Libssl3 a cassé mon système

nikrou · Mai 22, 2022, 10:57pm

Bonjour,
je suis sous debian sid. Hier en mettant à jour mon système, et malheureusement en faisant autre chose en même temps (j’ai été moins concentré) je me suis retrouvé avec openssl en version 3.0.3-5.

J’ai apt-listbugs et apt-listchanges d’installer mais je n’ai pas trop prêté attention aux messages et j’ai cliqué.

Depuis de nombreuses commandes et applications utilisant ssl ne fonctionnent plus : ssh, postgres,…

Si je fais un simple ssh HOST j’ai droit au message suivant :

ssh: symbol lookup error: ssh: undefined symbol: EVP_PKEY_get_base_id, version OPENSSL_3.0.0

Je ne sais plus trop comment essayer de réparer mon système. Je suis ouvert à toute idée. Merci d’avance.

PengouinPdt · Mai 22, 2022, 9:46am

Bonjour.

Avec Sid, ce n’est pas le mode opératoire adéquat.

Dans un premier temps, affiche nous la liste des fichiers épinglés, soit à partir de :

la commande apt-cache policy - en fin d’affichage, il y a une section "Paquets épinglés :
le fichier /etc/apt/preferences/apt-listbugs - ce qui serait plus simple.

nikrou · Mai 22, 2022, 10:58pm

Je suis preneur d’un lien ou d’explication sur la manière de gérer. Je fais ça depuis 20 ans mais je suis évidemment preneur d’une meilleure méthode.

Pinned packages:
     gdm3 -> 42.0-1 with priority -30000
     gdm3 -> 3.38.2.1-1 with priority -30000
     gdm3 -> 3.14.1-7+deb8u1 with priority -30000
     gnome-settings-daemon -> 42.1-3 with priority -30000
     gnome-settings-daemon -> 3.38.2-1 with priority -30000
     gnome-control-center -> 1:42.1-2 with priority -30000
     gnome-control-center -> 1:3.38.4-1 with priority -30000

Pas grand de transsendant ni ayant de rapport avec le problème que je rencontre.

Et pour apt-listbugs :

Explanation: Pinned by apt-listbugs at 2019-05-25 18:15:44 +0200
Explanation:   #895990: gdm3: memory leak (known upstream)
Explanation:   #897975: gdm3: restarts in a loop: IceLockAuthFile fail: Already exists (race condition?)
Explanation:   #927667: gnome: please confirm or revert choice of Wayland for default desktop
Package: gdm3
Pin: version *
Pin-Priority: -30000

Explanation: Pinned by apt-listbugs at 2019-05-25 18:15:44 +0200
Explanation:   #913978: is not accessible with Orca screenreader
Package: gnome-control-center
Pin: version *
Pin-Priority: -30000

Explanation: Pinned by apt-listbugs at 2019-05-25 18:15:44 +0200
Explanation:   #919914: gnome-tweaks now equates "don't suspend on lid close" with "don't lock on lid close" (security issue)
Package: gnome-settings-daemon
Pin: version *
Pin-Priority: -30000

Explanation: Pinned by apt-listbugs at 2021-03-10 15:30:54 +0100
Explanation:   #984760: grub-efi-amd64: upgrade works, boot fails (error: symbol `grub_is_lockdown` not found)
Package: grub-efi-amd64
Pin: version 2.04-15
Pin-Priority: 30000

Explanation: Pinned by apt-listbugs at 2021-12-08 18:14:34 +0100
Explanation:   #999768: lintian: false report: adopted-extended-field XS-Autobuild
Package: lintian
Pin: version 2.110.0
Pin-Priority: 30000

En tout cas merci pour ta réponse.
Bon pour le moment je suis toujours bloqué et je ne sais pas trop comment je vais pouvoir mon bosser. Pas possible de faire un « git push » mais je suis le seul fautif.

nicola · Mai 22, 2022, 6:09pm

Tu as remonté le problème au mainteneur du paquet ?

PengouinPdt · Mai 22, 2022, 9:06pm

Voilà la raison de ma précédente remarque :

Bref…

Un lien avec plaisir.

Non, en effet.

Quelques pistes :

que restitue les logs history, voire term d’apt ? (/var/log/apt/) - le deuxième sera le plus pertinent car il retrace les retours systèmes tels qu’ils sont affichés lors des ‹ updates ›, mais l’affichage nécessite les droits admins - ce qui n’est pas le cas d’history.
que donne un apt update ? apt-cache policy openssl ?
est-ce que réinstaller openssl pourrait remédier ?
apt reinstall openssl

Parce qu’il faut avouer quand même, on est très dans le flou, de par le manque de précisions et d’attention.

nikrou · Mai 23, 2022, 8:13am

Merci. Je fais déjà comme cela.

J’ai déjà fait une réinstallation d’openssl (apt reinstall openssl) sans plus de succès.
Je vais aller creuser et chercher des infos dans les fichiers de logs.

J’ai commencé ma mise à jour par un « apt update suivi d’un apt -u upgrade ».
Dans la liste du « -u upgrade » j’avais :
libssl3:amd64 (3.0.3-5, automatic), libssl3:i386 (3.0.3-5, automatic)

apt-cache policy openssl donne :

openssl:
       Installed: 3.0.3-5
       Candidate: 3.0.3-5
  Version table:
 *** 3.0.3-5 500
        500 https://deb.debian.org/debian unstable/main amd64 Packages
        500 http://httpredir.debian.org/debian unstable/main amd64 Packages
        100 /var/lib/dpkg/status
     1.1.1o-1 500
        500 https://deb.debian.org/debian testing/main amd64 Packages
     1.1.1n-0+deb11u1 500
        500 https://deb.debian.org/debian stable/main amd64 Packages
     1.1.1n-0+deb10u2 500
        500 https://deb.debian.org/debian-security buster/updates/main amd64 Packages
     1.0.1t-1+deb8u12 500
        500 http://security.debian.org/debian-security jessie/updates/main amd64 Packages

nikrou · Mai 23, 2022, 8:14am

Je ne suis pas sûr que le problème soit lié à l’installation de libssl3. Mais en revanche tous les programmes ou utilitaires qui s’appuient sur cette libraire ne fonctionnent plus : ssh, psql, vpn, …

J’ai tout le temps un message similaire :

ssh: symbol lookup error: ssh: undefined symbol: EVP_PKEY_get_base_id, version OPENSSL_3.0.0

ou pour psql :

/usr/lib/postgresql/14/bin/psql: symbol lookup error: /usr/lib/x86_64-linux-gnu/libpq.so.5: undefined symbol: SSL_get1_peer_certificate, version OPENSSL_3.0.0

Mais honnêtement ça n’aide pas beaucoup et je ne comprends même pas d’où ça peut venir et encore moins comment corriger.

PengouinPdt · Mai 23, 2022, 9:28am

L’option -u est inconnue dans le manpage !

C’est elle qui pose problème, en effet !
Sur mon système, je suis en version 3.0.3-4, car j’ai épinglé la version 3.0.3-5, puisqu’il y a un bogue majeur dessus :

Explanation: Pinned by apt-listbugs at 2022-05-16 10:46:26 +0200
Explanation: #1011051: libssl3: upgrade to libssl3 broke my dovecot setup
Package: libssl3:i386
Pin: version *
Pin-Priority: -30000

Explanation: Pinned by apt-listbugs at 2022-05-16 10:46:26 +0200
Explanation: #1011051: libssl3: upgrade to libssl3 broke my dovecot setup
Package: libssl3
Pin: version *
Pin-Priority: -30000

(dans les faits, sur mon Unstable, concernant OpenSSL, je suis toujours en 1.1.1o-1 ; la version 3.0.3-5 n’ayant pu s’installer car épinglé par mes soins vu le bogues sur la libssl)

De fait, si elle pose problème avec dovecot, elle peut très certainement poser problème avec d’autres briques logicielles la nécessitant.

Rebascule sur la version 1.1.1o-1 d’OpenSSL, ce qui va downgrader aussi la libssl en question.

Une petite question : tu n’es pas sur une pure Unstable, n’est-ce pas ? tu as ajouté les dépôts puis tu « joues » avec les préférences d’apt ? (stable → testing → unstable)

nikrou · Mai 23, 2022, 10:48am

J’ai toujours fait « apt -u upgrade ». L’option a peut-être disparue. C’est curieux. Je rechercherais.

Et bien oui j’ai dû raté le bug dans la version 3.0.3-5. Cela n’est jamais une bonne idée de faire trop de choses en même temps.

Non je suis bien sur une pure unstable. Je mixe même avec certains paquets d’experimental.

J’ai résolu (salement pour le moment) le problème ou au moins en partie. Certains outils s’appuie sur libssl et libcryto dans /usr/local/lib alors que libssl3 le répertoire de base est /usr/lib/x86_64-linux-gnu (pour la version amd64). Je n’ai pas encore creusé le problème à fond… A suivre.