<div dir="ltr">Thanks for the reply Mika.<br><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Dec 19, 2022 at 4:02 AM Michael Prokop <<a href="mailto:mika@debian.org">mika@debian.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">* Matthew P Zagrabelny [Sun Dec 18, 2022 at 04:11:54PM -0600]:<br>
> Package: mariadb-server<br>
> Version: 1:10.5.18-0+deb11u1<br>
> Severity: important<br>
> <br>
> Unattended upgrade upgraded mariadb this morning and now the service does not<br>
> start:<br>
> <br>
[...]<br>
<br>
> Dec 18 15:25:36 mariadb-test-system systemd[1]: Starting MariaDB 10.5.18 database server...<br>
> Dec 18 15:25:37 mariadb-test-system mariadbd[604]: 2022-12-18 15:25:37 0 [Note] /usr/sbin/mariadbd (mysqld 10.5.18-MariaDB-0+deb11u1) starting as process 604 ...<br>
> Dec 18 15:25:38 mariadb-test-system systemd[1]: mariadb.service: Main process exited, code=exited, status=1/FAILURE<br>
> Dec 18 15:25:38 mariadb-test-system systemd[1]: mariadb.service: Failed with result 'exit-code'.<br>
> Dec 18 15:25:38 mariadb-test-system systemd[1]: Failed to start MariaDB 10.5.18 database server.<br>
<br>
Same here, check whether you have any non-existent SSL keys or alike<br>
referenced in your configuration, like:<br>
<br>
| [mysqld]<br>
| [...]<br>
| ssl = false<br>
| ssl-ca = /etc/mysql/cacert.pem<br>
| ssl-cert = /etc/mysql/server-cert.pem<br>
| ssl-key = /etc/mysql/server-key.pem<br>
| [...]<br>
<br>
So while it was even set to `ssl = false` on this system, it now<br>
fails with:<br>
<br>
| 2022-12-19 10:33:24 0 [ERROR] Failed to setup SSL<br>
| 2022-12-19 10:33:24 0 [ERROR] SSL error: SSL_CTX_set_default_verify_paths failed<br>
| 2022-12-19 10:33:24 0 [ERROR] Aborting<br>
<br>
(FTR, removing the ssl-ca/ssl-cert/ssl-key settings fixed it for me,<br>
those settings came from defaults of<br>
<a href="https://github.com/puppetlabs/puppetlabs-mysql" rel="noreferrer" target="_blank">https://github.com/puppetlabs/puppetlabs-mysql</a> so I'm sure more<br>
folks will be affected.)<br></blockquote><div><br></div><div>Exactly. We're using that module. A potential fix is to set:</div><div><br></div><div>'ssl-disable' => true</div><div><br></div><div>in the puppet manifest, but that generates spurious warnings and mysqld refreshes:</div><div><br></div><div># puppet agent -t<br></div><div>Info: Retrieving pluginfacts<br>Info: Retrieving plugin<br>Info: Retrieving locales<br>Info: Loading facts<br>Info: Caching catalog for <a href="http://apps-db2-test.d.umn.edu">apps-db2-test.d.umn.edu</a><br>Info: Applying configuration version '1671460837'<br>Notice: Disabling SSL is evil! You should never ever do this except<br>                if you are forced to use a mysql version compiled without SSL support<br>Notice: /Stage[main]/Mysql::Server::Config/Notify[ssl-disable]/message: defined 'message' as "Disabling SSL is evil! You should never ever do this except\n                if you are forced to use a mysql version compiled without SSL support"<br>Info: Class[Mysql::Server::Config]: Scheduling refresh of Class[Mysql::Server::Service]<br>Info: Class[Mysql::Server::Service]: Scheduling refresh of Service[mysqld]<br>Info: Class[Mysql::Server::Service]: Scheduling refresh of Exec[wait_for_mysql_socket_to_open]<br>Notice: /Stage[main]/Mysql::Server::Service/Service[mysqld]: Triggered 'refresh' from 1 event<br>Notice: /Stage[main]/Mysql::Server::Service/Exec[wait_for_mysql_socket_to_open]: Triggered 'refresh' from 1 event<br>Notice: Applied catalog in 10.70 seconds</div><div><br></div><div>So... I'm not sure what the best way forward is.</div><div><br></div><div>I've just removed the puppet code that generates the notify:</div><div><br></div><div>--- /root/config.pp.HOLD        2022-12-19 08:46:59.114451680 -0600<br>+++ /usr/share/puppet/modules.available/puppetlabs-mysql/manifests/server/config.pp     2022-12-19 08:47:27.070698800 -0600<br>@@ -48,11 +48,4 @@ class mysql::server::config {<br>       }<br>     }<br>   }<br>-<br>-  if $options['mysqld']['ssl-disable'] {<br>-    notify {'ssl-disable':<br>-      message =>'Disabling SSL is evil! You should never ever do this except<br>-                if you are forced to use a mysql version compiled without SSL support'<br>-    }<br>-  }<br> }</div><div><br></div><div>Things seem to run cleanly now. However, this is starting to feel a bit hacky.</div><div><br></div><div>Thanks again for the pointers, Mika.<br></div><div><br></div><div>-m<br></div></div></div>