Bug 48011 - libopenconnect reports garbage as its version #
Summary: libopenconnect reports garbage as its version #
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: openconnect (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 major
Assignee: Alexey Shabalin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-10-15 19:25 MSK by ildar
Modified: 2024-03-26 11:14 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description ildar 2023-10-15 19:25:22 MSK 
$  /usr/sbin/openconnect localhost
WARNING: This version of OpenConnect is v9.12 but
         the libopenconnect library is ��8

Из-за этого не работает на некоторые сервисы, например OpenConnect server.
Comment 1 ildar 2023-10-19 21:49:40 MSK 
Уточню, что регрессия появилась начиная с версии 9.01-alt1, т.е. с задания 307410 (см. https://packages.altlinux.org/ru/sisyphus/srpms/openconnect/tasks/pkg_index/?task_repo=sisyphus )
Comment 2 Илья Петров 2023-10-19 22:33:56 MSK 
Это может как то влиять на cisco anyconnect? У меня начала вылетать ошибка сертиката
" Some settings (e.g. certificate matching) may not function as expected if a local profile is expected to be used. Verify that the selected host is in the server list section of the profile and that the profil" 
Что-то с ертификатами.
Comment 3 ildar 2023-10-20 08:06:24 MSK 
Илья, в ошибке сказано, что там _возможно_  с сертификатами проблема.
Думаю, имеет смысл запустить openconnect в консоли с `-v --dump-http-traffic` и посмотреть, что за ошибку выдаёт. Дамп, если публиковать, то с большой осторожностью!
Comment 4 Илья Петров 2023-10-20 22:11:41 MSK 
(Ответ для ildar на комментарий #3)
> Илья, в ошибке сказано, что там _возможно_  с сертификатами проблема.
> Думаю, имеет смысл запустить openconnect в консоли с `-v
> --dump-http-traffic` и посмотреть, что за ошибку выдаёт. Дамп, если
> публиковать, то с большой осторожностью!

непонятно что там за ошибки, ругается на OpenSSL: error:0A000152:SSL routines::unsafe legacy renegotiation disabled
Unable to establish SSL connection.

Corrupted files, or whatever wrong with md5 sums, or missing some file

так же анализ провел файлов, на платформе р10 нет пакетов libcrypto3, там libcrypto1.1, грешу на новые пакеты с crypto3
Comment 5 Repository Robot 2023-10-31 21:32:44 MSK 
openconnect-9.12-alt2 -> sisyphus:

 Tue Oct 31 2023 Alexey Shabalin <shaba@altlinux> 9.12-alt2
 - Add configure options for openssl and gnutls.
 - Fixed version info (ALT#48011).
Comment 6 ildar 2023-10-31 22:43:27 MSK 
к сожалению, стало хуже:

> Failed to set GnuTLS priority string ("@OPENCONNECT,SYSTEM:%COMPAT:-3DES-CBC:-ARCFOUR-128"): The request is invalid.
> Failed to open HTTPS connection to x.y.z

Проверил из NetworkManager на двух коннектах.
Comment 7 Алексей 2023-11-01 13:00:35 MSK 
Аналогичная проблема при подключении к Cisco Anyconnect 
Failed to set GnuTLS priority string ("@OPENCONNECT,SYSTEM:%COMPAT:-3DES-CBC:-ARCFOUR-128"): The request is invalid.
Comment 8 Grigory Milev 2023-11-02 12:02:31 MSK 
Аналогичная проблема, появилась в последней сборке libopenconnect-9.12-alt2.x86_64

Failed to set GnuTLS priority string ("@OPENCONNECT,SYSTEM:%COMPAT:-3DES-CBC:-ARCFOUR-128"): The request is invalid.
Comment 9 Alexey Shabalin 2023-11-02 16:22:07 MSK 
отправил исправление в 9.12-alt3.x86_64
Comment 10 Алексей 2023-11-03 11:18:03 MSK 
После обновления подключение к серверам anyconnect заработало.
Comment 11 ildar 2024-03-26 11:08:08 MSK 
эту багу закрываю.

Единственное, не могу понять: у меня при переходе p10 → Sisyphus сломалось подключение ко всем серверам Vyos (внутри ocserv) через NetworkManager-openconnect . За полгода не смог найти концов и багрепортов. Если кто в курсе — отзовитесь в личку или тут. Спасибо.
Comment 12 Илья Петров 2024-03-26 11:14:20 MSK 
Через подключение Cisco начала появляться другая ошибка, но подключится в сизифе так и не получается