Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comp.os.unix.linux.misc > #120980 > unrolled thread

TS3: CA Zertifikate konnten nicht geladen werden

Started byMarco Moock <mo01@posteo.de>
First post2022-01-23 08:08 +0100
Last post2022-01-25 00:41 +0100
Articles 13 — 6 participants

Back to article view | Back to de.comp.os.unix.linux.misc


Contents

  TS3: CA Zertifikate konnten nicht geladen werden Marco Moock <mo01@posteo.de> - 2022-01-23 08:08 +0100
    Re: TS3: CA Zertifikate konnten nicht geladen werden Tim Ritberg <tim@server.invalid> - 2022-01-23 11:00 +0100
      Re: TS3: CA Zertifikate konnten nicht geladen werden Marco Moock <mo01@posteo.de> - 2022-01-23 11:28 +0100
        Re: TS3: CA Zertifikate konnten nicht geladen werden Tim Ritberg <tim@server.invalid> - 2022-01-23 11:35 +0100
          Re: TS3: CA Zertifikate konnten nicht geladen werden Marco Moock <mo01@posteo.de> - 2022-01-23 14:46 +0100
        Re: TS3: CA Zertifikate konnten nicht geladen werden Andreas Kohlbach <ank@spamfence.net> - 2022-01-23 14:46 -0500
          AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) Thomas Klix <wotokl@web.de> - 2022-01-23 22:54 +0000
            Re: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) Marco Moock <mo01@posteo.de> - 2022-01-24 07:42 +0100
            Re: AppArmor Andreas Kohlbach <ank@spamfence.net> - 2022-01-24 06:59 -0500
              Re: AppArmor Thomas Klix <wotokl@web.de> - 2022-01-26 00:35 +0000
                Re: AppArmor Ralph Angenendt <dein.name@strg-alt-entf.org> - 2022-01-26 11:05 +0000
              Re: AppArmor Tim Ritberg <tim@server.invalid> - 2022-01-26 07:45 +0100
            Re: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) Arno Lutz <invalid@freakmail.de> - 2022-01-25 00:41 +0100

#120980 — TS3: CA Zertifikate konnten nicht geladen werden

FromMarco Moock <mo01@posteo.de>
Date2022-01-23 08:08 +0100
SubjectTS3: CA Zertifikate konnten nicht geladen werden
Message-ID<20220123080838.6dba4c67@ryz>
Hallo zusammen,

ich habe mit dem TS3-Client auf Ubuntu 21.10 ein Problem.
"CA Zertifikate konnten nicht geladen werden!
Bitte installiere CA Zertifikate auf deinem System oder spezifiziere
den Pfad mittels der SSL_CERT_DIR oder SSL_CERT_FILE
Umgebungsvariablen."

Dies tritt nur in meinem System auf, in einem 21.10 Live nicht.
Die beiden genannten Variablen waren bei mir nicht gesetzt, im
Livesystem auch nicht.
Ich habe nun SSL_CERT_DIR in der /etc/environment gesetzt.
Dies hat auch funktioniert, hilft aber nichts, der Fehler bleibt.

m@ryz:~$ echo $SSL_CERT_DIR
/etc/ssl/certs
m@ryz:~$ 

Unter /etc/ssl/certs sind natürlich Symlinks zu den Zertifikaten.
Das Paket ca-certificates ist auch installiert (und wurde per apt
reinstall erneut installiert).

Hat da jemand eine Idee?

-- 
Gruß
Marco

[toc] | [next] | [standalone]


#120981

FromTim Ritberg <tim@server.invalid>
Date2022-01-23 11:00 +0100
Message-ID<ssj90b$1u58$1@tota-refugium.de>
In reply to#120980
Am 23.01.22 um 08:08 schrieb Marco Moock:
> 
> Hat da jemand eine Idee?
> 

AppArmor?

Tim

[toc] | [prev] | [next] | [standalone]


#120982

FromMarco Moock <mo01@posteo.de>
Date2022-01-23 11:28 +0100
Message-ID<20220123112820.73550d26@ryz>
In reply to#120981
Am Sonntag, 23. Januar 2022, um 11:00:43 Uhr schrieb Tim Ritberg:

> Am 23.01.22 um 08:08 schrieb Marco Moock:
> > 
> > Hat da jemand eine Idee?
> >   
> 
> AppArmor?

Danke für die Antwort. Ist nun deinstalliert. Hat aber leider am
Verhalten nichts geändert, die Meldung bleibt.

[toc] | [prev] | [next] | [standalone]


#120983

FromTim Ritberg <tim@server.invalid>
Date2022-01-23 11:35 +0100
Message-ID<ssjb20$1vdi$1@tota-refugium.de>
In reply to#120982
Am 23.01.22 um 11:28 schrieb Marco Moock:
>> AppArmor?
> 
> Danke für die Antwort. Ist nun deinstalliert. Hat aber leider am
> Verhalten nichts geändert, die Meldung bleibt.
> 
Einfach einmal ausschalten hätte gereicht.
Du könntest noch mit strace untersuchen.

Tim

[toc] | [prev] | [next] | [standalone]


#120984

FromMarco Moock <mo01@posteo.de>
Date2022-01-23 14:46 +0100
Message-ID<20220123144642.28e09129@ryz>
In reply to#120983
Am Sonntag, 23. Januar 2022, um 11:35:44 Uhr schrieb Tim Ritberg:

> Am 23.01.22 um 11:28 schrieb Marco Moock:
> >> AppArmor?  
> > 
> > Danke für die Antwort. Ist nun deinstalliert. Hat aber leider am
> > Verhalten nichts geändert, die Meldung bleibt.
> >   
> Einfach einmal ausschalten hätte gereicht.
> Du könntest noch mit strace untersuchen.

Da kommt recht viel, ich habe da etwas gefunden was nicht ok aussieht:

faccessat2(AT_FDCWD, "/usr/bin/openssl", X_OK, AT_EACCESS) = 0
read(255, "\nexport KDEDIRS=\nexport KDEDIR=\n"..., 1328) = 214
newfstatat(AT_FDCWD, "ts3client_linux_x86", 0x7ffdf2fd5c50, 0) = -1
ENOENT (Datei oder Verzeichnis nicht gefunden)

Einen solche(n) Datei/Ordner kenne ich nicht, es ist ein amd64-System.
Die ausführbare Binärdatei ts3client_linux_amd64 gibt es aber.

Das scheint aber nicht der Fehler zu sein, denn im Skript wird das
abgefragt und wenn diese Datei nicht da ist nimmt der die amd64.

Ich vermute diesen im runscript (bzw. tritt er da auf). Auch das Setzen
der beiden Variablen hier brachte keinen Erfolg.
Ruft man direkt die Binary auf und spezifiziert LD_LIBRARY_PATH (sonst
findet der die Bibliothek im eigenen Ordner nicht), kommt der gleiche
Fehler.

#!/bin/bash

cd "$(dirname "$(readlink -f "${BASH_SOURCE[0]}")")"

#If the bundled openssl is used, the app needs to find out where the CA
certs #are located. This needs to be done with the help of openssl
installed on the #system, before we include "." in the LD_LIBRARY_PATH.

#First test if the bundled libssl is used
#If bundeled libssl is used and SSL_CERT_FILE and SSL_CERT_DIR are not
already set. SSL_CERT_DIR=/etc/ssl/certs
#Ab hier von mir eingefügt
SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt
export SSL_CERT_FILE
export SSL_CERT_DIR
#Ende einfügen von mir
if [ -f "./libssl.so.1.0.0" -a -x "$(command -v openssl)" -a -z
"${SSL_CERT_FILE+x}" -a -z "${SSL_CERT_DIR+x}" ] then
  #Set them to sane defaults.
  #Get ssl dir according to system openssl
  OPENSSL_DIR=`openssl version -d | grep -Po '(?<=\").*(?=\")'`

  #Is cert.pem located there?
  if [ -f "${OPENSSL_DIR}/cert.pem" ]
  then
    #Use this file
    export SSL_CERT_FILE=${OPENSSL_DIR}/cert.pem
  #Is certs dir located there?
  elif [ -d "${OPENSSL_DIR}/certs" ]
  then
    #Use this dir
    export SSL_CERT_DIR=${OPENSSL_DIR}/certs
  else
    #An unknown configuration was found. Or openssl/ca certificates
  were not #installed
    echo "Could not find CA certificates location"
    exit 3
  fi
fi

export KDEDIRS=
export KDEDIR=
export QTDIR=.
export QT_PLUGIN_PATH=.
export LD_LIBRARY_PATH=".:$LD_LIBRARY_PATH"

if [ -e ts3client_linux_x86 ]; then
        ./ts3client_linux_x86 $@
else
        ./ts3client_linux_amd64 $@
fi

[toc] | [prev] | [next] | [standalone]


#120993

FromAndreas Kohlbach <ank@spamfence.net>
Date2022-01-23 14:46 -0500
Message-ID<871r0ydym3.fsf@usenet.ankman.de>
In reply to#120982
On Sun, 23 Jan 2022 11:28:20 +0100, Marco Moock wrote:
>
> Am Sonntag, 23. Januar 2022, um 11:00:43 Uhr schrieb Tim Ritberg:
>
>> Am 23.01.22 um 08:08 schrieb Marco Moock:
>> > 
>> > Hat da jemand eine Idee?
>> >   
>> 
>> AppArmor?
>
> Danke für die Antwort. Ist nun deinstalliert.

Sollte man vorübergehend deaktivieren, statt deinstallieren können...

Ja, man kann. Gerade erst gemerkt, dass es auf meiner neuen Installation
dabei ist:

sudo systemctl stop apparmor

Okay, löste Dein Problem nicht, aber nur nebenbei.
-- 
Andreas

[toc] | [prev] | [next] | [standalone]


#120996 — AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden)

FromThomas Klix <wotokl@web.de>
Date2022-01-23 22:54 +0000
SubjectAppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden)
Message-ID<sskmah$oq7$1@kx-ubu.kx-net.de>
In reply to#120993
Andreas Kohlbach wrote at Sun, 23 Jan 2022 14:46:12 -0500:
> On Sun, 23 Jan 2022 11:28:20 +0100, Marco Moock wrote:
>> Am Sonntag, 23. Januar 2022, um 11:00:43 Uhr schrieb Tim Ritberg:
>>> [...]
>>> AppArmor?
>>
>> Danke für die Antwort. Ist nun deinstalliert.
>
> Sollte man vorübergehend deaktivieren, statt deinstallieren können...
>
> Ja, man kann. Gerade erst gemerkt, dass es auf meiner neuen Installation
> dabei ist:
>
> sudo systemctl stop apparmor

Okay, kann man temporär machen.

Mich würde aber mal interessieren, ob AppArmor hier irgendjemandem mal
genutzt hat?

Bei meinen Desktop-Systemen hat es immer nur Ärger bereitet, bspw. bei cups
rumgespuckt. Daher deinstalliere ich es regelmäßig, wenn es durch
irgendwelche Meta-Packages mitgezogen wird.
Maybe, bei Server-Systemen sieht das anders aus - hat da jemand Erfahrungen?

Thomas

[toc] | [prev] | [next] | [standalone]


#121000 — Re: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden)

FromMarco Moock <mo01@posteo.de>
Date2022-01-24 07:42 +0100
SubjectRe: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden)
Message-ID<20220124074258.1159ebf4.mo01@posteo.de>
In reply to#120996
Am Sonntag, 23. Januar 2022, um 22:54:09 Uhr schrieb Thomas Klix:

> Bei meinen Desktop-Systemen hat es immer nur Ärger bereitet, bspw.
> bei cups rumgespuckt. Daher deinstalliere ich es regelmäßig, wenn es
> durch irgendwelche Meta-Packages mitgezogen wird.
> Maybe, bei Server-Systemen sieht das anders aus - hat da jemand
> Erfahrungen?

Ich kann mich bei Ubuntu nicht an Ärger dadurch erinnern. Sowohl Server
als auch Desktop.

[toc] | [prev] | [next] | [standalone]


#121006 — Re: AppArmor

FromAndreas Kohlbach <ank@spamfence.net>
Date2022-01-24 06:59 -0500
SubjectRe: AppArmor
Message-ID<87bl01pcof.fsf@usenet.ankman.de>
In reply to#120996
On 23 Jan 2022 22:54:09 GMT, Thomas Klix wrote:
>
> Andreas Kohlbach wrote at Sun, 23 Jan 2022 14:46:12 -0500:
>> On Sun, 23 Jan 2022 11:28:20 +0100, Marco Moock wrote:
>
>>> Danke für die Antwort. Ist nun deinstalliert.
>>
>> Sollte man vorübergehend deaktivieren, statt deinstallieren können...
>>
>> Ja, man kann. Gerade erst gemerkt, dass es auf meiner neuen Installation
>> dabei ist:
>>
>> sudo systemctl stop apparmor
>
> Okay, kann man temporär machen.

Geht auch bei vielen anderen, die man vielleicht doch irgendwann mal
nutzen will. Da ich kaum drucke, habe ich beispielsweise CUPS deaktiviert
(auch, dass es beim Booten nicht startet). Irgendwann will ich aber doch
mal was ausdrucken. So lasse ich es installiert, aber default deaktiviert.

> Mich würde aber mal interessieren, ob AppArmor hier irgendjemandem mal
> genutzt hat?

Vor rund einem Jahrzehnt, als ich noch paranoid war ;-), hatte ich es mal
installiert, als es noch nicht default mit installiert wurde.

> Bei meinen Desktop-Systemen hat es immer nur Ärger bereitet, bspw. bei cups
> rumgespuckt. Daher deinstalliere ich es regelmäßig, wenn es durch
> irgendwelche Meta-Packages mitgezogen wird.
> Maybe, bei Server-Systemen sieht das anders aus - hat da jemand Erfahrungen?

Damals gab es einige Probleme, aber auch mit SELINUX.

Auf dem alten Notebook hier (Debian) ist es nicht installiert, weil ich
wenig Sinn darin für meine Ansprüche sehe.

Die neue Installation auf einem Desktop (auch Debian) hat AppArmor
default mitgezogen. Ich ignoriere es, weil ich bisher keine Probleme
erkennen konnte.
-- 
Andreas

[toc] | [prev] | [next] | [standalone]


#121017 — Re: AppArmor

FromThomas Klix <wotokl@web.de>
Date2022-01-26 00:35 +0000
SubjectRe: AppArmor
Message-ID<ssq50m$3jlq$1@kx-ubu.kx-net.de>
In reply to#121006
Andreas Kohlbach wrote at Mon, 24 Jan 2022 06:59:12 -0500:
> On 23 Jan 2022 22:54:09 GMT, Thomas Klix wrote:
> [...]
>> Bei meinen Desktop-Systemen hat es immer nur Ärger bereitet, bspw. bei cups
>> rumgespuckt. Daher deinstalliere ich es regelmäßig, wenn es durch
>> irgendwelche Meta-Packages mitgezogen wird.
>> Maybe, bei Server-Systemen sieht das anders aus - hat da jemand Erfahrungen?
>
> Damals gab es einige Probleme, aber auch mit SELINUX.

SELinux ist auch so ein Thema, das ich für meinen Desktop als "nicht
relevant" eingestuft habe...

> Auf dem alten Notebook hier (Debian) ist es nicht installiert, weil ich
> wenig Sinn darin für meine Ansprüche sehe.

Dito.

> Die neue Installation auf einem Desktop (auch Debian) hat AppArmor
> default mitgezogen. Ich ignoriere es, weil ich bisher keine Probleme
> erkennen konnte.

Ich werde es weiter beobachten.

Danke für alle Antworten! :-)

Thomas

[toc] | [prev] | [next] | [standalone]


#121025 — Re: AppArmor

FromRalph Angenendt <dein.name@strg-alt-entf.org>
Date2022-01-26 11:05 +0000
SubjectRe: AppArmor
Message-ID<slrnsv2anf.rbo.dein.name@news.strg-alt-entf.org>
In reply to#121017
Well, Thomas Klix <wotokl@web.de> wrote:
> SELinux ist auch so ein Thema, das ich für meinen Desktop als "nicht
> relevant" eingestuft habe...

Ich nutze Fedora und merke nicht einmal, dass das eingeschaltet ist. 
Okay, man darf natürlich nicht erwarten, dass z.B. ein Webserver einfach 
so funktioniert, wenn man die erwarteten Dateien in ein beliebiges 
Verzeichnis legt. Aber wenn man sich - gerade auf dem Desktop - an die 
Vorgaben halten kann, läuft das mittlerweile ohne Probleme mit.

Ralph
-- 
Übervaterlandverräter und Mutterkornblumenblau

[toc] | [prev] | [next] | [standalone]


#121018 — Re: AppArmor

FromTim Ritberg <tim@server.invalid>
Date2022-01-26 07:45 +0100
SubjectRe: AppArmor
Message-ID<ssqqm6$6m31$1@tota-refugium.de>
In reply to#121006
Am 24.01.22 um 12:59 schrieb Andreas Kohlbach:

>> Mich würde aber mal interessieren, ob AppArmor hier irgendjemandem mal
>> genutzt hat?
> 
> Vor rund einem Jahrzehnt, als ich noch paranoid war ;-), hatte ich es mal
> installiert, als es noch nicht default mit installiert wurde.
Ich habe das immer noch für meinen Browser und verschärft. FF darf nur 
noch auf den Profilordner und Download-Ordner zugreifen.
Kontoauszüge etc. werden aus dem Download-Ordner wegbewegt und sind dann 
sicher ;-)

Tim

[toc] | [prev] | [next] | [standalone]


#121012 — Re: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden)

FromArno Lutz <invalid@freakmail.de>
Date2022-01-25 00:41 +0100
SubjectRe: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden)
Message-ID<ssndf2$440k$1@solani.org>
In reply to#120996
Am 23.01.22 um 23:54 schrieb Thomas Klix:
> Mich würde aber mal interessieren, ob AppArmor hier irgendjemandem mal
> genutzt hat?

ehrlich?
Wird bei mir bei *jeder* Neuinstallation als erstes abgewählt.
Hat mir einfach schon zu viele Eier gelegt.

Arno

[toc] | [prev] | [standalone]


Back to top | Article view | de.comp.os.unix.linux.misc


csiph-web