Hallo Gemeinde,
habe nach Upgrade des Clients von Stretch auf Buster, Probleme per Fetchmail Mails von einem Debian 7 Frexian Extended LTS Server abholt.
Intessanterweise betrifft das nicht Thunderbird etc, sonsern nur Fetchmail. Eventuell ist auch eine Fetchmail Einstellung schuld.
In der .fetchmailrc stand bisher:
sslproto 'TLS1'
Nach dem Upgrade gibt es nun leider einen OpenSSL/TLS Fehler.
Sep 15 11:38:02 boark fetchmail[18946]: Versuche, mit x.x.x.x/143 zu verbinden...verbunden.
Sep 15 11:38:02 boark fetchmail[18946]: Geladene OpenSSL-Bibliothek 0x1010103f neuer als Header 0x1010101f, versuche, weiterzumachen.
Sep 15 11:38:02 boark fetchmail[18946]: Warnung: SSL_set_tlsext_host_name(0xa543d0, \"\") fehlgeschlagen (code 0), versuche fortzusetzen.
Sep 15 11:38:02 boark fetchmail[18946]: OpenSSL berichtete: error:140D513F:SSL routines:ssl3_ctrl:ssl3 ext invalid servername
Sep 15 11:38:02 boark fetchmail[18946]: OpenSSL berichtete: error:1408F10B:SSL routines:ssl3_get_record:wrong version number
Sep 15 11:38:02 boark fetchmail[18946]: SSL-Verbindung fehlgeschlagen.
Sep 15 11:38:02 boark fetchmail[18946]: Socket-Fehler beim Abholen von mail@example.com@server.ecample.com
Sep 15 11:38:02 boark fetchmail[18946]: 6.4.0.beta4 fragt ab server.example.com (Protokoll IMAP) um So 15 Sep 2019 11:38:02 CEST: Abfrage beendet
Ich vermute, das neue OpenSSL erlaubt keine Verbindung mehr mit dem alten SSLv3 oder TLS 1.1 dort? Wie kann ich das lösen?
(Ich kann den Server wegen einer Legacy Anwendung dort nicht sofort hochziehen.)
Danke, xcomm
[gelöst] Fetchmail Openssl Problem seit Buster zu Debian 7 extendedLTS
[gelöst] Fetchmail Openssl Problem seit Buster zu Debian 7 extendedLTS
Zuletzt geändert von xcomm am 15.09.2019 18:42:42, insgesamt 2-mal geändert.
Re: Fetchmail Openssl Problem seit Buster zu Debian 7 extendedLTS
fetchmail: Loaded OpenSSL library 0x1010103f newer than headers 0x1010101f, trying to continue.
Geladene OpenSSL-Bibliothek 0x1010103f neuer als Header 0x1010101f, versuche, weiterzumachen.
https://bugs.debian.org/cgi-bin/bugrepo ... bug=931568
Geladene OpenSSL-Bibliothek 0x1010103f neuer als Header 0x1010101f, versuche, weiterzumachen.
https://bugs.debian.org/cgi-bin/bugrepo ... bug=931568
Re: Fetchmail Openssl Problem seit Buster zu Debian 7 extendedLTS
Konnte den Fehler durch Downgrade von fetchmail erst einmal umgehen.
Apt-Pinning, damit fetchmail bei Updates erstmal bei stretch bleibt.
Code: Alles auswählen
vi /etc/apt/sources.list
deb http://ftp.de.debian.org/debian/ stretch main non-free contrib
deb-src http://ftp.de.debian.org/debian/ stretch main non-free contrib
apt-get update
apt-get install fetchmail/stretch
Code: Alles auswählen
vi /etc/apt/preferences
Package: fetchmail
Pin: release a=stretch
Pin-Priority: 600
Package: *
Pin: release a=buster
Pin-Priority: 500
Re: [gelöst] Fetchmail Openssl Problem seit Buster zu Debian 7 extendedLTS
Warum steigst du nicht auf Getmail um ?
Getmail hat glaube ich viel mehr Optionen.
https://de.wikipedia.org/wiki/Getmail
Getmail hat glaube ich viel mehr Optionen.
https://de.wikipedia.org/wiki/Getmail
- seep
- Beiträge: 544
- Registriert: 31.10.2004 14:21:08
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: HSK
Re: Fetchmail Openssl Problem seit Buster zu Debian 7 extendedLTS
Ich grabe das noch einmal aus, weil ich das gerade irgendwie nicht verstehe. Sehe ich das richtig, dass
- im aktuellen Debian fetchmail unbrauchbar ist
- es einen Bugreport gibt https://bugs.debian.org/cgi-bin/bugrepo ... bug=931568
- der Bugreport mit "No further changes may be made" geschlossen ist
- man als Workaround per apt-Pinning auf die alte (veraltete?) fetchmail-Version zurückgreifen muss
- Livingston
- Beiträge: 1454
- Registriert: 04.02.2007 22:52:25
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.0.0.1
Re: [gelöst] Fetchmail Openssl Problem seit Buster zu Debian 7 extendedLTS
Im Bugreport steht doch, dass es sich als ein serverseitiges Problem herausstellte. Da würd ich als Maintainer dann auch ein "closed" dranhängen.
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams
Douglas Adams