Обновление OpenSSL в репозитории openSUSE Tumbleweed привело (https://github.com/openssl/openssl/pull/8966) к нарушению (https://bugzilla.opensuse.org/show_bug.cgi?id=1135550) работоспособности всех приложений, связанных с OpenSSL и использующих русскую или украинскую локали. Проблема появилась после внесения в OpenSSL изменения (https://github.com/openssl/openssl/commit/e3b35d2b29e9446af8...) в обработчик буфера сообщений об ошибках (strerror_pool). Буфер был определён в 4 килобайта, но этого оказалось недостаточно для некоторых юникод-локалей.

Вывод strerror_r, используемый для заполнения буфера, для русской локали составляет   6856 байт, а для украинской - 7000. В коде OpenSSL изначально была проверка на переполнение, но она учитывала (https://github.com/openssl/openssl/commit/9f15e5b911ba6053e0...) размер на один байт больше фактического значения, что приводило к однобайтовому переполнению и краху при загрузке слишком длинных расшифровок кодов ошибок.

В настоящее время уже подготовлено исправление (https://build.opensuse.org/request/show/704554), но оно ещё не принято. Чтобы откатиться до предыдущей стабильной версии можно выполнить команды:
  
   sudo zypper in tumbleweed-cli
   sudo tumbleweed init
   sudo tumbleweed switch 20190514
   sudo zypper ref && sudo zypper dup && sudo zypper inr

  

URL: https://github.com/openssl/openssl/pull/8966
Новость: https://www.opennet.dev/opennews/art.shtml?num=50744

• Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Зщз, 17:26 , 25-Май-19
  • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,AntonAlekseevich, 18:29 , 25-Май-19
    • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,бублички, 19:09 , 25-Май-19
      • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,burik666, 21:45 , 25-Май-19
        • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,VINRARUS, 10:29 , 26-Май-19
          • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Annoynymous, 11:24 , 26-Май-19
      • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,AntonAlekseevich, 00:57 , 26-Май-19
        • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Stax, 07:33 , 26-Май-19
          • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Аноним, 13:50 , 26-Май-19
            • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,AntonAlekseevich, 16:45 , 27-Май-19
          • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,AntonAlekseevich, 01:48 , 27-Май-19
• Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Аноним, 17:29 , 25-Май-19
  • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Crazy Alex, 19:42 , 25-Май-19
  • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,VINRARUS, 10:32 , 26-Май-19
• Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Аноним, 17:31 , 25-Май-19
  • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Аноним, 19:10 , 25-Май-19
    • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,пох, 19:27 , 25-Май-19
      • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Аноним, 14:39 , 26-Май-19
• Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Аноне, 17:34 , 25-Май-19
  • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Аноним, 17:41 , 25-Май-19
    • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Crazy Alex, 19:43 , 25-Май-19
    • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,Аноне, 20:41 , 25-Май-19
      • Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновлени...,пох, 22:35 , 25-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 17:41 , 25-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 17:53 , 25-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,пох, 18:23 , 25-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,vantoo, 20:22 , 25-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 23:10 , 25-Май-19
      • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,twilight, 08:58 , 28-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 20:28 , 25-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,VINRARUS, 10:34 , 26-Май-19
      • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 10:47 , 27-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 17:57 , 25-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Лапчатый девляпс бубунтёнак, 18:15 , 25-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,пох, 18:37 , 25-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Лапчатый девляпс бубунтёнак, 07:22 , 26-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 07:24 , 26-Май-19
      • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 07:27 , 26-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 20:49 , 25-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 21:21 , 25-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Perl_Jam, 15:16 , 26-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 02:56 , 27-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Дегенератор, 21:53 , 25-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 22:53 , 25-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,VINRARUS, 10:37 , 26-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Дегенератор, 12:05 , 26-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,анчоус, 22:36 , 25-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,AlexYeCu_not_logged, 23:39 , 25-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Ilya Indigo, 02:03 , 26-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 18:55 , 27-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Ilya Indigo, 09:41 , 28-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,iCat, 07:30 , 26-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,G0Dzilla, 14:20 , 26-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,DiabloPC, 15:04 , 26-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 16:29 , 26-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Аноним, 17:07 , 26-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Анонимус2, 11:14 , 27-Май-19
    • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,пох., 10:43 , 28-Май-19
  • Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Ilya Indigo, 10:51 , 27-Май-19
• Ошибка в OpenSSL нарушила работу некоторых приложений openSU...,Ilya Indigo, 14:19 , 28-Май-19

format c:

> format c:

Не туда выбросили. :D

mkfs.ext4 `cat /proc/mounts | grep " / " | awk '{ print $1 }'`

mkfs.ext4 `awk '/ \/ / {print $1}' /proc/mounts`

открой для себя удивительные возможнсти awk

mkfs.ext4 /dev/root

А чо, dd if=/dev/urandom of=/dev/sda уже не модно?

Пользователи NVMe смотрят на тебя как на немодного.

> mkfs.ext4 `awk '/ \/ / {print $1}' /proc/mounts`
> открой для себя удивительные возможнсти awk

Вот за этот комментарий я готов сказать огромное спасибо.

Толку-то?? Пример все равно не рабочий. Ключик -f забыт.

Там ещё и прямые апострофы вместо обратных.

> Там ещё и прямые апострофы вместо обратных.

Откройте "вслухборд" и увидите обратные.

> Толку-то?? Пример все равно не рабочий. Ключик -f забыт.

И в изначальном примере его нет. Так что увы.

> русскую или украинскую локали

Т.е. они, в принципе, одно и то же?

В смысле? Сообщения разные, на разных языках. Я так понимаю, на других языках текст выходит покороче, и эта штука не выстреливает

> > русскую или украинскую локали
> Т.е. они, в принципе, одно и то же?

Читай внимательно: "для русской локали составляет 6856 байт, а для украинской - 7000"

> привело к нарушению работоспособности всех приложений, связанных с OpenSSL
> Чтобы откатиться до предыдущей стабильной версии можно выполнить команды:
>
> sudo zypper...

Позвольте, но ведь zypper связан с openssl.

LC_ALL=C sudo zypper...

а там "Defaults env_reset" ;-)

Если бы это было так, что все бы работало и без выставления локали, т.к. по дефолту там у рута английская локаль, независимо от системной.

Тут ребята килобайты экономят, а кто-то браузер в блокнот пихает.

Ну и как? Сэкономили?

> Ошибка в OpenSSL сломала openSUSE Tumbleweed после обновления

Неплохо так сэкономили. Пофиг, что не работает, главное сэкономили память.

А теперь прочти новость ещё раз и осознай, что проблема - в некорректной обработке слишком длинного содержимого буфера

Я стал понимать, что весь хейтинг идёт в основном от тех, кто сам не участвовал проектах посерьезнее приветмира, ибо не знает, что даже отлить иногда не получается, не капнув на ботинок, из ошибки можно извлечь пользу и опыт, но далее будет другой новый опыт, и всё равно люди будут косячить. Ибо ошибка - это часть развития и наполнения опытом хоть искусственного интеллекта, хоть разумного существа. В данном случае тестеров русских не нашли - это уже другой вопрос, ну или автотесты там какие-нить недописали.

вы патч посмотрите, посмотрите на досуге.
Если вы на самом деле участвовали в проектах посерьезнее - вы сами все поймете.

Дело не в "русских не нашли" и не "автотесты не дописали".

Позорище.

Англоцентричное программирование ¯\_(ツ)_/¯

было б англоцентричное - все б работало.
Но не насовать в системную библиотеку, из которой наружу в обход приложения в идеале вообще ничего текстового не должно торчать, локализованного мусора, избавляющего манки-кодера от необходимости применять голову, было никак нельзя.

Представителей "золотого миллиарда" не волнуют проблемы стран "третьего мира".
/sarcasm

Вообще-то россияне и даже украинцы входят в упомянутый "золотой миллиард".

Не входят и никогда не входили.

> Англоцентричное
> OpenSUSE
> Germany

ок.

>> Англоцентричное
>> OpenSUSE
>> Germany
> ок.

Месть дедов...

> Месть дедов...

Скорее похоже на месть "внукам", поскольку у "Germany"-пользователей все в порядке, а вот у "внуков" - крашится...

АК это поэтому у меня после апдейта ни фига не запускается и крашится? Прикольно.

Опенссл постоянно ломается. Плывут апи в самых минорных релизах. Порой удобнее собрать старую версию, и статически с приложением(дададад, знаю что несесюрно). Сборочница нестандартная.
Для QT4 и Kdelibs 4, например, от которых зависит некоторый старый, но нужный софт, оказалось проще собрать статически с древней сверхуязвимой версией опенссля.

минорные версии были во времена 0.8.чтототам, в крайнем случае - 1.0.0буква. Вот буква - это была минорная версия. И то в те годы было не принято тащить эти новые буквы в стабильные дистрибутивы, бэкпортили патчи.

А thumbleweed - роллинг, его владельцы любят страдание, не вижу в этом никакой проблемы.

В 2005м году эта новость звучала бы так: "у пересобиральщика пре-альфа-версии opensuse6 в очередной раз не прокатил апгрейд openssl. Он сожрал пиццу, запил колой, дважды рыгнул и теперь спит, переваривая - как проснется, попробует починить."

Я давно заметил, что там версионирование - далеко не семантическое. Вот только, даже та самая буква тоже однажды всё сломала. Это опенссл.

В 2010-2011 еще было так. Эх, золотые были времена.

Upd. Это я о тумбе. Все было просто и понятно: вот стабильный релиз, вот преальфа для мазохистов.

У меня такая же нога и все ок! Сижу себе на генте с размасканым 1.1.1b, все ок ... :-Р

Слезь с генты, ей и так не очень хорошо

Врун

Гентушники не бэкпортировали патч, который вызвал эту регрессию в сусе.

> По моему лучшый дистрибутив для "поставил, настроил, забыл"

А ты действительно дегенератор. Почитай, чем Tumbleweed отличается от обычного релиза.

>> По моему лучшый дистрибутив для "поставил, настроил, забыл"

Буфер почисть, а то опять переполнился очевидно.
По этому я и ставлю Leap, а Tumbleweed не признаю.

>>> По моему лучшый дистрибутив для "поставил, настроил, забыл"
> Буфер почисть, а то опять переполнился очевидно.
> По этому я и ставлю Leap, а Tumbleweed не признаю.

А шо такое буфер?

А, так вот что это было - я гружусь и у меня крашатся akonadi, kdekonnectd и чего то еще. Я то думал в кедах что то сломали, откатился на прошлый снапшот и уже почти неделю воздерживаюсь от обновлений. А ща глянул в сводку установки - реально openssl 1.1.0h-1.2 -> 1.1.1b-1.1

В Fedora 30, если я правильно понимаю,  точно такое же обновление привело к неработоспособности Sylpheed.

>   sudo zypper in tumbleweed-cli
>   sudo tumbleweed init
>   sudo tumbleweed switch 20190514
>   sudo zypper ref && sudo zypper dup && sudo zypper inr

У меня это не работает, наверно потому-что у меня ext4.
Есть более простой и надёжный способ, подключить проект security:tls и обновиться .
sudo zypper ar -cf https://download.opensuse.org/repositories/security:tls/open... OpenSSL && sudo zypper dup

А после принятия в Tumbleweed - удалить проект security:tls и обновится.
sudo zypper rr OpenSSL && sudo zypper dup

По традиции, не понятно зачем, в Staging openssl-1_1 поместили в одну группу (C) с пихоном, с которым, по традиции и ожиданию, проблемы с зависящими от них пакетами, так что скорого принятия можно не ожидать.
https://build.opensuse.org/project/staging_projects/openSUSE...

P.S. https://build.opensuse.org/project/show/openSUSE:Factory:Sta...
О, что я вижу!

dimstar_suse wrote about 12 hours ago
Requests: 0 added, 3 removed; using unselect command
    removed request#700047 for package python-urllib3 submitted by mcepl
    removed request#700429 for package python submitted by mcepl
    removed request#704730 for package python3 submitted by scarabeus_iv

Не ужели здравый смысл восторжествовал и из этой группы удалили пихон!
Тогда шанс на то, что его примут в Tumbleweed в этом месяце возрастает.

Почему-то dup но чего не нашёл, хотя явно видна более новая по циферкам версия. Но поменял вручную поставщика и всё заработало. Спасибо, однако.

> Почему-то dup но чего не нашёл, хотя явно видна более новая по циферкам версия.

Это потому что, не понятно зачем, изменили в /etc/zypp/zypp.conf
solver.dupAllowVendorChange = false
Её нужно вернуть по умолчанию в
# solver.dupAllowVendorChange = true
А также не помешает и
solver.allowVendorChange = true

Что-то многовато посыпалось нелепых ошибок...

О, святой Тюринг! Кто же придумал синтаксис zypper??? Как этим можно пользоваться?

Шо плохого в синтаксисе зиппера?
ИМХО, он самый вменяемый со всех популярных пакетных манагеров

>Шо плохого в синтаксисе зиппера?
>ИМХО, он самый вменяемый со всех популярных пакетных манагеров

Кстати да, я как в прошлом пользователь одного только apt, подтверждаю, zypper имеет вполне себе человеческий логичный синтаксис, ничего криминального по приезду на opensuse не замечено в пакетном менеджере, а если кто-то удивляется с возможности записывать команды в сокращённом виде, in вместо install, например, так это распространённая практика во многих консольных программах.
По мне так синтаксис состоящий почти сплошь из одних, только разного рода, слэшей и скобочек, вот это хреновый синтаксис, а кому-то норм.

Нормально можно пользоваться. А еще zypper перед установкой пакета выводит перечень всех других, которые должны быть поставлены за компанию, и по-человечески спрашивает, начинать ли установку. А не как apt, который после install радостно наворачивает ложкой все подряд.

Может, в apt сейчас что-то поменялось, но когда в последний раз заглядывал в Mint, все так и было.

15 лет пользуюсь apt - никогда в нем такого не было

> Нормально можно пользоваться. А еще zypper перед установкой пакета выводит перечень всех
> других, которые должны быть поставлены за компанию, и по-человечески спрашивает, начинать

самое главное - что он это делает - _консистентно_. Спрашивает, если не оверрайдить конфигом, всегда. Если оверрайдить - то не спрашивает.

А у apt "угадайте что мы будем делать сегодня". Если у пакета нет зависимостей или они все перечислены вручную - поставит молча. Если есть - зависнет с вопросом, что не очень удобно, когда ты подвоха не ожидал.

ну и хуже apt search придумать что-либо трудно, у zypper с поиском все в порядке - нужны совпадения по именам, ищет имя, нужно абы что похожее - будет искать по описаниям, нужно найти того, кто provides фичу или библиотеку - и так тоже умеет. case/installed/not installed - пожалуйста.

Ну так это ж еще немец делал, для себя, а не на от..сь.

> Может, в apt сейчас что-то поменялось, но когда в последний раз заглядывал
> в Mint, все так и было.

просто либо тебе повезло угадать все буквы, либо там вручную конфигом оверрайдили - причем пооверрайдить можно только в одну сторону - Assume-Yes есть, а никакого "ask-always" не предусмотрено.

Просто легко и интуитивно, не то что пакман!

Ё-маё, в openSUSE ещё нашли баг https://bugzilla.opensuse.org/show_bug.cgi?id=1136522
В Debian/Ubuntu/Mint и RH/CentOS/Fedora вообще openSSL не используют что ли?
Там она почти год уже, а в openSUSE неделю назад появилась и уже 2 серьёзных бага нашли.