* [sisyphus] Q: /usr/bin/openssl segmentation fault
@ 2008-12-09 17:03 Dmitry Lebkov
2008-12-09 17:15 ` Dmitry Lebkov
0 siblings, 1 reply; 12+ messages in thread
From: Dmitry Lebkov @ 2008-12-09 17:03 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Доброго времени суток.
Наступил на странные грабли и никак не могу их обойти.
Имеем установленный openssl-0.9.8h-alt4 и tinyca2-0.7.4-alt1.
$ uname -a
Linux nb 2.6.26-ovz-smp-alt0.3 #1 SMP Sat Oct 18 18:58:48 UTC 2008 x86_64 GNU/Linux
При попытке экспорта клиентского сертификата в формате PKCS#12
и указании любого 'Friendly Name' tinyca2 сообщает об ошибке
экспорта сертификата. "Разбор полетов" показал, что при использовании
параметра '-name' в команде 'usr/bin/openssl pkcs12 -export ...'
получаем примерно следующее:
$ /usr/bin/openssl pkcs12 -export [skeeeeeep] -name 'Test name'
1024 semi-random bytes loaded
Segmentation fault
Поведение воспроизводится при любой попытке использования параметра
'-name' при экспорте сертификатов в формате PCKS#12.
Кто-нить может воспроизвести/подтвердить?
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 17:03 [sisyphus] Q: /usr/bin/openssl segmentation fault Dmitry Lebkov
@ 2008-12-09 17:15 ` Dmitry Lebkov
2008-12-09 17:40 ` Led
2008-12-09 18:18 ` Dmitry V. Levin
0 siblings, 2 replies; 12+ messages in thread
From: Dmitry Lebkov @ 2008-12-09 17:15 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Dmitry Lebkov пишет:
> Доброго времени суток.
>
> Наступил на странные грабли и никак не могу их обойти.
> Имеем установленный openssl-0.9.8h-alt4 и tinyca2-0.7.4-alt1.
>
> $ uname -a
> Linux nb 2.6.26-ovz-smp-alt0.3 #1 SMP Sat Oct 18 18:58:48 UTC 2008
> x86_64 GNU/Linux
>
> При попытке экспорта клиентского сертификата в формате PKCS#12
> и указании любого 'Friendly Name' tinyca2 сообщает об ошибке
> экспорта сертификата. "Разбор полетов" показал, что при использовании
> параметра '-name' в команде 'usr/bin/openssl pkcs12 -export ...'
> получаем примерно следующее:
>
> $ /usr/bin/openssl pkcs12 -export [skeeeeeep] -name 'Test name'
> 1024 semi-random bytes loaded
> Segmentation fault
Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
http://marc.info/?l=openssl-dev&m=121993344410613&w=2
2ldv: можно его (http://marc.info/?l=openssl-dev&m=121993344410613&q=p3)
приложить в следующей сборке?
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 17:15 ` Dmitry Lebkov
@ 2008-12-09 17:40 ` Led
2008-12-09 18:06 ` Dmitry V. Levin
2008-12-09 18:18 ` Dmitry V. Levin
1 sibling, 1 reply; 12+ messages in thread
From: Led @ 2008-12-09 17:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Tuesday 09 December 2008 19:15:08 Dmitry Lebkov wrote:
> Dmitry Lebkov пишет:
> > Доброго времени суток.
> >
> > Наступил на странные грабли и никак не могу их обойти.
> > Имеем установленный openssl-0.9.8h-alt4 и tinyca2-0.7.4-alt1.
> >
> > $ uname -a
> > Linux nb 2.6.26-ovz-smp-alt0.3 #1 SMP Sat Oct 18 18:58:48 UTC 2008
> > x86_64 GNU/Linux
> >
> > При попытке экспорта клиентского сертификата в формате PKCS#12
> > и указании любого 'Friendly Name' tinyca2 сообщает об ошибке
> > экспорта сертификата. "Разбор полетов" показал, что при использовании
> > параметра '-name' в команде 'usr/bin/openssl pkcs12 -export ...'
> > получаем примерно следующее:
> >
> > $ /usr/bin/openssl pkcs12 -export [skeeeeeep] -name 'Test name'
> > 1024 semi-random bytes loaded
> > Segmentation fault
>
> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
> http://marc.info/?l=openssl-dev&m=121993344410613&w=2
Дааа... Это и есть хвалённый суперсекьюрный код от OpenBSD (я имею ввиду
понатыканные "заглушки" -1)???
--
Led
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 17:40 ` Led
@ 2008-12-09 18:06 ` Dmitry V. Levin
2008-12-09 18:21 ` Led
0 siblings, 1 reply; 12+ messages in thread
From: Dmitry V. Levin @ 2008-12-09 18:06 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 436 bytes --]
On Tue, Dec 09, 2008 at 07:40:02PM +0200, Led wrote:
> On Tuesday 09 December 2008 19:15:08 Dmitry Lebkov wrote:
[...]
> > Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
> > http://marc.info/?l=openssl-dev&m=121993344410613&w=2
>
> Дааа... Это и есть хвалённый суперсекьюрный код от OpenBSD (я имею ввиду
> понатыканные "заглушки" -1)???
А где там код от OpenBSD? Просто интересно.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 17:15 ` Dmitry Lebkov
2008-12-09 17:40 ` Led
@ 2008-12-09 18:18 ` Dmitry V. Levin
2008-12-09 22:48 ` Dmitry Lebkov
1 sibling, 1 reply; 12+ messages in thread
From: Dmitry V. Levin @ 2008-12-09 18:18 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 363 bytes --]
On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote:
[...]
> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
> http://marc.info/?l=openssl-dev&m=121993344410613&w=2
Странно, по идее,
PKCS12_add_friendlyname(bag, name, -1)
и
PKCS12_add_friendlyname(bag, name, strlen(name))
это должно быть одно и то же.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 18:06 ` Dmitry V. Levin
@ 2008-12-09 18:21 ` Led
0 siblings, 0 replies; 12+ messages in thread
From: Led @ 2008-12-09 18:21 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Tuesday 09 December 2008 20:06:31 Dmitry V. Levin wrote:
> On Tue, Dec 09, 2008 at 07:40:02PM +0200, Led wrote:
> > On Tuesday 09 December 2008 19:15:08 Dmitry Lebkov wrote:
>
> [...]
>
> > > Таки я нашел упоминание подобной проблемы и соответствующее
> > > "лекарство": http://marc.info/?l=openssl-dev&m=121993344410613&w=2
> >
> > Дааа... Это и есть хвалённый суперсекьюрный код от OpenBSD (я имею ввиду
> > понатыканные "заглушки" -1)???
>
> А где там код от OpenBSD? Просто интересно.
Почему-то решил, что OpenSSL разрабатывает OpenBSD-команда. Похоже, что я
ошибся:)
--
Led
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 18:18 ` Dmitry V. Levin
@ 2008-12-09 22:48 ` Dmitry Lebkov
2008-12-09 22:56 ` Dmitry V. Levin
2008-12-10 5:21 ` Evgeny Sinelnikov
0 siblings, 2 replies; 12+ messages in thread
From: Dmitry Lebkov @ 2008-12-09 22:48 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
Dmitry V. Levin пишет:
> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote:
> [...]
>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2
>
> Странно, по идее,
> PKCS12_add_friendlyname(bag, name, -1)
> и
> PKCS12_add_friendlyname(bag, name, strlen(name))
> это должно быть одно и то же.
Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает
во втором -- проверено на локально пересобранном пакете.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 22:48 ` Dmitry Lebkov
@ 2008-12-09 22:56 ` Dmitry V. Levin
2008-12-09 23:20 ` Dmitry Lebkov
2008-12-10 5:21 ` Evgeny Sinelnikov
1 sibling, 1 reply; 12+ messages in thread
From: Dmitry V. Levin @ 2008-12-09 22:56 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list; +Cc: Evgeny Sinelnikov
[-- Attachment #1: Type: text/plain, Size: 863 bytes --]
On Wed, Dec 10, 2008 at 08:48:52AM +1000, Dmitry Lebkov wrote:
> Dmitry V. Levin пишет:
> > On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote:
> > [...]
> >> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
> >> http://marc.info/?l=openssl-dev&m=121993344410613&w=2
> >
> > Странно, по идее,
> > PKCS12_add_friendlyname(bag, name, -1)
> > и
> > PKCS12_add_friendlyname(bag, name, strlen(name))
> > это должно быть одно и то же.
>
> Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает
> во втором -- проверено на локально пересобранном пакете.
В таком случае это больше похоже на баг PKCS12_add_friendlyname чем на
неправильный вызов этой функции. Впрочем, я не специалист по этому
интерфейсу.
И вообще, у пакета openssl мантейнер уже не я, что не может не радовать. :)
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 22:56 ` Dmitry V. Levin
@ 2008-12-09 23:20 ` Dmitry Lebkov
0 siblings, 0 replies; 12+ messages in thread
From: Dmitry Lebkov @ 2008-12-09 23:20 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
Dmitry V. Levin пишет:
> On Wed, Dec 10, 2008 at 08:48:52AM +1000, Dmitry Lebkov wrote:
>> Dmitry V. Levin пишет:
>>> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote:
>>> [...]
>>>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
>>>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2
>>> Странно, по идее,
>>> PKCS12_add_friendlyname(bag, name, -1)
>>> и
>>> PKCS12_add_friendlyname(bag, name, strlen(name))
>>> это должно быть одно и то же.
>> Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает
>> во втором -- проверено на локально пересобранном пакете.
>
> В таком случае это больше похоже на баг PKCS12_add_friendlyname чем на
> неправильный вызов этой функции. Впрочем, я не специалист по этому
> интерфейсу.
> И вообще, у пакета openssl мантейнер уже не я, что не может не радовать. :)
Хм ... В самом деле ... Меня ввело в заблуждение поле Packager в spec-файле,
а на последнюю запись в %changelog я не посмотрел ...
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-09 22:48 ` Dmitry Lebkov
2008-12-09 22:56 ` Dmitry V. Levin
@ 2008-12-10 5:21 ` Evgeny Sinelnikov
2008-12-10 11:51 ` Dmitry V. Levin
1 sibling, 1 reply; 12+ messages in thread
From: Evgeny Sinelnikov @ 2008-12-10 5:21 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Здравствуйте,
10 декабря 2008 г. 1:48 пользователь Dmitry Lebkov <dima@sakhalin.ru> написал:
> Dmitry V. Levin пишет:
>> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote:
>> [...]
>>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
>>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2
>>
>> Странно, по идее,
>> PKCS12_add_friendlyname(bag, name, -1)
>> и
>> PKCS12_add_friendlyname(bag, name, strlen(name))
>> это должно быть одно и то же.
>
> Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает
> во втором -- проверено на локально пересобранном пакете.
>
Да, но всё же странный патч... Забавно и то, что опубликован он в
конце августа, а в сентябрьский релиз так и не попал... То есть, не
мне одному он мог показаться странным...
С другой стороны я уже проверил, на новый openssl-0.9.8i этот патч
тоже прикладывается. Так что в некоторое ближайшее время, когда я ещё
это дело попроверяю, хотя там и проверять-то почти нечего, я выложу
новую сборку. Хотя уже сейчас могу подтвердить, что в новой сборке
последний пункт из http://www.freesource.info/wiki/Stati/PKCS12
действительно перестаёт сегфолтиться.
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-10 5:21 ` Evgeny Sinelnikov
@ 2008-12-10 11:51 ` Dmitry V. Levin
2008-12-10 12:00 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 12+ messages in thread
From: Dmitry V. Levin @ 2008-12-10 11:51 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
[-- Attachment #1: Type: text/plain, Size: 1148 bytes --]
On Wed, Dec 10, 2008 at 08:21:43AM +0300, Evgeny Sinelnikov wrote:
> 10 декабря 2008 г. 1:48 пользователь Dmitry Lebkov <dima@sakhalin.ru> написал:
> > Dmitry V. Levin пишет:
> >> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote:
> >> [...]
> >>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
> >>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2
> >>
> >> Странно, по идее,
> >> PKCS12_add_friendlyname(bag, name, -1)
> >> и
> >> PKCS12_add_friendlyname(bag, name, strlen(name))
> >> это должно быть одно и то же.
> >
> > Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает
> > во втором -- проверено на локально пересобранном пакете.
>
> Да, но всё же странный патч... Забавно и то, что опубликован он в
> конце августа, а в сентябрьский релиз так и не попал... То есть, не
> мне одному он мог показаться странным...
Я хотел этим сказать, что если в одном месте кода пришлось заменить -1 на
strlen, то почему в других местах не надо этого делать? И наоборот.
На этот вопрос нет ответа без оглядки на реализацию
PKCS12_add_friendlyname.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] Q: /usr/bin/openssl segmentation fault
2008-12-10 11:51 ` Dmitry V. Levin
@ 2008-12-10 12:00 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 12+ messages in thread
From: Konstantin A. Lepikhov @ 2008-12-10 12:00 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Hi Dmitry!
Wednesday 10, at 02:51:46 PM you wrote:
> On Wed, Dec 10, 2008 at 08:21:43AM +0300, Evgeny Sinelnikov wrote:
> > 10 декабря 2008 г. 1:48 пользователь Dmitry Lebkov <dima@sakhalin.ru> написал:
> > > Dmitry V. Levin пишет:
> > >> On Wed, Dec 10, 2008 at 03:15:08AM +1000, Dmitry Lebkov wrote:
> > >> [...]
> > >>> Таки я нашел упоминание подобной проблемы и соответствующее "лекарство":
> > >>> http://marc.info/?l=openssl-dev&m=121993344410613&w=2
> > >>
> > >> Странно, по идее,
> > >> PKCS12_add_friendlyname(bag, name, -1)
> > >> и
> > >> PKCS12_add_friendlyname(bag, name, strlen(name))
> > >> это должно быть одно и то же.
> > >
> > > Но таки оно валится по SIGSEGV в первом случае и нормально отрабатывает
> > > во втором -- проверено на локально пересобранном пакете.
> >
> > Да, но всё же странный патч... Забавно и то, что опубликован он в
> > конце августа, а в сентябрьский релиз так и не попал... То есть, не
> > мне одному он мог показаться странным...
>
> Я хотел этим сказать, что если в одном месте кода пришлось заменить -1 на
> strlen, то почему в других местах не надо этого делать? И наоборот.
>
> На этот вопрос нет ответа без оглядки на реализацию
> PKCS12_add_friendlyname.
>From pkcs12(1):
Some would argue that the PKCS#12 standard is one big bug :-)
--
WBR et al.
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2008-12-10 12:00 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-12-09 17:03 [sisyphus] Q: /usr/bin/openssl segmentation fault Dmitry Lebkov
2008-12-09 17:15 ` Dmitry Lebkov
2008-12-09 17:40 ` Led
2008-12-09 18:06 ` Dmitry V. Levin
2008-12-09 18:21 ` Led
2008-12-09 18:18 ` Dmitry V. Levin
2008-12-09 22:48 ` Dmitry Lebkov
2008-12-09 22:56 ` Dmitry V. Levin
2008-12-09 23:20 ` Dmitry Lebkov
2008-12-10 5:21 ` Evgeny Sinelnikov
2008-12-10 11:51 ` Dmitry V. Levin
2008-12-10 12:00 ` Konstantin A. Lepikhov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git