#46130 – https не работает

Bug 46130 - https не работает

Summary: https не работает

Status:	REOPENED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	cups (show other bugs)
Version:	unstable
Hardware:	x86 Linux

Importance:	P5 major
Assignee:	Andrey Cherepanov
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2023-05-12 18:19 MSK by alexunderboots
Modified:	2023-05-23 17:28 MSK (History)
CC List:	5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description alexunderboots 2023-05-12 18:19:56 MSK

Не работает доступ к сервису по https. Самоподписанных сертификатов в подпапке ssl нет. Добавьте хотя-бы DefaultEncryption Never в настройки по умолчанию

Comment 1 Osmolovskaya Anastasia 2023-05-19 09:40:37 MSK

Добрый день! 

Не могли бы вы, пожалуйста, уточнить информацию о вашей системе, приложив вывод следующих команд: 
$ uname -a
$ cat /etc/os-release
$ apt-repo
$ rpm -qa | grep cups

И чуть детальнее описать шаги для воспроизведения проблемы?

Comment 2 alexunderboots 2023-05-22 13:26:11 MSK

(Ответ для Osmolovskaya Anastasia на комментарий #1)
> Добрый день! 
> 
> Не могли бы вы, пожалуйста, уточнить информацию о вашей системе, приложив
> вывод следующих команд: 
> $ uname -a
> $ cat /etc/os-release
> $ apt-repo
> $ rpm -qa | grep cups
> 
> И чуть детальнее описать шаги для воспроизведения проблемы?

Linux gp5m-regv-01 5.10.165-std-def-alt1 #1 SMP Fri Jan 27 12:23:39 UTC 2023 x86_64 GNU/Linux

NAME="ALT Workstation"
VERSION="10.1"
ID=altlinux
VERSION_ID=10.1
PRETTY_NAME="ALT Workstation 10.1 (Autolycus)"
ANSI_COLOR="1;33"
CPE_NAME="cpe:/o:alt:workstation:10.1"
BUILD_ID="ALT Workstation 10.0"
HOME_URL="https://basealt.ru/"
BUG_REPORT_URL="https://bugs.altlinux.org/"

rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64 classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64-i586 classic
rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/noarch classic

python3-module-cupshelpers-1.5.17-alt1.noarch
gutenprint-cups-5.3.4-alt1.x86_64
cups-filters-1.28.11-alt1.x86_64
cups-pdf-3.0.1-alt2.x86_64
hplip-hpcups-3.23.3-alt1.x86_64
python3-module-cups-1.9.74-alt2.x86_64
cups-filters-libs-1.28.11-alt1.x86_64
libcups-2.4.2-alt1.x86_64
cnrdrvcups-ufr2-uk-5.70-alt1.repacked.with.epm.2.11.x86_64
cups-2.4.2-alt1.x86_64


Устанавливаю, полностью обновляю. Открываю доступ к удаленному администрированию cups, перезагружаю комп. папка /etc/cups/ssl - пустая.
Захожу с другого компа - страница cups открывается, а страница admin - выдает ошибку.
пока на первом компе не добавлю DefaultEncryption Never - осуществить удаленное администрирование не могу

Comment 3 Osmolovskaya Anastasia 2023-05-23 11:25:57 MSK

Версия пакета: 
cups-2.4.2-alt1.x86_64

Тестовые стенды:
Alt Workstation 10.1 x86-64

Шаги для воспроизведения:
1. Обновить репозиторий до текущего состояния: 
# apt-get update && apt-get dist-upgrade 
2. Открыть любой веб-браузер и авторизоваться на станице: http://localhost:631/admin
3. В разделе "Сервер" -> "Дополнительные параметры" -> отметить чекбоксы:

"Разрешить совместный доступ к принтерам, подключенным к этой системе"
"Разрешить печать из интернет" 
"Разрешить удаленное администрирование"

Нажать ЛКМ "Сохранить" 

4. Проверить доступ с другой машины. Открыть в веб-браузере http://<ip-server>:631/admin

По указанным выше шагам ошибка не воспроизвелась 
-----------------------------------------------------

Второй вариант настройки: 
1. Обновить репозиторий до текущего состояния: 
# apt-get update && apt-get dist-upgrade 
2. В терминале выполнить команду от рута: 
# cupsctl --remote-admin --remote-any --share-printers
3. Проверить доступ с другой машины. Открыть в веб-браузере http://<ip-server>:631/admin

Comment 4 alexunderboots 2023-05-23 16:01:03 MSK

https, а не hhtp

В воспроизведении пропущен самый важный шаг:

4. Проверить доступ с другой машины. Открыть в веб-браузере http://<ip-server>:631/admin
5. Нажать кнопку "добавить новый принтер"

6. Должен произойти переход на страницу авторизации (протокол переключится с http на https)
7. После прохождения авторизации вы должны оказаться на странице https выбора настроек принтера

Comment 5 Osmolovskaya Anastasia 2023-05-23 17:23:05 MSK

Проверялось в p10 и Sisyphus - ошибка воспроизводится

Версия пакета: 
cups-2.4.2-alt2.x86_64

Тестовые стенды:
Alt Workstation K 10.1 x86-64
Alt Workstation 10.1 x86-64
Alt Education/Education-kde 10.1 x86-64
Alt Server 10.1 x86-64

Шаги для воспроизведения:
1. Обновить репозиторий до текущего состояния: 
# apt-get update && apt-get dist-upgrade 
2. В терминале выполнить команду от рута: 
# cupsctl --remote-admin --remote-any --share-printers
3. Проверить доступ с другой машины. Открыть в веб-браузере http://<ip-server>:631/admin -> Нажать кнопку "Добавить принтер"

Ожидаемый результат: переход на страницу авторизации

Реальный результат: если в файле /etc/cups/cupsd.conf отсутствует строка "DefaultEncryption Never", не происходит перенаправление на станицу авторизации. Вместо этого появляется сообщение вида: 
"Требуется обновление
Вы должны получить доступ к этой странице с помощью URL https://[v1.::ffff:]<ip-server>:631/admin/"

Comment 6 alexunderboots 2023-05-23 17:28:05 MSK

и если не ошибаюсь есть баг, что # cupsctl --remote-admin --remote-any --share-printers не включает все 3 пункта. Если зайти через web, то включаются только или admin или any, поэтому приходится руками conf править