Bug 31811

Summary: Обновить до 1.42 (No kex algorithm at /usr/share/perl5/Net/SSH/Perl/SSH2.pm)
Product: Branch p7 Reporter: Sergey Y. Afonin <asy>
Component: perl-Net-SSH-PerlAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-p7 <qa-p7>
Severity: normal    
Priority: P3 CC: asy, cas, glebfm
Version: не указана   
Hardware: all   
OS: Linux   

Description Sergey Y. Afonin 2016-02-17 15:20:52 MSK 
Похоже, последнее обновление поломало perl-Net-SSH-Perl:

No matching cipher found: client 3des-cbc,blowfish-cbc,arcfour server aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr,chacha20-poly1305@openssh.com at /usr/share/perl5/Net/SSH/Perl/SSH2.pm line 92.

Но, вероятно, надо вешать на perl-Net-SSH-Perl, и собирать perl-Net-SSH-Perl с отсутствующем пока в репозитарии perl-Crypt-OpenSSL-AES.
Comment 1 Sergey Y. Afonin 2016-02-18 12:44:53 MSK 
perl-Net-SSH-Perl надо обновлять до 2.0 (на CPAN отсутствует, но на github есть уже), но тут проблема. Среди прочего, он хочет Crypt-OpenSSH-ChachaPoly (есть только на github), а этот ChachaPoly хочет Perl 5.18.2. Попробовал подменить в лоб на 5.16 в Makefile.PL, не собралось на самом деле. Где у меня вылезло, переведу на Сизиф и там уже, думаю, добью perl-Net-SSH-Perl, а в p7 что делать, непонятно. В openssh старые чиперы вернуть можно ?
Comment 2 Gleb F-Malinovskiy 2016-02-18 13:07:43 MSK 
(In reply to comment #1)
> В openssh старые чиперы вернуть можно ?

Да, и в сервере и в клиенте всё можно включить обратно -- ssh{d,}_config(5).
Comment 3 Sergey Y. Afonin 2016-02-18 13:46:03 MSK 
(In reply to comment #2)

> Да, и в сервере и в клиенте всё можно включить обратно -- ssh{d,}_config(5).

Вернул... Кстати, а можно не перечислять, а добавить ? Что-то
Ciphers +blowfish-cbc
не сработало, пришлось всё перечислять.

Вернуть-то вернул, но не работает всё равно, теперь ошибка 
No kex algorithm at /usr/share/perl5/Net/SSH/Perl/SSH2.pm line 92.

perl-Net-SSH-Perl надо обновлять хотябы до той версии, которая в Сизифе (1.42, а исправлено, пишут, в 1.41).
Comment 4 Sergey Y. Afonin 2016-02-18 13:57:18 MSK 
Пакет, кстати, noarch, вполне работает копия:

2016-Feb-18 10:53:57 :: task #159680 for p7 started by asy:
#100 copy perl-Net-SSH-Perl from sisyphus
...
2016-Feb-18 10:55:31 :: acl check FAILED
2016-Feb-18 10:55:31 :: task #159680 for p7 EPERM
Comment 5 Sergey Y. Afonin 2016-02-18 14:39:34 MSK 
[#159680] p7 DONE (try 2) copy=perl-Net-SSH-Perl
Comment 6 Sergey Y. Afonin 2016-03-01 10:08:42 MSK 
(In reply to comment #3)

> Вернул... Кстати, а можно не перечислять, а добавить ? Что-то
> Ciphers +blowfish-cbc
> не сработало, пришлось всё перечислять.

"+" в openssh 6.7p1-alt1.M70P.1, оказывается, и не поддерживается, поддерживается в 7.1p1 в Сизифе только.
Comment 7 Sergey Y. Afonin 2016-03-21 20:54:15 MSK 
(In reply to comment #0)

> Похоже, последнее обновление поломало perl-Net-SSH-Perl:

Изначально баг был повешен на openssh. Эту фразу следует читать как "последнее обновление openssh поломало perl-Net-SSH-Perl".