Summary: | libopenconnect reports garbage as its version # | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | ildar <ildar> |
Component: | openconnect | Assignee: | Alexey Shabalin <shaba> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | major | ||
Priority: | P5 | CC: | a, is.petrov, shaba, week |
Version: | unstable | ||
Hardware: | x86_64 | ||
OS: | Linux |
Description
ildar
2023-10-15 19:25:22 MSK
Уточню, что регрессия появилась начиная с версии 9.01-alt1, т.е. с задания 307410 (см. https://packages.altlinux.org/ru/sisyphus/srpms/openconnect/tasks/pkg_index/?task_repo=sisyphus ) Это может как то влиять на cisco anyconnect? У меня начала вылетать ошибка сертиката " Some settings (e.g. certificate matching) may not function as expected if a local profile is expected to be used. Verify that the selected host is in the server list section of the profile and that the profil" Что-то с ертификатами. Илья, в ошибке сказано, что там _возможно_ с сертификатами проблема. Думаю, имеет смысл запустить openconnect в консоли с `-v --dump-http-traffic` и посмотреть, что за ошибку выдаёт. Дамп, если публиковать, то с большой осторожностью! (Ответ для ildar на комментарий #3) > Илья, в ошибке сказано, что там _возможно_ с сертификатами проблема. > Думаю, имеет смысл запустить openconnect в консоли с `-v > --dump-http-traffic` и посмотреть, что за ошибку выдаёт. Дамп, если > публиковать, то с большой осторожностью! непонятно что там за ошибки, ругается на OpenSSL: error:0A000152:SSL routines::unsafe legacy renegotiation disabled Unable to establish SSL connection. Corrupted files, or whatever wrong with md5 sums, or missing some file так же анализ провел файлов, на платформе р10 нет пакетов libcrypto3, там libcrypto1.1, грешу на новые пакеты с crypto3 openconnect-9.12-alt2 -> sisyphus: Tue Oct 31 2023 Alexey Shabalin <shaba@altlinux> 9.12-alt2 - Add configure options for openssl and gnutls. - Fixed version info (ALT#48011). к сожалению, стало хуже:
> Failed to set GnuTLS priority string ("@OPENCONNECT,SYSTEM:%COMPAT:-3DES-CBC:-ARCFOUR-128"): The request is invalid.
> Failed to open HTTPS connection to x.y.z
Проверил из NetworkManager на двух коннектах.
Аналогичная проблема при подключении к Cisco Anyconnect Failed to set GnuTLS priority string ("@OPENCONNECT,SYSTEM:%COMPAT:-3DES-CBC:-ARCFOUR-128"): The request is invalid. Аналогичная проблема, появилась в последней сборке libopenconnect-9.12-alt2.x86_64 Failed to set GnuTLS priority string ("@OPENCONNECT,SYSTEM:%COMPAT:-3DES-CBC:-ARCFOUR-128"): The request is invalid. отправил исправление в 9.12-alt3.x86_64 После обновления подключение к серверам anyconnect заработало. эту багу закрываю. Единственное, не могу понять: у меня при переходе p10 → Sisyphus сломалось подключение ко всем серверам Vyos (внутри ocserv) через NetworkManager-openconnect . За полгода не смог найти концов и багрепортов. Если кто в курсе — отзовитесь в личку или тут. Спасибо. Через подключение Cisco начала появляться другая ошибка, но подключится в сизифе так и не получается |