Archive

Archives pour 02/2011

Mod_ssl VS gnutls, mpm-worker problem

If you have problems with mod_gnutls since Squeeze. This might confirm something, at least if you use the multithreaded mpm-worker.

3 reasons for not using gnutls :

1 - No active development, same version for Squeeze, Wheezy and Sid

2 - Current version create a segmentation fault with apache server on Squeeze

3 - Just not compatible with apache2-mpm-worker on Squeeze
    Will break your SSL websites and pull your hairs off!

 

I just had to move back to mod_ssl

You need Apache2 >= 2.2.12
You need OpenSSL >= 0.9.8g

 

Hope this is helpfull to someone.

 

MySQL OpenSSL error 2026 ‘SSL connection error’ fix

The solution for the very annoying SSL connection error (since MySQL 5.1.38).

You must omit these options : --ssl-cert AND --ssl-key
e.g.

mysql -u bill -p -h 123.456.789.0 --ssl --ssl-ca=/etc/mysql/ca-cert.pem

or

mysql -u bill -p -h 123.456.789.0 --ssl --ssl-ca=/dev/null

Too simple…
…MySQL should fix. It’s been a while since this one lives.
Ciao.

 

Connexion SSL MySQL Debian Squeeze

MySQL-SSLIl semble qu’il sera impossible de recompiler MySQL avec OpenSSL avant longtemps… v5.5.8…
Il semble que les développeur de MySQL ne désirent pas adresser le problème, puisqu’ils ont du mal à reproduire le problème!!!!?

J’essai d’entrer en communication avec un développeur anglais qui dit avoir réussi à contourner le problème en passant un CPPFLAGS lors de la recompilation.
Le `hic`, je ne veux pas recompiler, je désire créer des packages debian mais je ne réussi pas à passer de CPPFLAGS dans le debian/rules…

Pour ceux qui n’ont pas luent mes articles précédants, même lorsqu’on recompile MySQL avec OpenSSL, obtenir une connexion cryptée reste impossible…
Si vous n’avez plus de cheveux sur la tête et que vous avez l’impression que quelque chose qui devrait fonctionner ne le fait pas, vous n’êtes ni extra-terrestres, ni débiles.

Pour compiler mysql 5.1 avec OpenSSL, le plus simple est de compiler la dernière version de karmic koala(5.1.37) et de l’installer sur votre Squeeze…
C’est la dernière version qui se comporte correctement selon mes nombreuses compilations…
Beaucoup trop de … dans ce texte.

Edit : VOUS POUVEZ FINALEMENT recompiler avec votre version!

Même si un bug persiste, les connexions seront encryptées lorsqu'on omet les options --ssl-cert et --ssl-key.
Vous devez toutefois spécifier :
--ssl-ca=<votre certificat ca>
ou
--ssl-ca=/dev/null

 

Voici un lien pour Karmic.
Edit : Facilement adaptable à Squeeze (ne tenez pas compte de AppArmor)
http://momocello.com/connexion-ssl-mysql-openssl-sur-ubuntu-karmic/

 

Empêcher la mise à jour des packets compilés (Squeeze) :

aptitude hold libmysqlclient16 libmysqlclient-dev libmysqld-dev libmysqld-pic mysql-client mysql-client-5.1 mysql-common mysql-server mysql-server-5.1 mysql-server-core-5.1

//changez hold pour unhold pour mettre à jour de nouveau

 

Tags: , ,