[Pkg-openssl-devel] Bug#702888: openssl 1.0.1e-1 upgrade breaks subversion client/server

Patrick Matthäi pmatthaei at debian.org
Tue Mar 12 14:36:22 UTC 2013


Package: openssl
Version: 1.0.1c-4
Severity: serious

Hello,

I had some curious problems on commiting data at my subversion repository, where
the server (apache with libapache2-svn) is also the client (I am working on this
server).

Here are some snippets of my history which will show you the problem:

<------ snip 1
me at srv1:~/pkg-svn/otrs2/trunk$ svn st
M       debian/patches/02-cron.diff
M       debian/patches/03-postmaster.diff
M       debian/patches/04-backup.diff

me at srv1:~/pkg-svn/otrs2/trunk$ dch

me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn:    '/home/me/pkg-svn/otrs2/svn-commit.tmp'

me at srv1:~/pkg-svn/otrs2/trunk$ svn up
Revision 4372.

me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn:    '/home/me/pkg-svn/otrs2/svn-commit.2.tmp'

me at srv1:~/pkg-svn/otrs2/trunk$ svn st
M       debian/patches/02-cron.diff
M       debian/patches/03-postmaster.diff
M       debian/patches/04-backup.diff
M       debian/changelog

me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn:    '/home/me/pkg-svn/otrs2/svn-commit.3.tmp'

me at srv1:~/pkg-svn/otrs2/trunk$ curl https://svn.linux-dev.org
curl: (51) SSL: certificate subject name 'www.linux-dev.org' does not match target host name 'svn.linux-dev.org'

me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn:    '/home/me/pkg-svn/otrs2/svn-commit.4.tmp'

me at srv1:~/pkg-svn/otrs2/trunk$ svn up
Fehler bei der Validierung des Serverzertifikats für »https://svn.linux-dev.org:443«:
 - Der Hostname des Zertifikats stimmt nicht überein.
Zertifikats-Informationen:
 - Hostname: www.linux-dev.org
 - Gültig: von Mon, 21 Mar 2011 21:16:18 GMT bis Wed, 20 Mar 2013 21:16:18 GMT
 - Aussteller: http://www.CAcert.org, CAcert Inc.
 - Fingerabdruck: 1c:bb:d0:50:62:0a:eb:0f:e7:03:5b:91:87:40:8c:99:d1:77:c9:b7
Ve(r)werfen, (t)emporär akzeptieren oder (p)ermanent akzeptieren? p
Anmeldebereich: <https://svn.linux-dev.org:443> Linux-Dev Subversion
Passwort für »me«:
Anmeldebereich: <https://svn.linux-dev.org:443> Linux-Dev Subversion
Benutzername: the-me
Passwort für »the-me«:

---------
Revision 4372.


me at srv1:~/pkg-svn/otrs2/trunk$ svn ci
svn: Übertragen schlug fehl (Details folgen):
svn: OPTIONS von »https://svn.linux-dev.org/svn/pkg/otrs2/trunk/debian«: Could not read status line: SSL alert received: Bad record MAC (https://svn.linux-dev.org)
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn:    '/home/me/pkg-svn/otrs2/svn-commit.5.tmp'

me at srv1:~/pkg-svn/otrs2/trunk$ svn ci debian/changelog
Sende          debian/changelog
Übertrage Daten .
Revision 4373 übertragen.

me at srv1:~/pkg-svn/otrs2/trunk$ svn ci debian/patches/
Sende          debian/patches/02-cron.diff
Sende          debian/patches/03-postmaster.diff
Sende          debian/patches/04-backup.diff
Übertrage Daten ...
Revision 4374 übertragen.
me at srv1:~/pkg-svn/otrs2/trunk$
------------->


As you can see I were unable to commit files in debian/patches/ and debian/changelog at the same time.
Apache error log only gives me:
[12/Mar/2013:14:12:42 +0100] "OPTIONS /svn/pkg/otrs2/trunk/debian HTTP/1.1" 401 2412 "-" "SVN/1.6.17 (r1128011) neon/0.29.6"

This fault is reproduceable, also one of our customers had got a problem on recursive adding files and directories, also
another people spotted this problem on Wheezy here:
	http://svn.haxx.se/users/archive-2013-03/index.shtml#10 (Possible bug: Bad record MAC)

After downgrading several packages, which were updated in the past weeks (apache, libgcrypt, gnutls, curl etc)
it works again if I downgrade openssl and libssl1.0.0 from 1.0.1e-1 to 1.0.1c-4.

Here is another snippet:

<------- snip 2
me at srv1:~/pkg-svn$ cd tools/
me at srv1:~/pkg-svn/tools$ svn mkdir test
A         test
me at srv1:~/pkg-svn/tools$ svn ci test -m 'test folder'
Hinzufügen     test

Revision 4375 übertragen.
me at srv1:~/pkg-svn/tools$ touch foo test/bar
me at srv1:~/pkg-svn/tools$ svn add foo test/bar
A         foo
A         test/bar
me at srv1:~/pkg-svn/tools$ svn ci -m 'test add'
Hinzufügen     tools/foo
Hinzufügen     tools/test/bar
Übertrage Daten ..
Revision 4376 übertragen.
me at srv1:~/pkg-svn/tools$ echo 'bar' > foo
me at srv1:~/pkg-svn/tools$ echo 'blubb' > test/bar
me at srv1:~/pkg-svn/tools$ svn ci -m 'test echo 1'
Sende          tools/foo
Sende          tools/test/bar
Übertrage Daten ..
Revision 4377 übertragen.
me at srv1:~/pkg-svn/tools$ echo 'blubb 2' > test/bar
me at srv1:~/pkg-svn/tools$ echo 'blubb 3' > foo
me at srv1:~/pkg-svn/tools$ cd ..
me at srv1:~/pkg-svn$ svn st
M       tools/test/bar
M       tools/foo
?       otrs2/svn-commit.tmp
?       otrs2/svn-commit.2.tmp
?       otrs2/svn-commit.3.tmp
?       otrs2/svn-commit.4.tmp
?       otrs2/svn-commit.5.tmp
me at srv1:~/pkg-svn$ svn ci -m 'test echo 2 cd..'
Sende          tools/foo
Sende          tools/test/bar
Übertrage Daten ..
Revision 4378 übertragen.
me at srv1:~/pkg-svn$ rm otrs2/svn-commit.
svn-commit.2.tmp  svn-commit.3.tmp  svn-commit.4.tmp  svn-commit.5.tmp  svn-commit.tmp
me at srv1:~/pkg-svn$ rm otrs2/svn-commit.*
me at srv1:~/pkg-svn$ cd tools/
me at srv1:~/pkg-svn/tools$ ls
checkchangelogs.bash  checkstandards.bash  checkunreleased.bash  checkwatches.bash  foo  test
me at srv1:~/pkg-svn/tools$ svn del foo test
D         foo
D         test/bar
D         test
me at srv1:~/pkg-svn/tools$ svn ci
Lösche         tools/foo
Lösche         tools/test
svn: Übertragen schlug fehl (Details folgen):
svn: Item '/tools/test' is out of date
svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt:
svn:    '/home/me/pkg-svn/svn-commit.tmp'
me at srv1:~/pkg-svn/tools$ svn up
   C test
Revision 4378.
Konfliktübersicht:
  Baumkonflikte: 1
me at srv1:~/pkg-svn/tools$ svn diff
Index: test/bar
===================================================================
--- test/bar    (Revision 4378)
+++ test/bar    (Arbeitskopie)
@@ -1 +0,0 @@
-blubb 2
Index: foo
===================================================================
--- foo (Revision 4378)
+++ foo (Arbeitskopie)
@@ -1 +0,0 @@
-blubb 3
------------>


I also BCCed the subversion maintainers, so that they are aware of this issue.


-- System Information:
Debian Release: 7.0
  APT prefers testing
  APT policy: (500, 'testing')
Architecture: amd64 (x86_64)

Kernel: Linux 3.2.0-4-amd64 (SMP w/2 CPU cores)
Locale: LANG=de_DE.UTF-8, LC_CTYPE=de_DE.UTF-8 (charmap=UTF-8)
Shell: /bin/sh linked to /bin/dash

Versions of packages openssl depends on:
ii  libc6        2.13-38
ii  libssl1.0.0  1.0.1c-4
ii  zlib1g       1:1.2.7.dfsg-13

openssl recommends no packages.

Versions of packages openssl suggests:
ii  ca-certificates  20130119

-- no debconf information



More information about the Pkg-openssl-devel mailing list