* [sisyphus] Q: /usr/bin/openssl segmentation fault @ 2008-12-09 17:03 Dmitry Lebkov 2008-12-09 17:15 ` Dmitry Lebkov 0 siblings, 1 reply; 12+ messages in thread From: Dmitry Lebkov @ 2008-12-09 17:03 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Доброго времени суток. Наступил на странные грабли и никак не могу их обойти. Имеем установленный openssl-0.9.8h-alt4 и tinyca2-0.7.4-alt1. $ uname -a Linux nb 2.6.26-ovz-smp-alt0.3 #1 SMP Sat Oct 18 18:58:48 UTC 2008 x86_64 GNU/Linux При попытке экспорта клиентского сертификата в формате PKCS#12 и указании любого 'Friendly Name' tinyca2 сообщает об ошибке экспорта сертификата. "Разбор полетов" показал, что при использовании параметра '-name' в команде 'usr/bin/openssl pkcs12 -export ...' получаем примерно следующее: $ /usr/bin/openssl pkcs12 -export [skeeeeeep] -name 'Test name' 1024 semi-random bytes loaded Segmentation fault Поведение воспроизводится при любой попытке использования параметра '-name' при экспорте сертификатов в формате PCKS#12. Кто-нить может воспроизвести/подтвердить? -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 17:03 [sisyphus] Q: /usr/bin/openssl segmentation fault Dmitry Lebkov @ 2008-12-09 17:15 ` Dmitry Lebkov 2008-12-09 17:40 ` Led 2008-12-09 18:18 ` Dmitry V. Levin 0 siblings, 2 replies; 12+ messages in thread From: Dmitry Lebkov @ 2008-12-09 17:15 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Dmitry Lebkov пишет: > Доброго времени суток. > > Наступил на странные грабли и никак не могу их обойти. > Имеем установленный openssl-0.9.8h-alt4 и tinyca2-0.7.4-alt1. > > $ uname -a > Linux nb 2.6.26-ovz-smp-alt0.3 #1 SMP Sat Oct 18 18:58:48 UTC 2008 > x86_64 GNU/Linux > > При попытке экспорта клиентского сертификата в формате PKCS#12 > и указании любого 'Friendly Name' tinyca2 сообщает об ошибке > экспорта сертификата. "Разбор полетов" показал, что при использовании > параметра '-name' в команде 'usr/bin/openssl pkcs12 -export ...' > получаем примерно следующее: > > $ /usr/bin/openssl pkcs12 -export [skeeeeeep] -name 'Test name' > 1024 semi-random bytes loaded > Segmentation fault Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": http://marc.info/?l=openssl-dev&m=121993344410613&w=2 2ldv: можно его (http://marc.info/?l=openssl-dev&m=121993344410613&q=p3) приложить в следующей сборке? -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 17:15 ` Dmitry Lebkov @ 2008-12-09 17:40 ` Led 2008-12-09 18:06 ` Dmitry V. Levin 2008-12-09 18:18 ` Dmitry V. Levin 1 sibling, 1 reply; 12+ messages in thread From: Led @ 2008-12-09 17:40 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Tuesday 09 December 2008 19:15:08 Dmitry Lebkov wrote: > Dmitry Lebkov пишет: > > Доброго времени суток. > > > > Наступил на странные грабли и никак не могу их обойти. > > Имеем установленный openssl-0.9.8h-alt4 и tinyca2-0.7.4-alt1. > > > > $ uname -a > > Linux nb 2.6.26-ovz-smp-alt0.3 #1 SMP Sat Oct 18 18:58:48 UTC 2008 > > x86_64 GNU/Linux > > > > При попытке экспорта клиентского сертификата в формате PKCS#12 > > и указании любого 'Friendly Name' tinyca2 сообщает об ошибке > > экспорта сертификата. "Разбор полетов" показал, что при использовании > > параметра '-name' в команде 'usr/bin/openssl pkcs12 -export ...' > > получаем примерно следующее: > > > > $ /usr/bin/openssl pkcs12 -export [skeeeeeep] -name 'Test name' > > 1024 semi-random bytes loaded > > Segmentation fault > > Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": > http://marc.info/?l=openssl-dev&m=121993344410613&w=2 Дааа... Это и есть хвалённый суперсекьюрный код от OpenBSD (я имею ввиду понатыканные "заглушки" -1)??? -- Led ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 17:40 ` Led @ 2008-12-09 18:06 ` Dmitry V. Levin 2008-12-09 18:21 ` Led 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2008-12-09 18:06 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 436 bytes --] On Tue, Dec 09, 2008 at 07:40:02PM +0200, Led wrote: > On Tuesday 09 December 2008 19:15:08 Dmitry Lebkov wrote: [...] > > Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": > > http://marc.info/?l=openssl-dev&m=121993344410613&w=2 > > Дааа... Это и есть хвалённый суперсекьюрный код от OpenBSD (я имею ввиду > понатыканные "заглушки" -1)??? А где там код от OpenBSD? Просто интересно. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 18:06 ` Dmitry V. Levin @ 2008-12-09 18:21 ` Led 0 siblings, 0 replies; 12+ messages in thread From: Led @ 2008-12-09 18:21 UTC (permalink / raw) To: ALT Linux Sisyphus discussions On Tuesday 09 December 2008 20:06:31 Dmitry V. Levin wrote: > On Tue, Dec 09, 2008 at 07:40:02PM +0200, Led wrote: > > On Tuesday 09 December 2008 19:15:08 Dmitry Lebkov wrote: > > [...] > > > > Таки я нашел упоминание подобной проблемы и соответствующее > > > "лекарство": http://marc.info/?l=openssl-dev&m=121993344410613&w=2 > > > > Дааа... Это и есть хвалённый суперсекьюрный код от OpenBSD (я имею ввиду > > понатыканные "заглушки" -1)??? > > А где там код от OpenBSD? Просто интересно. Почему-то решил, что OpenSSL разрабатывает OpenBSD-команда. Похоже, что я ошибся:) -- Led ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 17:15 ` Dmitry Lebkov 2008-12-09 17:40 ` Led @ 2008-12-09 18:18 ` Dmitry V. Levin 2008-12-09 22:48 ` Dmitry Lebkov 1 sibling, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2008-12-09 18:18 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list [-- Attachment #1: Type: text/plain, Size: 363 bytes --] On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote: [...] > Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": > http://marc.info/?l=openssl-dev&m=121993344410613&w=2 Странно, по идее, PKCS12_add_friendlyname(bag, name, -1) и PKCS12_add_friendlyname(bag, name, strlen(name)) это должно быть одно и то же. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 18:18 ` Dmitry V. Levin @ 2008-12-09 22:48 ` Dmitry Lebkov 2008-12-09 22:56 ` Dmitry V. Levin 2008-12-10 5:21 ` Evgeny Sinelnikov 0 siblings, 2 replies; 12+ messages in thread From: Dmitry Lebkov @ 2008-12-09 22:48 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list Dmitry V. Levin пишет: > On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote: > [...] >> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": >> http://marc.info/?l=openssl-dev&m=121993344410613&w=2 > > Странно, по идее, > PKCS12_add_friendlyname(bag, name, -1) > и > PKCS12_add_friendlyname(bag, name, strlen(name)) > это должно быть одно и то же. Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает во втором -- проверено на локально пересобранном пакете. -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 22:48 ` Dmitry Lebkov @ 2008-12-09 22:56 ` Dmitry V. Levin 2008-12-09 23:20 ` Dmitry Lebkov 2008-12-10 5:21 ` Evgeny Sinelnikov 1 sibling, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2008-12-09 22:56 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list; +Cc: Evgeny Sinelnikov [-- Attachment #1: Type: text/plain, Size: 863 bytes --] On Wed, Dec 10, 2008 at 08:48:52AM +1000, Dmitry Lebkov wrote: > Dmitry V. Levin пишет: > > On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote: > > [...] > >> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": > >> http://marc.info/?l=openssl-dev&m=121993344410613&w=2 > > > > Странно, по идее, > > PKCS12_add_friendlyname(bag, name, -1) > > и > > PKCS12_add_friendlyname(bag, name, strlen(name)) > > это должно быть одно и то же. > > Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает > во втором -- проверено на локально пересобранном пакете. В таком случае это больше похоже на баг PKCS12_add_friendlyname чем на неправильный вызов этой функции. Впрочем, я не специалист по этому интерфейсу. И вообще, у пакета openssl мантейнер уже не я, что не может не радовать. :) -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 22:56 ` Dmitry V. Levin @ 2008-12-09 23:20 ` Dmitry Lebkov 0 siblings, 0 replies; 12+ messages in thread From: Dmitry Lebkov @ 2008-12-09 23:20 UTC (permalink / raw) To: ALT Linux Sisyphus mailing list Dmitry V. Levin пишет: > On Wed, Dec 10, 2008 at 08:48:52AM +1000, Dmitry Lebkov wrote: >> Dmitry V. Levin пишет: >>> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote: >>> [...] >>>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": >>>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2 >>> Странно, по идее, >>> PKCS12_add_friendlyname(bag, name, -1) >>> и >>> PKCS12_add_friendlyname(bag, name, strlen(name)) >>> это должно быть одно и то же. >> Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает >> во втором -- проверено на локально пересобранном пакете. > > В таком случае это больше похоже на баг PKCS12_add_friendlyname чем на > неправильный вызов этой функции. Впрочем, я не специалист по этому > интерфейсу. > И вообще, у пакета openssl мантейнер уже не я, что не может не радовать. :) Хм ... В самом деле ... Меня ввело в заблуждение поле Packager в spec-файле, а на последнюю запись в %changelog я не посмотрел ... -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-09 22:48 ` Dmitry Lebkov 2008-12-09 22:56 ` Dmitry V. Levin @ 2008-12-10 5:21 ` Evgeny Sinelnikov 2008-12-10 11:51 ` Dmitry V. Levin 1 sibling, 1 reply; 12+ messages in thread From: Evgeny Sinelnikov @ 2008-12-10 5:21 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Здравствуйте, 10 декабря 2008 г. 1:48 пользователь Dmitry Lebkov <dima@sakhalin.ru> написал: > Dmitry V. Levin пишет: >> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote: >> [...] >>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": >>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2 >> >> Странно, по идее, >> PKCS12_add_friendlyname(bag, name, -1) >> и >> PKCS12_add_friendlyname(bag, name, strlen(name)) >> это должно быть одно и то же. > > Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает > во втором -- проверено на локально пересобранном пакете. > Да, но всё же странный патч... Забавно и то, что опубликован он в конце августа, а в сентябрьский релиз так и не попал... То есть, не мне одному он мог показаться странным... С другой стороны я уже проверил, на новый openssl-0.9.8i этот патч тоже прикладывается. Так что в некоторое ближайшее время, когда я ещё это дело попроверяю, хотя там и проверять-то почти нечего, я выложу новую сборку. Хотя уже сейчас могу подтвердить, что в новой сборке последний пункт из http://www.freesource.info/wiki/Stati/PKCS12 действительно перестаёт сегфолтиться. -- Sin (Sinelnikov Evgeny) ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-10 5:21 ` Evgeny Sinelnikov @ 2008-12-10 11:51 ` Dmitry V. Levin 2008-12-10 12:00 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 12+ messages in thread From: Dmitry V. Levin @ 2008-12-10 11:51 UTC (permalink / raw) To: ALT Linux Sisyphus discussions [-- Attachment #1: Type: text/plain, Size: 1148 bytes --] On Wed, Dec 10, 2008 at 08:21:43AM +0300, Evgeny Sinelnikov wrote: > 10 декабря 2008 г. 1:48 пользователь Dmitry Lebkov <dima@sakhalin.ru> написал: > > Dmitry V. Levin пишет: > >> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote: > >> [...] > >>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": > >>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2 > >> > >> Странно, по идее, > >> PKCS12_add_friendlyname(bag, name, -1) > >> и > >> PKCS12_add_friendlyname(bag, name, strlen(name)) > >> это должно быть одно и то же. > > > > Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает > > во втором -- проверено на локально пересобранном пакете. > > Да, но всё же странный патч... Забавно и то, что опубликован он в > конце августа, а в сентябрьский релиз так и не попал... То есть, не > мне одному он мог показаться странным... Я хотел этим сказать, что если в одном месте кода пришлось заменить -1 на strlen, то почему в других местах не надо этого делать? И наоборот. На этот вопрос нет ответа без оглядки на реализацию PKCS12_add_friendlyname. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault 2008-12-10 11:51 ` Dmitry V. Levin @ 2008-12-10 12:00 ` Konstantin A. Lepikhov 0 siblings, 0 replies; 12+ messages in thread From: Konstantin A. Lepikhov @ 2008-12-10 12:00 UTC (permalink / raw) To: ALT Linux Sisyphus discussions Hi Dmitry! Wednesday 10, at 02:51:46 PM you wrote: > On Wed, Dec 10, 2008 at 08:21:43AM +0300, Evgeny Sinelnikov wrote: > > 10 декабря 2008 г. 1:48 пользователь Dmitry Lebkov <dima@sakhalin.ru> написал: > > > Dmitry V. Levin пишет: > > >> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote: > > >> [...] > > >>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство": > > >>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2 > > >> > > >> Странно, по идее, > > >> PKCS12_add_friendlyname(bag, name, -1) > > >> и > > >> PKCS12_add_friendlyname(bag, name, strlen(name)) > > >> это должно быть одно и то же. > > > > > > Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает > > > во втором -- проверено на локально пересобранном пакете. > > > > Да, но всё же странный патч... Забавно и то, что опубликован он в > > конце августа, а в сентябрьский релиз так и не попал... То есть, не > > мне одному он мог показаться странным... > > Я хотел этим сказать, что если в одном месте кода пришлось заменить -1 на > strlen, то почему в других местах не надо этого делать? И наоборот. > > На этот вопрос нет ответа без оглядки на реализацию > PKCS12_add_friendlyname. >From pkcs12(1): Some would argue that the PKCS#12 standard is one big bug :-) -- WBR et al. ^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-12-10 12:00 UTC | newest] Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-12-09 17:03 [sisyphus] Q: /usr/bin/openssl segmentation fault Dmitry Lebkov 2008-12-09 17:15 ` Dmitry Lebkov 2008-12-09 17:40 ` Led 2008-12-09 18:06 ` Dmitry V. Levin 2008-12-09 18:21 ` Led 2008-12-09 18:18 ` Dmitry V. Levin 2008-12-09 22:48 ` Dmitry Lebkov 2008-12-09 22:56 ` Dmitry V. Levin 2008-12-09 23:20 ` Dmitry Lebkov 2008-12-10 5:21 ` Evgeny Sinelnikov 2008-12-10 11:51 ` Dmitry V. Levin 2008-12-10 12:00 ` Konstantin A. Lepikhov
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git