forum.opsi.org

opsi support forum
https://forum.opsi.org/

Solved: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

https://forum.opsi.org/viewtopic.php?t=13962

Seite 2 von 2

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Verfasst: 27 Mär 2024, 09:02
von ThomasT
Spannend :D

Was hast du für eine openssl Version bei dir auf dem Server?
Funktioniert ein Connect mit dem openssl s_client?

Code: Alles auswählen

openssl s_client -connect download.opensuse.org:443

Code: Alles auswählen

CONNECTED(00000003)
depth=2 C = US, O = Internet Security Research Group, CN = ISRG Root X1
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = R3
verify return:1
depth=0 CN = mirrorcache.opensuse.org
verify return:1
---
Certificate chain
 0 s:CN = mirrorcache.opensuse.org
   i:C = US, O = Let's Encrypt, CN = R3
   a:PKEY: id-ecPublicKey, 384 (bit); sigalg: RSA-SHA256
   v:NotBefore: Feb  5 13:37:15 2024 GMT; NotAfter: May  5 13:37:14 2024 GMT
 1 s:C = US, O = Let's Encrypt, CN = R3
   i:C = US, O = Internet Security Research Group, CN = ISRG Root X1
   a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
   v:NotBefore: Sep  4 00:00:00 2020 GMT; NotAfter: Sep 15 16:00:00 2025 GMT
 2 s:C = US, O = Internet Security Research Group, CN = ISRG Root X1
   i:O = Digital Signature Trust Co., CN = DST Root CA X3
   a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256
   v:NotBefore: Jan 20 19:14:03 2021 GMT; NotAfter: Sep 30 18:14:03 2024 GMT

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Verfasst: 27 Mär 2024, 10:20
von NorbertKoch
Hallo Thomas,

ich habe
OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)
Mit dem connect-Befehl erhalte ich:
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 323 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Verfasst: 28 Mär 2024, 09:15
von ThomasT
Hallo Norbert,

für mich sieht das nach einer Firewall aus, die die Kommunikation zu dem opensuse Server blockt.
Vermutlich bricht auch eine einfache telnet Verbindung direkt ab oder?

Code: Alles auswählen

 telnet download.opensuse.org 443
Trying 195.135.223.226...
Connected to download.opensuse.org.
Escape character is '^]'.

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Verfasst: 28 Mär 2024, 09:55
von NorbertKoch
Hallo Thomas,

per Telnet komm ich drauf:

Code: Alles auswählen

root@opsidepot-lans:~# telnet download.opensuse.org 443
Trying 195.135.223.226...
Connected to download.opensuse.org.
Escape character is '^]'.

Re: Fehler bei Ubuntu-Updates auf einem von 4 Depotservern

Verfasst: 28 Mär 2024, 16:24
von NorbertKoch
Hallo an alle Beteiligten,

es war eine Contentfilter-Regel, die ein Kollege am Standort aktiviert hat. Danke für's Hinschubsen.

Geht wieder.

Frohe Ostern!
Alle Zeiten sind UTC+02:00
Seite 2 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de