Bug 32539 - Ошибка доступа к /var/lib/ssl/openssl.cnf при работе с openssl
Summary: Ошибка доступа к /var/lib/ssl/openssl.cnf при работе с openssl
Status: CLOSED FIXED
Alias: None
Product: ALT Linux KDesktop
Classification: Distributions
Component: Ошибки работы (show other bugs)
Version: не указана
Hardware: all Linux
: P3 normal
Assignee: Sergey V Turchin
QA Contact: qa-p7@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2016-09-28 00:12 MSK by Анатолий Кирсанов
Modified: 2020-10-07 13:44 MSK (History)
0 users

See Also:


Attachments
Текущее состояние /etc/openssl/openssl.cnf (10.64 KB, text/plain)
2016-09-28 00:12 MSK, Анатолий Кирсанов
no flags Details

Note You need to log in before you can comment on or make changes to this bug.
Description Анатолий Кирсанов 2016-09-28 00:12:47 MSK
Created attachment 6824 [details]
Текущее состояние /etc/openssl/openssl.cnf

Началось после установки openssl-engines и настройки его для использования алгоритма ГОСТ по статье https://vk.com/away.php?to=https%3A%2F%2Fwww.altlinux.org%2F%C3%CE%D1%D2_%E2_OpenSSL

$ openssl ciphers|tr ':' '\n' |grep GOST
140303685134184:error:0200100D:system library:fopen:Permission denied:bss_file.c:175:fopen('/var/lib/ssl/openssl.cnf','rb')
140303685134184:error:2006D002:BIO routines:BIO_new_file:system lib:bss_file.c:180:
140303685134184:error:0E078002:configuration file routines:DEF_LOAD:system lib:conf_def.c:197:

После деинсталляции openssl-engines, восстановления исходного состояния /etc/openssl/openssl.cnf и перезагрузки ошибка не исчезла.

KDesktop 7.0.5

$ rpm -qa | grep -F openssl
openssl-1.0.1u-alt0.M70P.1
openssl-doc-1.0.1u-alt0.M70P.1

$ ls -l /etc/openssl/openssl.cnf
-rw------- 1 root root 10896 сен 27 08:35 /etc/openssl/openssl.cnf

$ ls -l /var/lib/ssl/openssl.cnf
lrwxrwxrwx 1 root root 32 сен 26 19:15 /var/lib/ssl/openssl.cnf -> ../../../etc/openssl/openssl.cnf
Comment 1 Анатолий Кирсанов 2016-09-29 11:08:53 MSK
Проблема решается удалением символической ссылки:
$ sudo rm /var/lib/ssl/openssl.cnf

Не проверял скрипты пакета openssl-engines. Скорее всего, это он ее создает, но не удаляет при удалении пакета.
Comment 2 Sergey V Turchin 2020-10-07 13:44:46 MSK
теперь упакована
$ rpm -qf /var/lib/ssl/openssl.cnf
libcrypto1.1-1.1.1g-alt1.x86_64