Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.os.unix.linux.misc > #120980 > unrolled thread
| Started by | Marco Moock <mo01@posteo.de> |
|---|---|
| First post | 2022-01-23 08:08 +0100 |
| Last post | 2022-01-25 00:41 +0100 |
| Articles | 13 — 6 participants |
Back to article view | Back to de.comp.os.unix.linux.misc
TS3: CA Zertifikate konnten nicht geladen werden Marco Moock <mo01@posteo.de> - 2022-01-23 08:08 +0100
Re: TS3: CA Zertifikate konnten nicht geladen werden Tim Ritberg <tim@server.invalid> - 2022-01-23 11:00 +0100
Re: TS3: CA Zertifikate konnten nicht geladen werden Marco Moock <mo01@posteo.de> - 2022-01-23 11:28 +0100
Re: TS3: CA Zertifikate konnten nicht geladen werden Tim Ritberg <tim@server.invalid> - 2022-01-23 11:35 +0100
Re: TS3: CA Zertifikate konnten nicht geladen werden Marco Moock <mo01@posteo.de> - 2022-01-23 14:46 +0100
Re: TS3: CA Zertifikate konnten nicht geladen werden Andreas Kohlbach <ank@spamfence.net> - 2022-01-23 14:46 -0500
AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) Thomas Klix <wotokl@web.de> - 2022-01-23 22:54 +0000
Re: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) Marco Moock <mo01@posteo.de> - 2022-01-24 07:42 +0100
Re: AppArmor Andreas Kohlbach <ank@spamfence.net> - 2022-01-24 06:59 -0500
Re: AppArmor Thomas Klix <wotokl@web.de> - 2022-01-26 00:35 +0000
Re: AppArmor Ralph Angenendt <dein.name@strg-alt-entf.org> - 2022-01-26 11:05 +0000
Re: AppArmor Tim Ritberg <tim@server.invalid> - 2022-01-26 07:45 +0100
Re: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) Arno Lutz <invalid@freakmail.de> - 2022-01-25 00:41 +0100
| From | Marco Moock <mo01@posteo.de> |
|---|---|
| Date | 2022-01-23 08:08 +0100 |
| Subject | TS3: CA Zertifikate konnten nicht geladen werden |
| Message-ID | <20220123080838.6dba4c67@ryz> |
Hallo zusammen, ich habe mit dem TS3-Client auf Ubuntu 21.10 ein Problem. "CA Zertifikate konnten nicht geladen werden! Bitte installiere CA Zertifikate auf deinem System oder spezifiziere den Pfad mittels der SSL_CERT_DIR oder SSL_CERT_FILE Umgebungsvariablen." Dies tritt nur in meinem System auf, in einem 21.10 Live nicht. Die beiden genannten Variablen waren bei mir nicht gesetzt, im Livesystem auch nicht. Ich habe nun SSL_CERT_DIR in der /etc/environment gesetzt. Dies hat auch funktioniert, hilft aber nichts, der Fehler bleibt. m@ryz:~$ echo $SSL_CERT_DIR /etc/ssl/certs m@ryz:~$ Unter /etc/ssl/certs sind natürlich Symlinks zu den Zertifikaten. Das Paket ca-certificates ist auch installiert (und wurde per apt reinstall erneut installiert). Hat da jemand eine Idee? -- Gruß Marco
[toc] | [next] | [standalone]
| From | Tim Ritberg <tim@server.invalid> |
|---|---|
| Date | 2022-01-23 11:00 +0100 |
| Message-ID | <ssj90b$1u58$1@tota-refugium.de> |
| In reply to | #120980 |
Am 23.01.22 um 08:08 schrieb Marco Moock: > > Hat da jemand eine Idee? > AppArmor? Tim
[toc] | [prev] | [next] | [standalone]
| From | Marco Moock <mo01@posteo.de> |
|---|---|
| Date | 2022-01-23 11:28 +0100 |
| Message-ID | <20220123112820.73550d26@ryz> |
| In reply to | #120981 |
Am Sonntag, 23. Januar 2022, um 11:00:43 Uhr schrieb Tim Ritberg: > Am 23.01.22 um 08:08 schrieb Marco Moock: > > > > Hat da jemand eine Idee? > > > > AppArmor? Danke für die Antwort. Ist nun deinstalliert. Hat aber leider am Verhalten nichts geändert, die Meldung bleibt.
[toc] | [prev] | [next] | [standalone]
| From | Tim Ritberg <tim@server.invalid> |
|---|---|
| Date | 2022-01-23 11:35 +0100 |
| Message-ID | <ssjb20$1vdi$1@tota-refugium.de> |
| In reply to | #120982 |
Am 23.01.22 um 11:28 schrieb Marco Moock: >> AppArmor? > > Danke für die Antwort. Ist nun deinstalliert. Hat aber leider am > Verhalten nichts geändert, die Meldung bleibt. > Einfach einmal ausschalten hätte gereicht. Du könntest noch mit strace untersuchen. Tim
[toc] | [prev] | [next] | [standalone]
| From | Marco Moock <mo01@posteo.de> |
|---|---|
| Date | 2022-01-23 14:46 +0100 |
| Message-ID | <20220123144642.28e09129@ryz> |
| In reply to | #120983 |
Am Sonntag, 23. Januar 2022, um 11:35:44 Uhr schrieb Tim Ritberg:
> Am 23.01.22 um 11:28 schrieb Marco Moock:
> >> AppArmor?
> >
> > Danke für die Antwort. Ist nun deinstalliert. Hat aber leider am
> > Verhalten nichts geändert, die Meldung bleibt.
> >
> Einfach einmal ausschalten hätte gereicht.
> Du könntest noch mit strace untersuchen.
Da kommt recht viel, ich habe da etwas gefunden was nicht ok aussieht:
faccessat2(AT_FDCWD, "/usr/bin/openssl", X_OK, AT_EACCESS) = 0
read(255, "\nexport KDEDIRS=\nexport KDEDIR=\n"..., 1328) = 214
newfstatat(AT_FDCWD, "ts3client_linux_x86", 0x7ffdf2fd5c50, 0) = -1
ENOENT (Datei oder Verzeichnis nicht gefunden)
Einen solche(n) Datei/Ordner kenne ich nicht, es ist ein amd64-System.
Die ausführbare Binärdatei ts3client_linux_amd64 gibt es aber.
Das scheint aber nicht der Fehler zu sein, denn im Skript wird das
abgefragt und wenn diese Datei nicht da ist nimmt der die amd64.
Ich vermute diesen im runscript (bzw. tritt er da auf). Auch das Setzen
der beiden Variablen hier brachte keinen Erfolg.
Ruft man direkt die Binary auf und spezifiziert LD_LIBRARY_PATH (sonst
findet der die Bibliothek im eigenen Ordner nicht), kommt der gleiche
Fehler.
#!/bin/bash
cd "$(dirname "$(readlink -f "${BASH_SOURCE[0]}")")"
#If the bundled openssl is used, the app needs to find out where the CA
certs #are located. This needs to be done with the help of openssl
installed on the #system, before we include "." in the LD_LIBRARY_PATH.
#First test if the bundled libssl is used
#If bundeled libssl is used and SSL_CERT_FILE and SSL_CERT_DIR are not
already set. SSL_CERT_DIR=/etc/ssl/certs
#Ab hier von mir eingefügt
SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt
export SSL_CERT_FILE
export SSL_CERT_DIR
#Ende einfügen von mir
if [ -f "./libssl.so.1.0.0" -a -x "$(command -v openssl)" -a -z
"${SSL_CERT_FILE+x}" -a -z "${SSL_CERT_DIR+x}" ] then
#Set them to sane defaults.
#Get ssl dir according to system openssl
OPENSSL_DIR=`openssl version -d | grep -Po '(?<=\").*(?=\")'`
#Is cert.pem located there?
if [ -f "${OPENSSL_DIR}/cert.pem" ]
then
#Use this file
export SSL_CERT_FILE=${OPENSSL_DIR}/cert.pem
#Is certs dir located there?
elif [ -d "${OPENSSL_DIR}/certs" ]
then
#Use this dir
export SSL_CERT_DIR=${OPENSSL_DIR}/certs
else
#An unknown configuration was found. Or openssl/ca certificates
were not #installed
echo "Could not find CA certificates location"
exit 3
fi
fi
export KDEDIRS=
export KDEDIR=
export QTDIR=.
export QT_PLUGIN_PATH=.
export LD_LIBRARY_PATH=".:$LD_LIBRARY_PATH"
if [ -e ts3client_linux_x86 ]; then
./ts3client_linux_x86 $@
else
./ts3client_linux_amd64 $@
fi
[toc] | [prev] | [next] | [standalone]
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2022-01-23 14:46 -0500 |
| Message-ID | <871r0ydym3.fsf@usenet.ankman.de> |
| In reply to | #120982 |
On Sun, 23 Jan 2022 11:28:20 +0100, Marco Moock wrote: > > Am Sonntag, 23. Januar 2022, um 11:00:43 Uhr schrieb Tim Ritberg: > >> Am 23.01.22 um 08:08 schrieb Marco Moock: >> > >> > Hat da jemand eine Idee? >> > >> >> AppArmor? > > Danke für die Antwort. Ist nun deinstalliert. Sollte man vorübergehend deaktivieren, statt deinstallieren können... Ja, man kann. Gerade erst gemerkt, dass es auf meiner neuen Installation dabei ist: sudo systemctl stop apparmor Okay, löste Dein Problem nicht, aber nur nebenbei. -- Andreas
[toc] | [prev] | [next] | [standalone]
| From | Thomas Klix <wotokl@web.de> |
|---|---|
| Date | 2022-01-23 22:54 +0000 |
| Subject | AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) |
| Message-ID | <sskmah$oq7$1@kx-ubu.kx-net.de> |
| In reply to | #120993 |
Andreas Kohlbach wrote at Sun, 23 Jan 2022 14:46:12 -0500: > On Sun, 23 Jan 2022 11:28:20 +0100, Marco Moock wrote: >> Am Sonntag, 23. Januar 2022, um 11:00:43 Uhr schrieb Tim Ritberg: >>> [...] >>> AppArmor? >> >> Danke für die Antwort. Ist nun deinstalliert. > > Sollte man vorübergehend deaktivieren, statt deinstallieren können... > > Ja, man kann. Gerade erst gemerkt, dass es auf meiner neuen Installation > dabei ist: > > sudo systemctl stop apparmor Okay, kann man temporär machen. Mich würde aber mal interessieren, ob AppArmor hier irgendjemandem mal genutzt hat? Bei meinen Desktop-Systemen hat es immer nur Ärger bereitet, bspw. bei cups rumgespuckt. Daher deinstalliere ich es regelmäßig, wenn es durch irgendwelche Meta-Packages mitgezogen wird. Maybe, bei Server-Systemen sieht das anders aus - hat da jemand Erfahrungen? Thomas
[toc] | [prev] | [next] | [standalone]
| From | Marco Moock <mo01@posteo.de> |
|---|---|
| Date | 2022-01-24 07:42 +0100 |
| Subject | Re: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) |
| Message-ID | <20220124074258.1159ebf4.mo01@posteo.de> |
| In reply to | #120996 |
Am Sonntag, 23. Januar 2022, um 22:54:09 Uhr schrieb Thomas Klix: > Bei meinen Desktop-Systemen hat es immer nur Ärger bereitet, bspw. > bei cups rumgespuckt. Daher deinstalliere ich es regelmäßig, wenn es > durch irgendwelche Meta-Packages mitgezogen wird. > Maybe, bei Server-Systemen sieht das anders aus - hat da jemand > Erfahrungen? Ich kann mich bei Ubuntu nicht an Ärger dadurch erinnern. Sowohl Server als auch Desktop.
[toc] | [prev] | [next] | [standalone]
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2022-01-24 06:59 -0500 |
| Subject | Re: AppArmor |
| Message-ID | <87bl01pcof.fsf@usenet.ankman.de> |
| In reply to | #120996 |
On 23 Jan 2022 22:54:09 GMT, Thomas Klix wrote: > > Andreas Kohlbach wrote at Sun, 23 Jan 2022 14:46:12 -0500: >> On Sun, 23 Jan 2022 11:28:20 +0100, Marco Moock wrote: > >>> Danke für die Antwort. Ist nun deinstalliert. >> >> Sollte man vorübergehend deaktivieren, statt deinstallieren können... >> >> Ja, man kann. Gerade erst gemerkt, dass es auf meiner neuen Installation >> dabei ist: >> >> sudo systemctl stop apparmor > > Okay, kann man temporär machen. Geht auch bei vielen anderen, die man vielleicht doch irgendwann mal nutzen will. Da ich kaum drucke, habe ich beispielsweise CUPS deaktiviert (auch, dass es beim Booten nicht startet). Irgendwann will ich aber doch mal was ausdrucken. So lasse ich es installiert, aber default deaktiviert. > Mich würde aber mal interessieren, ob AppArmor hier irgendjemandem mal > genutzt hat? Vor rund einem Jahrzehnt, als ich noch paranoid war ;-), hatte ich es mal installiert, als es noch nicht default mit installiert wurde. > Bei meinen Desktop-Systemen hat es immer nur Ärger bereitet, bspw. bei cups > rumgespuckt. Daher deinstalliere ich es regelmäßig, wenn es durch > irgendwelche Meta-Packages mitgezogen wird. > Maybe, bei Server-Systemen sieht das anders aus - hat da jemand Erfahrungen? Damals gab es einige Probleme, aber auch mit SELINUX. Auf dem alten Notebook hier (Debian) ist es nicht installiert, weil ich wenig Sinn darin für meine Ansprüche sehe. Die neue Installation auf einem Desktop (auch Debian) hat AppArmor default mitgezogen. Ich ignoriere es, weil ich bisher keine Probleme erkennen konnte. -- Andreas
[toc] | [prev] | [next] | [standalone]
| From | Thomas Klix <wotokl@web.de> |
|---|---|
| Date | 2022-01-26 00:35 +0000 |
| Subject | Re: AppArmor |
| Message-ID | <ssq50m$3jlq$1@kx-ubu.kx-net.de> |
| In reply to | #121006 |
Andreas Kohlbach wrote at Mon, 24 Jan 2022 06:59:12 -0500: > On 23 Jan 2022 22:54:09 GMT, Thomas Klix wrote: > [...] >> Bei meinen Desktop-Systemen hat es immer nur Ärger bereitet, bspw. bei cups >> rumgespuckt. Daher deinstalliere ich es regelmäßig, wenn es durch >> irgendwelche Meta-Packages mitgezogen wird. >> Maybe, bei Server-Systemen sieht das anders aus - hat da jemand Erfahrungen? > > Damals gab es einige Probleme, aber auch mit SELINUX. SELinux ist auch so ein Thema, das ich für meinen Desktop als "nicht relevant" eingestuft habe... > Auf dem alten Notebook hier (Debian) ist es nicht installiert, weil ich > wenig Sinn darin für meine Ansprüche sehe. Dito. > Die neue Installation auf einem Desktop (auch Debian) hat AppArmor > default mitgezogen. Ich ignoriere es, weil ich bisher keine Probleme > erkennen konnte. Ich werde es weiter beobachten. Danke für alle Antworten! :-) Thomas
[toc] | [prev] | [next] | [standalone]
| From | Ralph Angenendt <dein.name@strg-alt-entf.org> |
|---|---|
| Date | 2022-01-26 11:05 +0000 |
| Subject | Re: AppArmor |
| Message-ID | <slrnsv2anf.rbo.dein.name@news.strg-alt-entf.org> |
| In reply to | #121017 |
Well, Thomas Klix <wotokl@web.de> wrote: > SELinux ist auch so ein Thema, das ich für meinen Desktop als "nicht > relevant" eingestuft habe... Ich nutze Fedora und merke nicht einmal, dass das eingeschaltet ist. Okay, man darf natürlich nicht erwarten, dass z.B. ein Webserver einfach so funktioniert, wenn man die erwarteten Dateien in ein beliebiges Verzeichnis legt. Aber wenn man sich - gerade auf dem Desktop - an die Vorgaben halten kann, läuft das mittlerweile ohne Probleme mit. Ralph -- Übervaterlandverräter und Mutterkornblumenblau
[toc] | [prev] | [next] | [standalone]
| From | Tim Ritberg <tim@server.invalid> |
|---|---|
| Date | 2022-01-26 07:45 +0100 |
| Subject | Re: AppArmor |
| Message-ID | <ssqqm6$6m31$1@tota-refugium.de> |
| In reply to | #121006 |
Am 24.01.22 um 12:59 schrieb Andreas Kohlbach: >> Mich würde aber mal interessieren, ob AppArmor hier irgendjemandem mal >> genutzt hat? > > Vor rund einem Jahrzehnt, als ich noch paranoid war ;-), hatte ich es mal > installiert, als es noch nicht default mit installiert wurde. Ich habe das immer noch für meinen Browser und verschärft. FF darf nur noch auf den Profilordner und Download-Ordner zugreifen. Kontoauszüge etc. werden aus dem Download-Ordner wegbewegt und sind dann sicher ;-) Tim
[toc] | [prev] | [next] | [standalone]
| From | Arno Lutz <invalid@freakmail.de> |
|---|---|
| Date | 2022-01-25 00:41 +0100 |
| Subject | Re: AppArmor (was: TS3: CA Zertifikate konnten nicht geladen werden) |
| Message-ID | <ssndf2$440k$1@solani.org> |
| In reply to | #120996 |
Am 23.01.22 um 23:54 schrieb Thomas Klix: > Mich würde aber mal interessieren, ob AppArmor hier irgendjemandem mal > genutzt hat? ehrlich? Wird bei mir bei *jeder* Neuinstallation als erstes abgewählt. Hat mir einfach schon zu viele Eier gelegt. Arno
[toc] | [prev] | [standalone]
Back to top | Article view | de.comp.os.unix.linux.misc
csiph-web