Project

General

Profile

Anomalie #4821

CUPS inaccessible suite probable problème TLS

Added by Claude Perrin about 8 years ago. Updated about 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
02/04/2013
Due date:
02/08/2013
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

Bonjour,

sur AmonEcole-Eclair 2.3.7 (2.35 aussi)

L'accès à CUPS https://192.168.200.3:631 via réseau interne 192.168.200.0/24 ne fonctionne pas.
Les logs /var/log/cups/error_log dans le conteneur partage 192.0.2.52 sont:
E [02/Feb/2013:08:28:14 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
E [02/Feb/2013:08:28:14 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.
E [02/Feb/2013:08:28:27 +0100] Unable to encrypt connection from 192.168.200.10 - Decryption has failed.

Lors de l'accès via EAD, le certificat affiché est incorrect. Cf. http://cl.ly/image/2r35202R052T

Il y a d'autres logs aussi au lancement de cups mais cela ne semble pas critique.
W [02/Feb/2013:08:00:04 +0100] Please move "Printcap" on line 197 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "ServerCertificate /etc/ssl/certs/eole.crt" on line 257 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "ServerKey /etc/ssl/certs/eole.key" on line 265 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.
W [02/Feb/2013:08:00:04 +0100] Please move "TempDir /var/spool/cups/tmp" on line 300 of /etc/cups/cupsd.conf to the /etc/cups/cups-files.conf file; this will become an error in a future release.

Structure du réseau dans config.eol:
filtrage 2zones-amonecole
eth0 externe: 192.168.0.200/24
eth1 interne :
192.168.200.1 breth1/ dhcp
192.168.200.2 proxy / dns / esu
192.168.200.3 scribe / fichiers
192.168.200.4 ltspapps / pxe / tftp
192.168.200.5 ltspserver / gaspacho
dhcp 200.10 a 200.100
192.168.0.200 SSO/Applications Web
proxy non
radius non


Related issues

Related to eole-proxy - Anomalie #3124: Impossible d'accéder à CUPS au proxy alors que possible sans le proxy Classée sans suite 03/21/2012
Related to eole-cups - Tâche #4530: Mise à niveau du fichier cupsd.conf pour 2.4 Fermé 04/07/2015

Associated revisions

Revision bd750a77 (diff)
Added by Andrew Bartlett over 13 years ago

r24075: As suggested by metze, match the behaviour of ntvfs_posix, and remove
the backend data (effectivly closing the handle) when we close an IPC
FD.

This should fix #4821.

Andrew Bartlett
(This used to be commit efaf91b9d53c1d9b882c53e069e8e7c15394e0f3)

Revision 305fbd11 (diff)
Added by Joël Cuissinat about 8 years ago

Mise à niveau des fichiers de configuration Cups

  • cups-files.conf : nouveau template avec valeurs EOLE
  • cupsd.conf : récupération de la config par défaut

Ref #4821 @1h

Revision bccf7cce (diff)
Added by Joël Cuissinat about 8 years ago

  • cupsd.conf : ré-application des modifications EOLE

Fixes #4821 @20m
Ref #4530 @10m

Revision 14a39a12 (diff)
Added by Joël Cuissinat about 8 years ago

  • tmpl/cupsd.conf : retour des droits sur les "location"

Fixes #4821 @20m

History

#1 Updated by Luc Bourdot about 8 years ago

  • Due date set to 02/08/2013
  • Status changed from Nouveau to A étudier
  • Priority changed from Haut to Normal
  • Start date set to 02/04/2013

#2 Updated by Joël Cuissinat about 8 years ago

  • Status changed from A étudier to Accepté
  • % Done changed from 0 to 10

Je confirme l'erreur sur ma maquette.

#3 Updated by Joël Cuissinat about 8 years ago

Au passage, les warning constatés semblent bien être une conséquence directe de la maj de sécu du 09/12/2012
https://launchpad.net/ubuntu/lucid/+source/cups/1.4.3-1ubuntu1.9

 - debian/patches/CVE-2012-5519.dpatch: split configuration file into
      two, to isolate options that have a security impact.

J'ai noté celui-là également !

Unknown directive SystemGroup on line 610 of /etc/cups/cupsd.conf.

#4 Updated by Joël Cuissinat about 8 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 10 to 100

#5 Updated by Joël Cuissinat about 8 years ago

  • Assigned To set to Joël Cuissinat
  • Target version set to Mises à jour 2.3.8

#6 Updated by Joël Cuissinat about 8 years ago

  • Project changed from Eclair to conf-scribe

#7 Updated by Joël Cuissinat about 8 years ago

  • Status changed from Résolu to Réouvert
  • % Done changed from 100 to 80

Suite aux corrections apportées CUPS n'est plus accessible !

403 Interdit

#8 Updated by Claude Perrin about 8 years ago

Bizarre, j'ai procédé plusieurs fois ( pour cause de reconfigure) hier la même opération sans aucun souci.
Déplacé les 4 lignes dans /etc/cups/cups-files.conf
Commenté les autres dans /etc/cups/cupsd.conf
Cups restart
Et tout fonctionne pour moi.

#9 Updated by Joël Cuissinat about 8 years ago

Perrin Claude a écrit :

Bizarre, j'ai procédé plusieurs fois ( pour cause de reconfigure) hier la même opération sans aucun souci.
Déplacé les 4 lignes dans /etc/cups/cups-files.conf
Commenté les autres dans /etc/cups/cupsd.conf
Cups restart
Et tout fonctionne pour moi.

Certes, mais en réalité je faisais référence aux corrections apportées par mon commit conf-scribe:bccf7cce6e920f64f3509c4fbd5c6501044719d6 qui ont apportées beaucoup plus de modifications que celles que je vous ai demandé de tester :)
Merci encore pour les retours.

#10 Updated by Joël Cuissinat about 8 years ago

  • Status changed from Réouvert to Résolu
  • % Done changed from 80 to 100

#11 Updated by Laurent Flori about 8 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF