Skip to content

ID-kaardi tarkvara qdigidoc4 jookseb kokku Debian Bullseyes

ID-kaardi tarkvara qdigidoc4 jookseb kevadel 2022 kokku Debian Bullseye's. Olen testinud vaid amd64 puhul ja teisi arhitektuure antud osas kommenteerida ei oska. Visuaalselt näeb see viga välja nii:
  • uue allkirjastatud faili saad näiteks failihalduri kontekstimenüüst luua ja seejärel qdigidoc4 lõpetab töö, kuid allkirjadega fail üldjuhul on olemas
  • allkirjafaili avamisel kuvab qdigidoc4 teadet "Laadin TSL-nimekirja" ja siis jookseb kokku
  • niisama ilma failita käivitamisel qdigidoc4 toimib
  • mõlemal kokkujooksmise juhul on syslog'is "qdigidoc4[$123456]: segfault at 1 ip $midagi sp $sedagi error 4 in libc-2.31.so[$veelmidagi]"
  • muus osas open-eid tarkvara toimib (näiteks autentimine ja allkirjastamine brauseris)
  • juhtub nii open-eid versiooni 21.6 kui 22.1 puhul

Põhjuseks pole aga libc ise, vaid viimane openssl'i versioon. Hetkel on ainus toimiv lahendus ssl teegi downgrade versioonini 1.1.1k-1+deb11u2. Kui sa turvakaalutlustel seda teha ei taha, siis Debianis hetkel head lahendust pole.

Downgrade'i jaoks leiad kaks vajalikud kaks pakki siit:

Ja paigaldad nad käsurealt näiteks nii (olles juurkasutaja õigustes):
  • dpkg -i openssl_1.1.1k-1+deb11u2_amd64.deb
  • dpkg -i libssl1.1_1.1.1k-1+deb11u2_amd64.deb
  • aptitude hold libssl1.1 openssl (et järgmise uuendusega nad ei läheks vahetamisele)

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

Marko R on :

Tere!

Mis turvaohte võib sellisest downgrade'imisest oodata?

PJ on :

See on eelkõige turvauuenduste küsimus. Siit https://tracker.debian.org/pkg/openssl on näha, et ja downgrade 1.1.1k-1+deb11u2 ning viimase 1.1.1n-0+deb11u1 vahel on neid paras kogus. Detailsem loend on siin https://github.com/openssl/openssl/commits/OpenSSL_1_1_1-stable

The author does not allow comments to this entry

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Form options