Demande #35402
l'installation de eole-common plante si une cle est dans le répertoire /etc/ssl/certs
0%
Description
Sur un serveur migré de 2.6, à chaque fois que eole-common se met à jour, l'installation du paquet plante.
En fait j'avais mis une cle SSL dans le répertoire /etc/ssl/certs/. En 2.6 cela ne pose pas problème, mais en 2.7 update-ca-certificates retourne le code d'erreur 1 dans ce cas. Comme la commande est lancéz à l'installation du paquet eole-common, ce paquet plante aussi.
Je ne devrais pas avoir de cle dans ce répertoire, mais eole-common ne devrait pas non plus planter à l'installation.
Proposition :
- ne pas arrêter la mise à jour si update-ca-certficates retourne le code d'erreur 1
- diagnose devrait avertir que update-ca-certificates retourne un code d'erreur 1 ?
- gen_config devrait signaler qu'une cle ne doit pas être dans /etc/ssl/certs avec une fonction de validation personnalisée (sous forme de warning ?)
History
#1 Updated by Joël Cuissinat 17 days ago
root@eolebase:~# cp /etc/ssl/private/eole.key /etc/ssl/certs/crash.pem root@eolebase:~# apt install --reinstall eole-common-pkg Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait 0 mis à jour, 0 nouvellement installés, 1 réinstallés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 98,0 ko dans les archives. Après cette opération, 0 o d'espace disque supplémentaires seront utilisés. Réception de :1 http://test-eole.ac-dijon.fr/eole eole-2.7.2-updates/main amd64 eole-common-pkg all 2.7.2-53 [98,0 kB] 98,0 ko réceptionnés en 0s (0 o/s) (Lecture de la base de données... 136599 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../eole-common-pkg_2.7.2-53_all.deb ... Dépaquetage de eole-common-pkg (2.7.2-53) sur (2.7.2-53) ... Clearing symlinks in /etc/ssl/certs... done. Updating certificates in /etc/ssl/certs... rehash: warning: skipping duplicate certificate in isrgrootx1.pem rehash: warning: skipping duplicate certificate in ca.crt rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL rehash: warning: skipping duplicate certificate in eole.pem dpkg: avertissement: old eole-common-pkg package post-removal script subprocess returned error exit status 2 dpkg: tentative d'exécution du script du nouveau paquet à la place... dpkg: ... on dirait que tout a fonctionné correctement. Paramétrage de eole-common-pkg (2.7.2-53) ... Updating certificates in /etc/ssl/certs... rehash: warning: skipping duplicate certificate in isrgrootx1.pem rehash: warning: skipping duplicate certificate in ca.crt rehash: warning: skipping ca-certificates.crt,it does not contain exactly one certificate or CRL rehash: warning: skipping duplicate certificate in eole.pem dpkg: erreur de traitement du paquet eole-common-pkg (--configure) : installed eole-common-pkg package post-installation script subprocess returned error exit status 2 Des erreurs ont été rencontrées pendant l'exécution : eole-common-pkg E: Sub-process /usr/bin/dpkg returned an error code (1)
#2 Updated by Joël Cuissinat 17 days ago
On peut éventuellement ajouter || true à la fin des commandes update-ca-certificates mais sinon c'est vraiment un cas très particulier...