date:
% Done:

100%

Estimated time:
0.00 h
Remaining (hours):
0.0

Description

Sur un serveur migré de 2.6, à chaque fois que eole-common se met à jour, l'installation du paquet plante.

En fait j'avais mis une cle SSL dans le répertoire /etc/ssl/certs/. En 2.6 cela ne pose pas problème, mais en 2.7 update-ca-certificates retourne le code d'erreur 1 dans ce cas. Comme la commande est lancéz à l'installation du paquet eole-common, ce paquet plante aussi.

Je ne devrais pas avoir de cle dans ce répertoire, mais eole-common ne devrait pas non plus planter à l'installation.

Proposition :

- ne pas arrêter la mise à jour si update-ca-certficates retourne le code d'erreur 1
- diagnose devrait avertir que update-ca-certificates retourne un code d'erreur 1 ?
- gen_config devrait signaler qu'une cle ne doit pas être dans /etc/ssl/certs avec une fonction de validation personnalisée (sous forme de warning ?)

Associated revisions

Revision efc5dc4b (diff)
Added by Joël Cuissinat 8 months ago

eole-common-pkg.postinst : avoid update-ca-certficates errors

Ref: #35402

Revision 6ecf420d (diff)
Added by Joël Cuissinat 8 months ago

eole-common-pkg.postinst : avoid update-ca-certficates errors

Ref: #35402

Revision b4bfa971 (diff)
Added by Joël Cuissinat 8 months ago

eole-common-pkg.postinst : avoid update-ca-certficates errors

Ref: #35402

Revision b0d6b3a8 (diff)
Added by Joël Cuissinat 8 months ago

eole-common-pkg.postinst : avoid update-ca-certficates errors

Ref: #35402

History

#1 Updated by Joël Cuissinat 11 months ago

root@eolebase:~# cp /etc/ssl/private/eole.key /etc/ssl/certs/crash.pem 
root@eolebase:~# apt install --reinstall eole-common-pkg 
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
0 mis à jour, 0 nouvellement installés, 1 réinstallés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 98,0 ko dans les archives.
Après cette opération, 0 o d'espace disque supplémentaires seront utilisés.
Réception de :1 http://test-eole.ac-dijon.fr/eole eole-2.7.2-updates/main amd64 eole-common-pkg all 2.7.2-53 [98,0 kB]
98,0 ko réceptionnés en 0s (0 o/s)         
(Lecture de la base de données... 136599 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../eole-common-pkg_2.7.2-53_all.deb ...
Dépaquetage de eole-common-pkg (2.7.2-53) sur (2.7.2-53) ...
Clearing symlinks in /etc/ssl/certs...
done.
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping duplicate certificate in isrgrootx1.pem
rehash: warning: skipping duplicate certificate in ca.crt
rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL
rehash: warning: skipping duplicate certificate in eole.pem
dpkg: avertissement: old eole-common-pkg package post-removal script subprocess returned error exit status 2
dpkg: tentative d'exécution du script du nouveau paquet à la place...
dpkg: ... on dirait que tout a fonctionné correctement.
Paramétrage de eole-common-pkg (2.7.2-53) ...
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping duplicate certificate in isrgrootx1.pem
rehash: warning: skipping duplicate certificate in ca.crt
rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL
rehash: warning: skipping duplicate certificate in eole.pem
dpkg: erreur de traitement du paquet eole-common-pkg (--configure) :
 installed eole-common-pkg package post-installation script subprocess returned error exit status 2
Des erreurs ont été rencontrées pendant l'exécution :
 eole-common-pkg
E: Sub-process /usr/bin/dpkg returned an error code (1)

#2 Updated by Joël Cuissinat 11 months ago

On peut éventuellement ajouter || true à la fin des commandes update-ca-certificates mais sinon c'est vraiment un cas très particulier...

#3 Updated by Joël Cuissinat 8 months ago

  • Status changed from Nouveau to Ne sera pas résolu

#4 Updated by Emmanuel GARETTE 8 months ago

Je me permet de re préciser le contexte.

En 2.6 il faut mettre le certificat dans /etc/ssl/certs/
Rien ne déplace le fichier dans le nouveau répertoire et rien ne précise qu'il faut le faire.

Donc on part d'un serveur pleinement fonctionnel et respectant les préconisations EOLE.

L'Upgrade-Auto plante a l'installation du paquet eole-common et les futures mise à jour du paquet plante.

Il me semble que le "|| true" est une solution satisfaisante qui n'aura aucun risque pour les mises à jour future.

Cela permet aux utilisateurs 2.6 de migrer sans soucis dans une version supérieur.

#5 Updated by Joël Cuissinat 8 months ago

  • Parent task set to #34668

#6 Updated by Joël Cuissinat 8 months ago

  • Subject changed from l'installation de eole-common plante si une cle est dans le répertoire /etc/ssl/certs to L'installation de eole-common plante si une clé est dans le répertoire /etc/ssl/certs
  • Status changed from Ne sera pas résolu to Nouveau

Puisque le contournement est validé, on va l'intégrer ;)

#7 Updated by Joël Cuissinat 8 months ago

  • Status changed from Nouveau to Résolu
  • Assigned To set to Joël Cuissinat
  • % Done changed from 0 to 100

Paquets refaits pour EOLE ≥ 2.7.2.

#8 Updated by Klaas TJEBBES 7 months ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Commit OK => "|| true"

#9 Updated by Joël Cuissinat 7 months ago

  • Estimated time set to 0.00 h
  • Parent task changed from #34668 to #35444

Also available in: Atom PDF