[Pkg-postgresql-public] Bug#786874: postgresql-9.1: Startup error: konnte Datei >>/etc/ssl/certs/ssl-cert-snakeoil.pem<< nicht ?ffnen: Keine Berechtigung

Tue May 26 10:42:58 UTC 2015

Package: postgresql-9.1
Version: 9.1.16-0+deb7u1
Severity: normal

Dear Maintainer,

After upgrading to 9.1.16-0+deb7u postgres fails to start with following message:

The PostgreSQL server failed to start. Please check the log output: 2015-05-26 12:26:58 CEST LOG: 
Datenbanksystem wurde unterbrochen; letzte bekannte Aktion am 2015-05-22 17:39:05 CEST 2015-05-26 
12:26:58 CEST FATAL: konnte Datei >>/etc/ssl/certs/ssl-cert-snakeoil.pem<< nicht ?ffnen: Keine Berechtigu
[FAIL15-05-26 12:26:58 CEST LOG: Startprozess (PID 28437) beendete mit Status 1 
2015-05-26 12:26:58 CEST LOG: Serverstart abgebrochen wegen Startprozessfehler

This is the german translation for something like 'unable to open /etc/ssl/certs/ssl-cert-snakeoil.pem - insufficient rights"...

The rights of the file are
30696255 24 drwxr-xr-x 2 root root 24576 Okt 20  2014 /etc/ssl/certs
30696687 4 -rw-r--r-- 1 root root 1021 Feb 22  2011 /etc/ssl/certs/ssl-cert-snakeoil.pem

Setting the owner to user prostgres causes the same error concerning the key at /etc/ssl/private/ssl-cert-snakeoil.key. 
I tried changing the owner, groups and permissions to all variants (root, postgres, ssl-cert,...) but nothing realling worked. 

In the log there is nothing special found:
2015-05-26 12:26:58 CEST LOG:  Datenbanksystem wurde unterbrochen; letzte bekannte Aktion am 2015-05-22 17:39:05 CEST
2015-05-26 12:26:58 CEST FATAL:  konnte Datei >>/etc/ssl/certs/ssl-cert-snakeoil.pem<< nicht ?ffnen: Keine Berechtigung
2015-05-26 12:26:58 CEST LOG:  Startprozess (PID 28437) beendete mit Status 1
2015-05-26 12:26:58 CEST LOG:  Serverstart abgebrochen wegen Startprozessfehler

As a workaround I set ssl=false and had to remove the certificate, the key and the links from /var/lib/postgresql/9.1/main/. 
So postgres now starts without SSL support.

We have some postgres instance with the same configuration here. The problem occoured on two maschines, all other work fine...

Please let me know if I can provide additional informations.

Regards
Sebastian

-- System Information:
Debian Release: 7.8
  APT prefers oldstable-updates
  APT policy: (500, 'oldstable-updates'), (500, 'oldstable')
Architecture: amd64 (x86_64)

Kernel: Linux 3.2.0-4-amd64 (SMP w/4 CPU cores)
Locale: LANG=de_DE.UTF-8, LC_CTYPE=de_DE.UTF-8 (charmap=UTF-8)
Shell: /bin/sh linked to /bin/dash

Versions of packages postgresql-9.1 depends on:
ii  libc6                  2.13-38+deb7u8
ii  libcomerr2             1.42.5-1.1+deb7u1
ii  libgssapi-krb5-2       1.10.1+dfsg-5+deb7u3
ii  libkrb5-3              1.10.1+dfsg-5+deb7u3
ii  libldap-2.4-2          2.4.31-2
ii  libpam0g               1.1.3-7.1
ii  libpq5                 9.1.16-0+deb7u1
ii  libssl1.0.0            1.0.1e-2+deb7u16
ii  libxml2                2.8.0+dfsg1-7+wheezy4
ii  locales                2.13-38+deb7u8
ii  postgresql-client-9.1  9.1.16-0+deb7u1
ii  postgresql-common      134wheezy4
ii  ssl-cert               1.0.32
ii  tzdata                 2015d-0+deb7u1

postgresql-9.1 recommends no packages.

Versions of packages postgresql-9.1 suggests:
pn  locales-all             <none>
pn  oidentd | ident-server  <none>

-- no debconf information