Ubuntu-fr

plu9in

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Ca semble normal ...

$ openssl version
OpenSSL 1.1.1  11 Sep 2018 (Library: OpenSSL 1.1.1a  20 Nov 2018)

plu9in

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Bon, j'ai désinstallé openssl, histoire de voir ...

$ sudo apt remove openssl --purge

J'ai réinstallé ... et toujours la même erreur ... Il doit y avoir un truc qui cloche dans mes librairies. J'ai du à un moment compiler openssl et il doit y avoir un bout qui susbsite quelque part ...

Nuliel

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Tu peux essayer https://stackoverflow.com/a/40827357 ? Et vérifier que ces clés sont bien quelque part

Dernière modification par Nuliel (Le 25/06/2019, à 17:42)

---

[ poster un retour de commande ] [ poster une photo ]

plu9in

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

@Naziel, ok, je vais faire ça ... si entre temps, tu vois quelque chose de choquant dans ce qui suit ...

J'ai tout désinstallé et tout nettoyé ... pour autant :

$ sudo apt-get install openssh-server
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés : 
  ca-certificates ncurses-term openssh-client openssh-sftp-server openssl python3-certifi python3-requests python3-urllib3 ssh-import-id
Paquets suggérés :
  keychain libpam-ssh monkeysphere ssh-askpass molly-guard rssh python3-openssl python3-socks
Les NOUVEAUX paquets suivants seront installés :
  ca-certificates ncurses-term openssh-client openssh-server openssh-sftp-server openssl python3-certifi python3-requests python3-urllib3 ssh-import-id
0 mis à jour, 10 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 2304 ko dans les archives.
Après cette opération, 12,1 Mo d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] O
Réception de :1 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 openssl amd64 1.1.1-1ubuntu2.1~18.04.3 [614 kB]
Réception de :2 http://fr.archive.ubuntu.com/ubuntu bionic/main amd64 ca-certificates all 20180409 [151 kB]
Réception de :3 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 openssh-client amd64 1:7.6p1-4ubuntu0.3 [614 kB]
Réception de :4 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ncurses-term all 6.1-1ubuntu1.18.04 [248 kB]
Réception de :5 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 openssh-sftp-server amd64 1:7.6p1-4ubuntu0.3 [45,6 kB]
Réception de :6 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 openssh-server amd64 1:7.6p1-4ubuntu0.3 [333 kB]
Réception de :7 http://fr.archive.ubuntu.com/ubuntu bionic/main amd64 python3-certifi all 2018.1.18-2 [144 kB]
Réception de :8 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 python3-urllib3 all 1.22-1ubuntu0.18.04.1 [86,0 kB]
Réception de :9 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 python3-requests all 2.18.4-2ubuntu0.1 [58,3 kB]
Réception de :10 http://fr.archive.ubuntu.com/ubuntu bionic-updates/main amd64 ssh-import-id all 5.7-0ubuntu1.1 [10,9 kB]
2304 ko réceptionnés en 0s (6595 ko/s)    
Préconfiguration des paquets...
Sélection du paquet openssl précédemment désélectionné.
(Lecture de la base de données... 264586 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../0-openssl_1.1.1-1ubuntu2.1~18.04.3_amd64.deb ...
Dépaquetage de openssl (1.1.1-1ubuntu2.1~18.04.3) ...
Sélection du paquet ca-certificates précédemment désélectionné.
Préparation du dépaquetage de .../1-ca-certificates_20180409_all.deb ...
Dépaquetage de ca-certificates (20180409) ...
Sélection du paquet openssh-client précédemment désélectionné.
Préparation du dépaquetage de .../2-openssh-client_1%3a7.6p1-4ubuntu0.3_amd64.deb ...
Dépaquetage de openssh-client (1:7.6p1-4ubuntu0.3) ...
Sélection du paquet ncurses-term précédemment désélectionné.
Préparation du dépaquetage de .../3-ncurses-term_6.1-1ubuntu1.18.04_all.deb ...
Dépaquetage de ncurses-term (6.1-1ubuntu1.18.04) ...
Sélection du paquet openssh-sftp-server précédemment désélectionné.
Préparation du dépaquetage de .../4-openssh-sftp-server_1%3a7.6p1-4ubuntu0.3_amd64.deb ...
Dépaquetage de openssh-sftp-server (1:7.6p1-4ubuntu0.3) ...
Sélection du paquet openssh-server précédemment désélectionné.
Préparation du dépaquetage de .../5-openssh-server_1%3a7.6p1-4ubuntu0.3_amd64.deb ...
Dépaquetage de openssh-server (1:7.6p1-4ubuntu0.3) ...
Sélection du paquet python3-certifi précédemment désélectionné.
Préparation du dépaquetage de .../6-python3-certifi_2018.1.18-2_all.deb ...
Dépaquetage de python3-certifi (2018.1.18-2) ...
Sélection du paquet python3-urllib3 précédemment désélectionné.
Préparation du dépaquetage de .../7-python3-urllib3_1.22-1ubuntu0.18.04.1_all.deb ...
Dépaquetage de python3-urllib3 (1.22-1ubuntu0.18.04.1) ...
Sélection du paquet python3-requests précédemment désélectionné.
Préparation du dépaquetage de .../8-python3-requests_2.18.4-2ubuntu0.1_all.deb ...
Dépaquetage de python3-requests (2.18.4-2ubuntu0.1) ...
Sélection du paquet ssh-import-id précédemment désélectionné.
Préparation du dépaquetage de .../9-ssh-import-id_5.7-0ubuntu1.1_all.deb ...
Dépaquetage de ssh-import-id (5.7-0ubuntu1.1) ...
Paramétrage de ncurses-term (6.1-1ubuntu1.18.04) ...
Traitement des actions différées (« triggers ») pour ufw (0.36-0ubuntu0.18.04.1) ...
Traitement des actions différées (« triggers ») pour ureadahead (0.100.0-21) ...
Traitement des actions différées (« triggers ») pour systemd (237-3ubuntu10.23) ...
Paramétrage de openssl (1.1.1-1ubuntu2.1~18.04.3) ...
Traitement des actions différées (« triggers ») pour man-db (2.8.3-2ubuntu0.1) ...
Paramétrage de python3-urllib3 (1.22-1ubuntu0.18.04.1) ...
Paramétrage de ca-certificates (20180409) ...
Updating certificates in /etc/ssl/certs...
133 added, 0 removed; done.
Paramétrage de openssh-client (1:7.6p1-4ubuntu0.3) ...
Paramétrage de python3-certifi (2018.1.18-2) ...
Paramétrage de openssh-sftp-server (1:7.6p1-4ubuntu0.3) ...
Paramétrage de python3-requests (2.18.4-2ubuntu0.1) ...
Paramétrage de ssh-import-id (5.7-0ubuntu1.1) ...
Paramétrage de openssh-server (1:7.6p1-4ubuntu0.3) ...
Creating SSH2 RSA key; this may take some time ...OpenSSL version mismatch. Built against 100020ef, you have 1000106f
dpkg: erreur de traitement du paquet openssh-server (--configure) :
 installed openssh-server package post-installation script subprocess returned error exit status 255
Traitement des actions différées (« triggers ») pour ca-certificates (20180409) ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
Des erreurs ont été rencontrées pendant l'exécution :
 openssh-server
E: Sub-process /usr/bin/dpkg returned an error code (1)

Nuliel

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

A part le fait qu'il y a pas mal de paquets à installer vu qu'on a purgé, je ne vois rien de spécial

---

[ poster un retour de commande ] [ poster une photo ]

plu9in

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Bon, en fait, il a un problème à la génération des clés. En effet, il utilise ssh-keygen dans le script de postinstall et ssh-keygen plante toujours pour la même raison.
Je pense qu'une des librairies n'a pas été updatée et je n'arrive pas à l'updater.

Nuliel

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Et l'installation arrive à son terme en commentant le fichier de postinstall? Et que donne ensuite

ssh -V

?

---

[ poster un retour de commande ] [ poster une photo ]

plu9in

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Bonjour Naziel,

Toujours le même souci. Je vais regarder les sources de OpenSSL. A mon avis, une (ou plusieurs) librairie(s) n'a pas été changée lors de ma montée de version. Il est linké avec la version plus ancienne de openssl (1.0.1f) qui lui-même doit faire appel à cette librairie.

$ ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.1f 6 Jan 2014
$ ssh toto
OpenSSL version mismatch. Built against 100020ef, you have 1000106f

Dernière modification par plu9in (Le 26/06/2019, à 10:46)

plu9in

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Merci à toi @Naziel pour le temps que tu m'as consacré.
Bon, encore un truc assez chiant ... mais j'ai finalement trouvé et je vais mettre ce thread à jour pour que ça puisse servir à quelqu'un.

Symptôme:
J'étais dans une login loop, c'est à dire que quand je me logguais sur ma session, eh bien, je revenais à la page d'accueil et la session ne s'ouvrait pas. J'ai regardé du côté de X11 et dans mon home directory, j'ai trouvé dans le fichier .xsession_errors, le message d'erreur suivant : "OpenSSL version mismatch built against 100020ef, you have 1000106f".
En cherchant, sur le web, j'ai vu assez vite que ssh était en cause et que la version ssh que j'embarquais n'était pas compatible avec ma version OpenSSL.
J'ai du aller chercher le code de openssl et openssh pour comprendre d'où venait le message.
Résolution:
Le message vient de entropy.c qui est compilé avec tous les exécutables ssh (ssh-keygen, ssh, etc.). Dans la fonction void seed_rng(void), il y a le code suivant:

        /* Initialise libcrypto */
        ssh_libcrypto_init();

        if (!ssh_compatible_openssl(OPENSSL_VERSION_NUMBER,
            OpenSSL_version_num()))
                fatal("OpenSSL version mismatch. Built against %lx, you "
                    "have %lx", (u_long)OPENSSL_VERSION_NUMBER,
                    OpenSSL_version_num());

Nous constatons que le problème vient de libcrypto. Quand je regarde ma libcrypto.so.1.0.0 dans /usr/lib/x86_64-linux-gnu/, elle est en version 1.0.1f. Pour le voir:

$ strings libcrypto.so.1.0.0 | grep "^OpenSSL"
OpenSSLDie
OpenSSL_add_all_ciphers
OpenSSL_add_all_digests
OpenSSL 1.0.1f 6 Jan 2014
OpenSSL HMAC method
OpenSSL EC algorithm
OpenSSL RSA method
OpenSSL DSA method
OpenSSL ECDSA method
OpenSSL DH Method
OpenSSL PKCS#3 DH method
OpenSSL ECDH method
OpenSSL 'dlfcn' shared library method
OpenSSL default
OpenSSL default user interface
OpenSSL CMAC method

J'ai du la recompiler un jour où je n'étais pas étanche ... et j'ai oublié ... Le souci, c'est que j'avais réinstallé cette librairie mais elle s'installe dans /usr/lib/x86_64-linux-gnu/ donc je ne comprenais pas.
Bref, j'ai renommé libcrypto.so.1.0.0 dans /lib/x86_64-linux-gnu/ et j'ai fait un lien symbolique :

$ ln -s /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 

Et j'espère qu'à la prochaine montée de version, je n'aurais plus de souci.
Pour sortir de la login loop, c'est assez simple. à partir d'une console CTRL+ALT+F1 (on se logge normalement puisque X11 ne rentre pas en jeu), se logger, faire les opérations décrites ci-dessus, se délogguer et normalement on peut à nouveau se logguer via l'interface graphique.
En espérant que cette petite analyse serve à quelqu'un car je n'ai pas trouvé le coupable sur internet ... à savoir la fonction qui vérifie la version qui est en dur dans la librairie.

Dernière modification par plu9in (Le 26/06/2019, à 19:26)

Nuliel

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Cool! Effectivement, je ne vois pas le fichier .so dans /lib/x86_64-linux-gnu/ sur mon ordi

---

[ poster un retour de commande ] [ poster une photo ]

plu9in

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Et tu as quoi ? Un lien, non ? Parce que si je supprime complètement toutes les références à cette librairie dans /lib/x86... alors ssh ne se lançe plus. Il me dit qu'il ne trouve pas la fameuse librairie.

Dernière modification par plu9in (Le 27/06/2019, à 09:06)

Nuliel

Re : [RESOLU] OpenSSL version mismatch built against ..., you have ...

Je te laisse regarder

naziel@naziel-desktop:~$ ls -l /lib/x86_64-linux-gnu/libc*
-rwxr-xr-x 1 root root 2030544 avril 16  2018 /lib/x86_64-linux-gnu/libc-2.27.so
lrwxrwxrwx 1 root root      18 avril 10 19:37 /lib/x86_64-linux-gnu/libcap-ng.so.0 -> libcap-ng.so.0.0.0
-rw-r--r-- 1 root root   18712 sept. 25  2017 /lib/x86_64-linux-gnu/libcap-ng.so.0.0.0
lrwxrwxrwx 1 root root      14 avril 10 19:37 /lib/x86_64-linux-gnu/libcap.so.2 -> libcap.so.2.25
-rw-r--r-- 1 root root   22768 nov.  17  2017 /lib/x86_64-linux-gnu/libcap.so.2.25
-rw-r--r-- 1 root root  190784 avril 16  2018 /lib/x86_64-linux-gnu/libcidn-2.27.so
lrwxrwxrwx 1 root root      15 avril 10 19:37 /lib/x86_64-linux-gnu/libcidn.so.1 -> libcidn-2.27.so
lrwxrwxrwx 1 root root      17 janv. 25 00:11 /lib/x86_64-linux-gnu/libcom_err.so.2 -> libcom_err.so.2.1
-rw-r--r-- 1 root root   14248 janv. 25 00:11 /lib/x86_64-linux-gnu/libcom_err.so.2.1
-rw-r--r-- 1 root root   39208 avril 16  2018 /lib/x86_64-linux-gnu/libcrypt-2.27.so
lrwxrwxrwx 1 root root      23 août  23  2018 /lib/x86_64-linux-gnu/libcryptsetup.so.12 -> libcryptsetup.so.12.2.0
-rw-r--r-- 1 root root  310040 août  23  2018 /lib/x86_64-linux-gnu/libcryptsetup.so.12.2.0
lrwxrwxrwx 1 root root      16 avril 10 19:37 /lib/x86_64-linux-gnu/libcrypt.so.1 -> libcrypt-2.27.so
lrwxrwxrwx 1 root root      12 avril 10 19:37 /lib/x86_64-linux-gnu/libc.so.6 -> libc-2.27.so
naziel@naziel-desktop:~$

naziel@naziel-desktop:~$ ls -l /usr/lib/x86_64-linux-gnu/libcrypt*
-rw-r--r-- 1 root root   61488 avril 16  2018 /usr/lib/x86_64-linux-gnu/libcrypt.a
-rw-r--r-- 1 root root 5406004 juin  12 01:12 /usr/lib/x86_64-linux-gnu/libcrypto.a
lrwxrwxrwx 1 root root      16 juin  12 01:12 /usr/lib/x86_64-linux-gnu/libcrypto.so -> libcrypto.so.1.1
-rw-r--r-- 1 root root 2357760 févr. 26 20:46 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0
-rw-r--r-- 1 root root 2913120 juin  12 01:12 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1
lrwxrwxrwx 1 root root      35 avril 16  2018 /usr/lib/x86_64-linux-gnu/libcrypt.so -> /lib/x86_64-linux-gnu/libcrypt.so.1
naziel@naziel-desktop:~$ 

---

[ poster un retour de commande ] [ poster une photo ]