expertenaustausch > linux.debian.user.german

Christian Knoke (14.04.2020, 19:50)
Hallo,

fetchmail in buster gibt beim Abfragen zweier Dovecot-Server folgende
Warnung aus:

fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
0x1010101f, versuche, weiterzumachen.

.... und macht dann (erfolgreich) weiter. Was bedeutet diese Warnung?

Ich frage ab mit
poll ... service 995 protocol pop3 ... ssl sslproto TLS1 sslcertck ...

In


> More particularly, on the server's end (Dovecot reported in
> Message#16), the Dovecot TLS configuration needs to be fixed.This
> appears to be a frequent issue.


Kann mich da jemand erhellen? Ist fetchmail inkonsistent übersetzt, oder
setzen bekannte deutsche Mailprovider unsichere Dovecot-Installationen ein?

Die Fehlermeldung (oben) in Google oder Duckduckgo liefert lediglich 1
relevanten Link (der passt aber nicht):



Gruß
Christian
Sven Hartge (14.04.2020, 20:10)
Christian Knoke <chrisk> wrote:

> fetchmail in buster gibt beim Abfragen zweier Dovecot-Server folgende
> Warnung aus:


> fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
> 0x1010101f, versuche, weiterzumachen.


Übersetzte Fehlermeldungen. *seufz*.

Die Meldung heißt, dass fetchmail gegen eine andere Version von OpenSSL
kompiliert wurde, als gerade im System ist, z.B. auf Grund von
Sicherheitsupdates.

fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
aktuell ist 1.1.1d in Debian Buster.

Die Meldung ist hirnrissig, weil die beiden hier relevanten
OpenSSL-Versionen zueinander kompatibel sind.

Ich würde mir wirklich wünschen, die Programmiere würden aufhören so
einen Schwachsinn wie den OpenSSL-Versions-Vergleich zu machen, weil
dies dann nur zu verwirrten Benutzern führt, wie in deinem Fall.

> ... und macht dann (erfolgreich) weiter. Was bedeutet diese Warnung?


> Ich frage ab mit
> poll ... service 995 protocol pop3 ... ssl sslproto TLS1 sslcertck ...


> In
>


>> More particularly, on the server's end (Dovecot reported in
>> Message#16), the Dovecot TLS configuration needs to be fixed.This
>> appears to be a frequent issue.


> Kann mich da jemand erhellen? Ist fetchmail inkonsistent übersetzt,
> oder setzen bekannte deutsche Mailprovider unsichere
> Dovecot-Installationen ein?


Obige Meldung hat *nichts* mit der Server-Seite zu tun, das, was du aus
dem Bug-Report zitierst bezieht sich auf eine andere Meldung dort,
genauer "dh key too small" die hier nicht zutreffen ist.

Zu deutsch: Es ist alles in Ordnung, die kannst die Meldung ignorieren.

S!
Christian Knoke (14.04.2020, 20:20)
Sven Hartge schrieb am 14. Apr um 20:00 Uhr:

> Übersetzte Fehlermeldungen. *seufz*.
> Die Meldung heißt, dass fetchmail gegen eine andere Version von OpenSSL
> kompiliert wurde, als gerade im System ist, z.B. auf Grund von
> Sicherheitsupdates.
> fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
> aktuell ist 1.1.1d in Debian Buster.
> Die Meldung ist hirnrissig, weil die beiden hier relevanten
> OpenSSL-Versionen zueinander kompatibel sind.


Vielen Dank für die ausführliche Erklärung.

Gruß
Christian
Christian Knoke (15.04.2020, 00:00)
Sven Hartge schrieb am 14. Apr um 20:00 Uhr:

> > fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
> > 0x1010101f, versuche, weiterzumachen.


> fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
> aktuell ist 1.1.1d in Debian Buster.


das heisst, wenn ich fetchmail auf meinem System neu bauen würde, wäre
diese Warnung verschwunden?

Gruß
Christian
Marc Haber (15.04.2020, 09:10)
On Tue, 14 Apr 2020 23:55:21 +0200, Christian Knoke <chrisk>
wrote:
>Sven Hartge schrieb am 14. Apr um 20:00 Uhr:
>das heisst, wenn ich fetchmail auf meinem System neu bauen würde, wäre
>diese Warnung verschwunden?


Ich würde als erstes einen Bugreport schreiben, so ein Mist gehört
Debian-seitig rausgepatcht.

Grüße
Marc
Christian Knoke (15.04.2020, 09:50)
Marc Haber schrieb am 15. Apr um 09:01 Uhr:
> On Tue, 14 Apr 2020 23:55:21 +0200, Christian Knoke <chrisk>
> wrote:
> Ich würde als erstes einen Bugreport schreiben, so ein Mist gehört
> Debian-seitig rausgepatcht.


Es war eine Warnung, kein Fehler, und ich habe sie nur erhalten, weil ich
fetchmail mit -v aufgerufen habe.

Gab es nicht mal ein Sicherheitsproblem mit älteren OpenSSL-Bibliotheken?
Vielleicht stammt die Meldung daher?

Gruß
Christian
Sven Hartge (15.04.2020, 11:50)
Christian Knoke <chrisk> wrote:
> Marc Haber schrieb am 15. Apr um 09:01 Uhr:
>> On Tue, 14 Apr 2020 23:55:21 +0200, Christian Knoke <chrisk> wrote:
>>> Sven Hartge schrieb am 14. Apr um 20:00 Uhr:



> Es war eine Warnung, kein Fehler, und ich habe sie nur erhalten, weil
> ich fetchmail mit -v aufgerufen habe.


> Gab es nicht mal ein Sicherheitsproblem mit älteren
> OpenSSL-Bibliotheken? Vielleicht stammt die Meldung daher?


Nein, solche Meldungen stammen aus Zeiten, in denen es mit der
Kompatibilität der SSL-Bibliotheken zwischen verschiedenen, eigentlich
als kompatibel eingestuften Versionen, nicht gut war.

S!
Ähnliche Themen