1- passage de stunnel de 3.x en 4.x, (utilisation de stunnel en mode
client uniquement )
à l'autre bout un serveur qui lui reste en version 3.x
alors que le serveur n'a pas bougé, le client ne peut plus se connecter
[[
Jan 16 14:03:02 panda stunnel[16031]: smtpssl connected from
127.0.0.1:52565
Jan 16 14:03:02 panda stunnel[16031]: error stack: 140900EF :
error:140900EF:SSL routines:SSL3_GET_SERVER_CERTIFICATE:unable to find
public key parameters
Jan 16 14:03:02 panda stunnel[16031]: error stack: B077066 :
error:0B077066:x509 certificate routines:X509_PUBKEY_get:err asn1 lib
Jan 16 14:03:02 panda stunnel[16031]: SSL_connect: D09C08F:
error:0D09C08F:asn1 encoding routines:d2i_PublicKey:unknown public key
type
]]
donc soit c'est stunnel, soit c'est le passage d'openssl de 0.9.6l en
0.9.7c
pour voir ça je cherche à compiler un vieux stunnel (3.26) et
arrive le problème 2 :
2- tar xvzf, configure, tout ça et :
[[
checking size of unsigned char... configure: error: cannot compute
sizeof (unsigned char), 77
See `config.log' for more details.
]]
dans le config.log
[[
configure:3910: checking size of unsigned char
configure:4185: gcc -o conftest -g -O2 -Wall -I/usr/pkg/include
conftest.c -lwrap -lutil -L/usr/pkg/lib -lssl -lcrypto >&5
/usr/lib/libwrap.so: undefined reference to `allow_severity'
/usr/lib/libwrap.so: undefined reference to `deny_severity'
configure:4188: $? = 1
configure: program exited with status 1
]]
suivi du programme de test qui devrait marcher.
Google fut inutile pour les 2.
Une idée pour l'un des deux problèmes ?
Merci d'avance
--
Henri Fallon
A. Because it destroys the natural flow of conversation.
Q. Why is top posting _bad_ ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
manu
Henri Fallon wrote:
Jan 16 14:03:02 panda stunnel[16031]: error stack: 140900EF : error:140900EF:SSL routines:SSL3_GET_SERVER_CERTIFICATE:unable to find public key parameters
Si tu fais un ktrace du programme, est-ce que tu vois un problème à l'ouverture d'un fichier?
/usr/lib/libwrap.so: undefined reference to `allow_severity' /usr/lib/libwrap.so: undefined reference to `deny_severity'
Il faut retrouver où est defini ce symbole: for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i; done
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Henri Fallon <henri@henrisson.net> wrote:
Jan 16 14:03:02 panda stunnel[16031]: error stack: 140900EF :
error:140900EF:SSL routines:SSL3_GET_SERVER_CERTIFICATE:unable to find
public key parameters
Si tu fais un ktrace du programme, est-ce que tu vois un problème à
l'ouverture d'un fichier?
/usr/lib/libwrap.so: undefined reference to `allow_severity'
/usr/lib/libwrap.so: undefined reference to `deny_severity'
Il faut retrouver où est defini ce symbole:
for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i; done
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Jan 16 14:03:02 panda stunnel[16031]: error stack: 140900EF : error:140900EF:SSL routines:SSL3_GET_SERVER_CERTIFICATE:unable to find public key parameters
Si tu fais un ktrace du programme, est-ce que tu vois un problème à l'ouverture d'un fichier?
/usr/lib/libwrap.so: undefined reference to `allow_severity' /usr/lib/libwrap.so: undefined reference to `deny_severity'
Il faut retrouver où est defini ce symbole: for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i; done
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Henri Fallon
In article <1g7plli.1xj6d791o25o7cN%, Emmanuel Dreyfus wrote:
Jan 16 14:03:02 panda stunnel[16031]: error stack: 140900EF : error:140900EF:SSL routines:SSL3_GET_SERVER_CERTIFICATE:unable to find public key parameters
Si tu fais un ktrace du programme, est-ce que tu vois un problème à l'ouverture d'un fichier?
En fait, ce côté là utilisant stunnel en mode client, il n'a pas besoin de certificat. C'est donc à propos du certificat présenté par le serveur (Linux, stunnel 3.x openssl 0.9.6c, non changé et marchant correctement) qu'il rale.
/usr/lib/libwrap.so: undefined reference to `allow_severity' /usr/lib/libwrap.so: undefined reference to `deny_severity'
Il faut retrouver où est defini ce symbole: for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i; done
~% for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i; done nm: /usr/lib/i18n: File format not recognized
Voilà, ça n'aide pas énormément. Celà dit, les undefined références sont ils critiques à l'exécutions du programme si celui ci n'utilise pas ces symboles (le système me prévient que la lib fait référence à des symboles non trouvés mais par exemple, je ne vais pas arriver à cet endroit là parce que c'est juste un programme de test qui veut le taille d'un unsigned char) ?
Merci de vos éclairages. -- Henri Fallon A. Because it destroys the natural flow of conversation. Q. Why is top posting _bad_ ?
In article <1g7plli.1xj6d791o25o7cN%manu@netbsd.org>, Emmanuel Dreyfus wrote:
Jan 16 14:03:02 panda stunnel[16031]: error stack: 140900EF :
error:140900EF:SSL routines:SSL3_GET_SERVER_CERTIFICATE:unable to find
public key parameters
Si tu fais un ktrace du programme, est-ce que tu vois un problème à
l'ouverture d'un fichier?
En fait, ce côté là utilisant stunnel en mode client, il n'a pas
besoin de certificat. C'est donc à propos du certificat présenté par
le serveur (Linux, stunnel 3.x openssl 0.9.6c, non changé et marchant
correctement) qu'il rale.
/usr/lib/libwrap.so: undefined reference to `allow_severity'
/usr/lib/libwrap.so: undefined reference to `deny_severity'
Il faut retrouver où est defini ce symbole:
for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i; done
~% for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i;
done
nm: /usr/lib/i18n: File format not recognized
Voilà, ça n'aide pas énormément. Celà dit, les undefined références
sont ils critiques à l'exécutions du programme si celui ci
n'utilise pas ces symboles (le système me prévient que la lib fait
référence à des symboles non trouvés mais par exemple, je ne vais
pas arriver à cet endroit là parce que c'est juste un programme
de test qui veut le taille d'un unsigned char) ?
Merci de vos éclairages.
--
Henri Fallon
A. Because it destroys the natural flow of conversation.
Q. Why is top posting _bad_ ?
In article <1g7plli.1xj6d791o25o7cN%, Emmanuel Dreyfus wrote:
Jan 16 14:03:02 panda stunnel[16031]: error stack: 140900EF : error:140900EF:SSL routines:SSL3_GET_SERVER_CERTIFICATE:unable to find public key parameters
Si tu fais un ktrace du programme, est-ce que tu vois un problème à l'ouverture d'un fichier?
En fait, ce côté là utilisant stunnel en mode client, il n'a pas besoin de certificat. C'est donc à propos du certificat présenté par le serveur (Linux, stunnel 3.x openssl 0.9.6c, non changé et marchant correctement) qu'il rale.
/usr/lib/libwrap.so: undefined reference to `allow_severity' /usr/lib/libwrap.so: undefined reference to `deny_severity'
Il faut retrouver où est defini ce symbole: for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i; done
~% for i in /usr/lib/* ; do nm $i|grep 'T allow_severity' && echo $i; done nm: /usr/lib/i18n: File format not recognized
Voilà, ça n'aide pas énormément. Celà dit, les undefined références sont ils critiques à l'exécutions du programme si celui ci n'utilise pas ces symboles (le système me prévient que la lib fait référence à des symboles non trouvés mais par exemple, je ne vais pas arriver à cet endroit là parce que c'est juste un programme de test qui veut le taille d'un unsigned char) ?
Merci de vos éclairages. -- Henri Fallon A. Because it destroys the natural flow of conversation. Q. Why is top posting _bad_ ?
