Ergebnisse Update auf (SE) 0.349

  • Da die 349 noch nicht offiziell freigegeben wurde, ist ein Feedback ja evtl. hilfreich...

    Ich habe mal testweise zwei dev-Systeme aktualisiert.


    Ubuntu 18.04, Reihe 6: keine Probleme


    Ubuntu 16.04, Reihe 4: Apache startet nicht

    httpd[4674]: segfault at 0 ip 00007fe2abe695e6 sp 00007ffec9979ff8 error 4 in libc-2.23.so[7fe2abd1b000+1c0000]

    Eine Rückkehr auf (SE) 0.348 behebt das Problem.

  • Wir werden es uns ansehen.


    Von dem Problem einmal ganz abgesehen, sollte Apache 2.2 nicht mehr eingesetzt werden. Die Version ist EOL und es ist auch nicht moeglich, sie gegen die aktuelle Version von OpenSSL zu bauen. Die Umstellung auf Apache 2.4 funktioniert nach unserer Erfahrung fast immer problemlos.

  • Auf einem Debian 9.12 64bit auch kein Problem.

    Im Betrieb mit Apache 2.4 - Reihe 6


    Beim Update aber der Hinweise das er nicht zur Datenbank verbinden kann:


    /service/qmail-msa/log

    /service/qmail-smtpd/log

    /service/qmail-smtpSd/log

    |

    | PHP-Version von 4 auf 5 aendern

    |

    Kann nicht zur Datenbank verbinden! <<<===================

    Writing /usr/local/pd-admin2/conf/httpd.conf

    Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf

    webserver = <AP24>

    Apache 24 is already selected

    |

    | MySQL fix privileges/MySQL shutdown/restart (MySQL 4.1/5.0)

    | mysql_upgrade (MySQL 5.1)

  • Reihe 4: Apache startet nicht

    httpd[4674]: segfault at 0 ip 00007fe2abe695e6 sp 00007ffec9979ff8 error 4 in libc-2.23.so[7fe2abd1b000+1c0000]

    Eine Rückkehr auf (SE) 0.348 behebt das Problem.

    Das Problem wird nach unserer Untersuchung durch mod_security2 verursacht und betrifft nur Apache 2.2. Da diese Version End-Of-Life ist, und die Fehlerkorrektur aufwendig waere, werden wir das Problem nicht beheben. Der empfohlene Workaround ist ein Umstieg auf Apache 2.4. Sollte das nicht moeglich sein, muss mod_security2 aus der Konfiguration entfernt werden.

  • Bei mir gab es nach dem Update ein Fehler beim Starten von dovecot:

    Code
    Mar 25 19:00:31 xyz dovecot: imap-login: Fatal: Unknown ssl_protocols setting: Unrecognized protocol 'SSLv2'
    Mar 25 19:00:31 xyz dovecot: master: Error: service(imap-login): command startup failed, throttling for 32 secs

    Ursache war folgende Zeile in der Datei /usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/10-ssl.conf:

    Code
    ssl_protocols = !SSLv2 !SSLv3 !TLSv1 !TLSv1.1

    SSLv2 wird mit der neuen openssl Version nicht mehr unterstützt. Das Problem ist einfach zu lösen, in dem man !SSLv2 aus der Zeile entfernt.


    Ansonsten kam es zu keinen Problemen nach dem Update. Verwendet wird die SE 6 mit Apache 2.4 auf CentOS 7.