[gelöst] OpenSSL - Reparatur notwendig oder nicht?

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
TomL

[gelöst] OpenSSL - Reparatur notwendig oder nicht?

Beitrag von TomL » 05.11.2015 14:53:48

Moin

Wegen meiner Jahresbaustelle, an der ich bei neuer Idee immer mal wieder dran arbeite, weiss ich nicht, ob ich mir heute morgen was kaputt gemacht habe.... zumindest bin ich jetzt ein wenig mehr sensibilisiert,als zuvor... jetzt, nachdem ich gerade gestern meine schöne neue Testinstallation so leicht bis vollständig getötet habe. :twisted:

Kurz gesagt, dieser Tage kam ich wegen des o.g. Problems auf die Idee, einfach mal OpenSSL gegen die aktuelle Version auszutauschen. Ich habe mir also das tar-Source-Code-Paket runtergeladen, kurzerhand kompiliert und (beim zweiten Versuch) mit "make install" erfolgreich installiert. Beim ersten Versuch hatte ich die glorreiche Idee, vorher OpenSSL zu "purgen".... danach musste ich den Rechner neu aufsetzen.. *grrr*.,... mit meinem Kenntnisstand war das schneller, als ein ungewisser Reparaturversuch.... denn das zu vergleichen, was er an weiteren Komponenten zeitgleich mit entfernt hat und was nicht hätte entfernt werden dürfen, war mir zu aufwendig.... tja, aus Schaden wird man klug. Nun ja, der zweite Versuch war aber erfolgreich.

Nun wollte ich das gleiche heute auf meiner LMDE testen.... weil die ja sowieso bald Geschichte ist. Und ich habe zum Testen nicht den vorher erfolgreichen "make install" ausgeführt, sondern:

Code: Alles auswählen

checkinstall -D --install=no
Ich wollte ein immer erneut verwendbares Deb-Package haben, damit ich es nicht jedesmal neu komplieren muss. Die ganze Paketerstellung lief völlig unauffällig und ohne Fehler durch. Nur beim installieren des deb's hat er mit einem Fehler abgebrochen... irgendwie so was, wie "kann nicht überschrieben werden". Es hatte auch keinen Einfluss darauf, ob ich die genannte Datei vorher umbenannt habe oder sogar gelöscht habe. ... die Meldungen und gleichzeitiger Abbruch der Installation waren immer gleich.

Code: Alles auswählen

/usr/include/openssl/e_os2.h
Ich habs dann mit make install installiert und das lief dann ohne Fehler durch. Was war an meiner Verwendung von checkinstall falsch?

Und die zweite Frage, die mich noch mehr irritiert, ist die folgende Ausgabe... man beachte die Versionsnummern:

Code: Alles auswählen

$ which openssl
/usr/bin/openssl

$ /usr/bin/openssl version
OpenSSL 1.0.2d 9 Jul 2015

$ dpkg -l openssl
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
         Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name                            Version              Architektur          Beschreibung
+++-===============================-====================-====================-====================================================================
ii  openssl                         1.0.1k-3+deb8u1      amd64                Secure Sockets Layer toolkit - cryptographic utility
thomas@thomaspc ~ $ 
Irritieren tut mich die Besonderheit, dass der Paketmanager bei z.B. meinem LibreOffice, welches ich ebenfalls in "meiner" Version via dpgk -i installiert habe, bei der Abfrage mit der korrekten Version antwortet. Kann es ggf. notwendig sein, noch irgendwelche Schrauben nachzuziehen, damit es nicht irgendwo im Getriebe klappert, oder kaputtgeht oder weils vielleicht sogar gar nicht mehr funktioniert?
Zuletzt geändert von TomL am 06.11.2015 16:55:34, insgesamt 1-mal geändert.

uname
Beiträge: 12400
Registriert: 03.06.2008 09:33:02

Re: OpenSSL - Reparatur notwendig oder nicht?

Beitrag von uname » 05.11.2015 15:15:14

Das openssl-Paket kommt eigentlich aus Jessie siehe Debianopenssl.
Installiere mal Debiandebsums. Poste mal die Ausgaben bzw. Auszüge:

Code: Alles auswählen

debsums openssl
Und sicherheitshalber noch die Prüfsumme

Code: Alles auswählen

md5sum /usr/bin/openssl
Vergleiche mit der Prüfsumme laut

http://ftp.de.debian.org/debian/dists/j ... ackages.gz
http://ftp.de.debian.org/debian/pool/ma ... _amd64.deb

somit control/md5sums:

Code: Alles auswählen

fad9fbc3733e450a0009524cf757ef6c  usr/bin/openssl
Wäre etwas dumm wenn du einerseits openssl neu installiert hast und das eigentliche Debian-Paket vergessen hast zu deinstallieren. Vielleicht wurde es auch nur wonders hinkopiert.

TomL

Re: OpenSSL - Reparatur notwendig oder nicht?

Beitrag von TomL » 05.11.2015 15:56:39

Moin

Ich weiss nicht, ob das was bringt, wenn ich die MD5-Prüfsummen vergleiche, denn ich habe ja jetzt eine andere Version installiert, als die, die im Debian-Repo vorhanden ist. Ich habe jetzt die Version 1.0.2d von dieser Seite http://www.openssl.org/source/ runtergeladen, kompiliert und installiert. Diese Version gibts m.E. erst in Stretch oder SID, aber eben nicht für Jessie.

So sieht das derzeit bei mir aus:

Code: Alles auswählen

md5sum /usr/bin/openssl
b0098c5131d17738b72419fff9fec166  /usr/bin/openssl

apt-cache policy openssl
openssl:
  Installiert:           1.0.2d-1
  Installationskandidat: 1.0.2d-1
  Versionstabelle:
 *** 1.0.2d-1 0
        100 /var/lib/dpkg/status
     1.0.1k-3+deb8u1 0
        500 http://ftp.us.debian.org/debian/ jessie/main amd64 Packages
        500 http://security.debian.org/ jessie/updates/main amd64 Packages

dpkg -l openssl
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
         Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name                                           Version                      Architektur                  Beschreibung
+++-==============================================-============================-============================-=================================================================================================
ii  openssl                                        1.0.2d-1                     amd64                        OpenSSL 1.0.2d-1_AMD64
Das ist die derzeitige Ausgabe von debsum (als NoPaste)
Den im ersten Posting genannten Fehler mit meiner eigenen Deb-Package-Installation habe ich mit "--force-overwrite" beheben können. Und seit dem ich das jetzt gemacht habe, ist der bad-mac-read-error noch nicht ein einziges Mal wieder aufgetaucht. Bin jetzt mal gespannt, ob das nur zufällig so ist oder ob das so bleibt. Nur habe ich jetzt so ein komisches Gefühl, so eines, als hätte man selber die Bremsen am Auto nachgestellt... :? .... gerade weil doch SSL eben auch nur für die Sicherheit zuständig ist.

Ich habe in deine angehängten Files reingesehen, das sind aber immer die ältere Jessie-Versionen, nicht die, die ich jetzt selber erstellt und installiert habe. :roll:

Antworten