#1 25.04.2017 11:26:31

Schard-nologin
Gast

WARNUNG: Alleiniges Upgrade von openssl zerschießt System

Sowas sollte vielleicht mal angekündigt werden:

$ sudo pacman -Sy openssl
:: Synchronisiere Paketdatenbanken...
 core                                                                                                 124,3 KiB  1243K/s 00:00 [#############################################################################] 100%
 extra                                                                                               1704,4 KiB  5,37M/s 00:00 [#############################################################################] 100%
 community ist aktuell
 multilib ist aktuell
 homeinfo-testing ist aktuell
 homeinfo ist aktuell
Löse Abhängigkeiten auf...
Suche nach in Konflikt stehenden Paketen...

Pakete (1) openssl-1.1.0.e-1

Gesamtgröße des Downloads:            2,85 MiB
Gesamtgröße der installierten Pakete:   6,23 MiB
Größendifferenz der Aktualisierung:  -0,76 MiB

:: Installation fortsetzen? [J/n] 
:: Empfange Pakete...
 openssl-1.1.0.e-1-x86_64                                                                               2,8 MiB  4,91M/s 00:01 [#############################################################################] 100%
(1/1) Prüfe Schlüssel im Schlüsselring                                                                                         [#############################################################################] 100%
(1/1) Überprüfe Paket-Integrität                                                                                               [#############################################################################] 100%
(1/1) Lade Paket-Dateien                                                                                                       [#############################################################################] 100%
(1/1) Prüfe auf Dateikonflikte                                                                                                 [#############################################################################] 100%
(1/1) Überprüfe verfügbaren Festplattenspeicher                                                                                [#############################################################################] 100%
:: Verarbeite Paketänderungen...
(1/1) Aktualisiere openssl                                                                                                     [#############################################################################] 100%
:: Starte post-transaction hooks...
(1/1) Arming ConditionNeedsUpdate...
$ sudo reboot
sudo: Fehler in /etc/sudo.conf, Zeile 0, während Plugin »sudoers_policy« geladen wurde
sudo: »/usr/lib/sudo/sudoers.so« konnte nicht geladen werden: libssl.so.1.0.0: Kann die Shared-Object-Datei nicht öffnen: Datei oder Verzeichnis nicht gefunden
sudo: Schwerwiegender Fehler, Plugins konnten nicht geladen werden

Nach einem Neustart funktioniert auch u.a. OpenVPN nicht mehr und entfernte Systeme sind für immer verloren.
Gut, dass ich es im Büro getestet habe.

#2 25.04.2017 11:34:19

stefanhusmann
Moderator

Re: WARNUNG: Alleiniges Upgrade von openssl zerschießt System

sudo pacman -Sy openssl

Partielle Aktualisierungen werden nicht unterstützt.

Offline

#3 25.04.2017 11:48:36

Schard-nologin
Gast

Re: WARNUNG: Alleiniges Upgrade von openssl zerschießt System

stefanhusmann schrieb:

sudo pacman -Sy openssl

Partielle Aktualisierungen werden nicht unterstützt.

Dass es nicht gemacht werden sollte ist mir klar.
Die Frage ist, warum es keine Abwärtskompatibilitätswarnung auf den Webseiten gab.
Ich bin übrigens auf Umwegen darauf gekommen, weil ich nginx installiert habe.
Dies hat lediglich OpenSSL als Abhängigkeit, funktioniert aber nicht mit OpenSSL < 1.1.
Also dachte ich mir, aktualisiere ich OpenSSL.

Und was, wenn ich eine neue Software installiere, die OpenSSL 1.1 als Abhängigkeit mitzieht?
Dann laufe ich ins gleiche Problem.

Übrigens:
Das pre-SSL-1.1 Pacman Paket läuft auch nicht mit SSL 1.1, also kann man nicht mal mehr aus einem Chroot das system komplett aktualisieren, sondern man muss aus dem Live Medium pacman -r ... ausführen.

#4 25.04.2017 11:53:07

Schard-nologin
Gast

Re: WARNUNG: Alleiniges Upgrade von openssl zerschießt System

stefanhusmann schrieb:

Partielle Aktualisierungen werden nicht unterstützt.

Schard schrieb:

Und was, wenn ich eine neue Software installiere, die OpenSSL 1.1 als Abhängigkeit mitzieht?
Dann laufe ich ins gleiche Problem.

Soll man auch nicht machen, okay.

#5 25.04.2017 11:55:09

stefanhusmann
Moderator

Re: WARNUNG: Alleiniges Upgrade von openssl zerschießt System

Und was, wenn ich eine neue Software installiere, die OpenSSL 1.1 als Abhängigkeit mitzieht?
Dann laufe ich ins gleiche Problem.

Dafür wurde schon vor geraumer Zeit die Syntax pacman -Suy <paketname> eingeführt. Warum es pacman -Sy überhaupt noch gibt, kann ich dir leider nicht sagen.

Offline

#6 25.04.2017 11:59:17

Schard-nologin
Gast

Re: WARNUNG: Alleiniges Upgrade von openssl zerschießt System

Danke für die Info. Wieder was gelernt.

#7 01.05.2017 10:25:21

Schabe
Mitglied

Re: WARNUNG: Alleiniges Upgrade von openssl zerschießt System

Ich hatte das Problem auch bei einem pacman -Syu

Offline

#8 01.05.2017 11:59:57

stefanhusmann
Moderator

Re: WARNUNG: Alleiniges Upgrade von openssl zerschießt System

Dann war dein Mirror anscheinend nicht aktuell.

https://www.archlinux.org/mirrors/status/

Offline

#9 01.05.2017 13:16:45

Schard-nologin
Gast

Re: WARNUNG: Alleiniges Upgrade von openssl zerschießt System

Schabe schrieb:

Ich hatte das Problem auch bei einem pacman -Syu

Dann nehme ich an, dass du wider meine obige Beschreibung versucht hast, pacman aus einem chroot des defekten Systems auszuführen.

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums