Solved: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Antworten
Benutzeravatar
ThomasT
uib-Team
Beiträge: 544
Registriert: 26 Jun 2013, 12:26

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Beitrag von ThomasT »

Spannend :D

Was hast du für eine openssl Version bei dir auf dem Server?
Funktioniert ein Connect mit dem openssl s_client?

Code: Alles auswählen

openssl s_client -connect download.opensuse.org:443

Code: Alles auswählen

CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = mirrorcache.opensuse.org
verify return:1
---
Certificate chain
 0 s:CN = mirrorcache.opensuse.org
   i:C = US, O = Let's Encrypt, CN = R3
   a:PKEY: id-ecPublicKey, 384 (bit); sigalg: RSA-SHA256
   v:NotBefore: Feb  5 13:37:15 2024 GMT; NotAfter: May  5 13:37:14 2024 GMT
 1 s:C = US, O = Let's Encrypt, CN = R3
   i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Sep  4 00:00:00 2020 GMT; NotAfter: Sep 15 16:00:00 2025 GMT
 2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
   a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256
   v:NotBefore: Jan 20 19:14:03 2021 GMT; NotAfter: Sep 30 18:14:03 2024 GMT
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Nach oben
NorbertKoch
Beiträge: 133
Registriert: 26 Aug 2021, 08:37

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Beitrag von NorbertKoch »

Hallo Thomas,

ich habe
OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)
Mit dem connect-Befehl erhalte ich:
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 323 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
Liebe Grüße

Norbert
Nach oben
Benutzeravatar
ThomasT
uib-Team
Beiträge: 544
Registriert: 26 Jun 2013, 12:26

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Beitrag von ThomasT »

Hallo Norbert,

für mich sieht das nach einer Firewall aus, die die Kommunikation zu dem opensuse Server blockt.
Vermutlich bricht auch eine einfache telnet Verbindung direkt ab oder?

Code: Alles auswählen

 telnet download.opensuse.org 443
Trying 195.135.223.226...
Connected to download.opensuse.org.
Escape character is '^]'.
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
Nach oben
NorbertKoch
Beiträge: 133
Registriert: 26 Aug 2021, 08:37

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Beitrag von NorbertKoch »

Hallo Thomas,

per Telnet komm ich drauf:

Code: Alles auswählen

root@opsidepot-lans:~# telnet download.opensuse.org 443
Trying 195.135.223.226...
Connected to download.opensuse.org.
Escape character is '^]'.
Liebe Grüße

Norbert
Nach oben
NorbertKoch
Beiträge: 133
Registriert: 26 Aug 2021, 08:37

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Beitrag von NorbertKoch »

Hallo an alle Beteiligten,

es war eine Contentfilter-Regel, die ein Kollege am Standort aktiviert hat. Danke für's Hinschubsen.

Geht wieder.

Frohe Ostern!
Liebe Grüße

Norbert
Nach oben
Antworten

Zurück zu „Freier Support“