[Pkg-openssl-devel] Bug#702888: openssl 1.0.1e-1 upgrade breaks subversion client/server
Patrick Matthäi
pmatthaei at debian.org
Tue Mar 12 14:36:22 UTC 2013
Package: openssl
Version: 1.0.1c-4
Severity: serious
Hello,
I had some curious problems on commiting data at my subversion repository, where
the server (apache with libapache2-svn) is also the client (I am working on this
server).
Here are some snippets of my history which will show you the problem:
<------ snip 1
me at srv1:~/pkg-svn/otrs2/trunk$ svn st
M debian/patches/02-cron.diff
M debian/patches/03-postmaster.diff
M debian/patches/04-backup.diff
me at srv1:~/pkg-svn/otrs2/trunk$ dch
me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn: '/home/me/pkg-svn/otrs2/svn-commit.tmp'
me at srv1:~/pkg-svn/otrs2/trunk$ svn up
Revision 4372.
me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn: '/home/me/pkg-svn/otrs2/svn-commit.2.tmp'
me at srv1:~/pkg-svn/otrs2/trunk$ svn st
M debian/patches/02-cron.diff
M debian/patches/03-postmaster.diff
M debian/patches/04-backup.diff
M debian/changelog
me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn: '/home/me/pkg-svn/otrs2/svn-commit.3.tmp'
me at srv1:~/pkg-svn/otrs2/trunk$ curl https://svn.linux-dev.org
curl: (51) SSL: certificate subject name 'www.linux-dev.org' does not match target host name 'svn.linux-dev.org'
me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn: '/home/me/pkg-svn/otrs2/svn-commit.4.tmp'
me at srv1:~/pkg-svn/otrs2/trunk$ svn up
Fehler bei der Validierung des Serverzertifikats für »https://svn.linux-dev.org:443«:
- Der Hostname des Zertifikats stimmt nicht überein.
Zertifikats-Informationen:
- Hostname: www.linux-dev.org
- Gültig: von Mon, 21 Mar 2011 21:16:18 GMT bis Wed, 20 Mar 2013 21:16:18 GMT
- Aussteller: http://www.CAcert.org, CAcert Inc.
- Fingerabdruck: 1c:bb:d0:50:62:0a:eb:0f:e7:03:5b:91:87:40:8c:99:d1:77:c9:b7
Ve(r)werfen, (t)emporär akzeptieren oder (p)ermanent akzeptieren? p
Anmeldebereich: <https://svn.linux-dev.org:443> Linux-Dev Subversion
Passwort für »me«:
Anmeldebereich: <https://svn.linux-dev.org:443> Linux-Dev Subversion
Benutzername: the-me
Passwort für »the-me«:
---------
Revision 4372.
me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn: '/home/me/pkg-svn/otrs2/svn-commit.5.tmp'
me at srv1:~/pkg-svn/otrs2/trunk$ svn ci debian/changelog
Sende debian/changelog
Übertrage Daten .
Revision 4373 übertragen.
me at srv1:~/pkg-svn/otrs2/trunk$ svn ci debian/patches/
Sende debian/patches/02-cron.diff
Sende debian/patches/03-postmaster.diff
Sende debian/patches/04-backup.diff
Übertrage Daten ...
Revision 4374 übertragen.
me at srv1:~/pkg-svn/otrs2/trunk$
------------->
As you can see I were unable to commit files in debian/patches/ and debian/changelog at the same time.
Apache error log only gives me:
[12/Mar/2013:14:12:42 +0100] "OPTIONS /svn/pkg/otrs2/trunk/debian HTTP/1.1" 401 2412 "-" "SVN/1.6.17 (r1128011) neon/0.29.6"
This fault is reproduceable, also one of our customers had got a problem on recursive adding files and directories, also
another people spotted this problem on Wheezy here:
http://svn.haxx.se/users/archive-2013-03/index.shtml#10 (Possible bug: Bad record MAC)
After downgrading several packages, which were updated in the past weeks (apache, libgcrypt, gnutls, curl etc)
it works again if I downgrade openssl and libssl1.0.0 from 1.0.1e-1 to 1.0.1c-4.
Here is another snippet:
<------- snip 2
me at srv1:~/pkg-svn$ cd tools/
me at srv1:~/pkg-svn/tools$ svn mkdir test
A test
me at srv1:~/pkg-svn/tools$ svn ci test -m 'test folder'
Hinzufügen test
Revision 4375 übertragen.
me at srv1:~/pkg-svn/tools$ touch foo test/bar
me at srv1:~/pkg-svn/tools$ svn add foo test/bar
A foo
A test/bar
me at srv1:~/pkg-svn/tools$ svn ci -m 'test add'
Hinzufügen tools/foo
Hinzufügen tools/test/bar
Übertrage Daten ..
Revision 4376 übertragen.
me at srv1:~/pkg-svn/tools$ echo 'bar' > foo
me at srv1:~/pkg-svn/tools$ echo 'blubb' > test/bar
me at srv1:~/pkg-svn/tools$ svn ci -m 'test echo 1'
Sende tools/foo
Sende tools/test/bar
Übertrage Daten ..
Revision 4377 übertragen.
me at srv1:~/pkg-svn/tools$ echo 'blubb 2' > test/bar
me at srv1:~/pkg-svn/tools$ echo 'blubb 3' > foo
me at srv1:~/pkg-svn/tools$ cd ..
me at srv1:~/pkg-svn$ svn st
M tools/test/bar
M tools/foo
? otrs2/svn-commit.tmp
? otrs2/svn-commit.2.tmp
? otrs2/svn-commit.3.tmp
? otrs2/svn-commit.4.tmp
? otrs2/svn-commit.5.tmp
me at srv1:~/pkg-svn$ svn ci -m 'test echo 2 cd..'
Sende tools/foo
Sende tools/test/bar
Übertrage Daten ..
Revision 4378 übertragen.
me at srv1:~/pkg-svn$ rm otrs2/svn-commit.
svn-commit.2.tmp svn-commit.3.tmp svn-commit.4.tmp svn-commit.5.tmp svn-commit.tmp
me at srv1:~/pkg-svn$ rm otrs2/svn-commit.*
me at srv1:~/pkg-svn$ cd tools/
me at srv1:~/pkg-svn/tools$ ls
checkchangelogs.bash checkstandards.bash checkunreleased.bash checkwatches.bash foo test
me at srv1:~/pkg-svn/tools$ svn del foo test
D foo
D test/bar
D test
me at srv1:~/pkg-svn/tools$ svn ci
Lösche tools/foo
Lösche tools/test
svn: Übertragen schlug fehl (Details folgen):
svn: Item '/tools/test' is out of date
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn: '/home/me/pkg-svn/svn-commit.tmp'
me at srv1:~/pkg-svn/tools$ svn up
C test
Revision 4378.
Konfliktübersicht:
Baumkonflikte: 1
me at srv1:~/pkg-svn/tools$ svn diff
Index: test/bar
===================================================================
--- test/bar (Revision 4378)
+++ test/bar (Arbeitskopie)
@@ -1 +0,0 @@
-blubb 2
Index: foo
===================================================================
--- foo (Revision 4378)
+++ foo (Arbeitskopie)
@@ -1 +0,0 @@
-blubb 3
------------>
I also BCCed the subversion maintainers, so that they are aware of this issue.
-- System Information:
Debian Release: 7.0
APT prefers testing
APT policy: (500, 'testing')
Architecture: amd64 (x86_64)
Kernel: Linux 3.2.0-4-amd64 (SMP w/2 CPU cores)
Locale: LANG=de_DE.UTF-8, LC_CTYPE=de_DE.UTF-8 (charmap=UTF-8)
Shell: /bin/sh linked to /bin/dash
Versions of packages openssl depends on:
ii libc6 2.13-38
ii libssl1.0.0 1.0.1c-4
ii zlib1g 1:1.2.7.dfsg-13
openssl recommends no packages.
Versions of packages openssl suggests:
ii ca-certificates 20130119
-- no debconf information
More information about the Pkg-openssl-devel
mailing list