YaST2 kaputt nach OpenSSL Update auf 1.1.0

Hinweis: In dem Thema YaST2 kaputt nach OpenSSL Update auf 1.1.0 gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Moin, moin!
    Also, ich habe auf Kernel 4.15 geupdatet und das RPM von Suse verlangte nach OpenSSL in Version 1.1.0, speziell libcrypto 1.1.0 wurde benötigt.
    OpenSSL auf 1.1.0 gebracht, Kernel 4.15 installiert, soweit, so gut. System ist Leap 42.3. Kernel 4.15 wollte ich für einen AMD Raven Ridge Laptop.


    Allerdings it seitdem yast2 kaputt, egal, wie ich es starte, ob mit yast2 sw_single oder yast2 --ncurses sw_single oder mit qt gui, gtk gui, egal, es crasht immer.



    Die ersten Zeilen haben mich darauf gebracht, dass der segfault an openssl 1.1.0 liegt:




    Code
    0[root@TUX1]690-04:03~# yast2 sw_singleQInotifyFileSystemWatcherEngine::addPaths: 
    
    
    inotify_add_watch failed: Datei oder Verzeichnis nicht gefunden/usr/lib64/ruby/2.1.0/openssl/ssl.rb:71: [BUG] Segmentation fault at 0x00000000000000ruby 2.1.9p490 (2016-03-30 revision 54437) [x86_64-linux-gnu]



    Auf dem Rechner sind auch noch die "alten" openssl 1.0.0 Libraries von Leap 42.3
    Wie kann ich yast dazu bringen, ausschließlich auf openssl 1.0.0 zuzugreifen?


    Bin für jeden Tip dankbar!

  • Woher ist der Kernel 4.15?
    Aus dem vanilla Repo?


    Wenn der eine spezielle openssl Version benötigt wirst du:
    1. entweder damit leben, das Yast nicht funktioniert
    2. oder wieder alles auf Ausgangszustand zurückstellen.


    Übrigens wäre es besser, den Kernel aus kernel:stable zu nehmen, der ist jetzt auch bei 4.15.
    Und verlangt kein openssl in Version 1.1.0.

    Für den Inhalt des Beitrages 117886 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Der Kernel ist von Index of /repositories/Kernel:/stable/standard
    Ich baue in mir allerdings selbst aus den Quellen.


    Das Problem mit Yast ist gelöst.


    Der Trick ist LD_PRELOAD. Wenn ich damit die openssl 1.1.0 libs erzwinge, startet yast wieder.


    Ich hab mir dafür einen kleinen Wrapper gemacht:


    Bash
    #!/bin/sh
    # 
    
    
    kdesu -c "LD_PRELOAD=/usr/lib64/libcrypto.so.1.1:/usr/lib64/libssl.so.1.1 /usr/sbin/yast2"
  • Der kernel aus kernel:stable benötigt kein openssl in Version 1.1.0.


    Denn hier läuft der bzw. ist installiert, ohne das irgendein Problem auftauchte.
    Ich warte mit dem Neustart nur, bis meine kmps gebaut sind.

    Für den Inhalt des Beitrages 117907 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Muss mich verbessern:

    kernel-default-devel benötigt openssl 1.1.0.
    Und das Programm ist zum Bauen von kmps nötig, bei mir z.B. der Nvidia Treiber von der Homepage.
    Der eigentliche kernel läuft so.

    Für den Inhalt des Beitrages 117930 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Mein Yast startet, ich hab openssl aus diesem Repo:
    Index of /repositories/home:/wolfi323:/branches:/KDE:/Qt/openSUSE_Leap_42.3

    Code
    zypper se -sir https://download.opensuse.org/repositories/home:/wolfi323:/branches:/KDE:/Qt/openSUSE_Leap_42.3/
    Repository-Daten werden geladen...
    Installierte Pakete werden gelesen...
    
    
    S | Name            | Typ   | Version     | Arch   | Repository            
    --+-----------------+-------+-------------+--------+-----------------------
    i | libopenssl1_1_0 | Paket | 1.1.0g-46.1 | x86_64 | wolfi323-branch-KDE-QT

    Für den Inhalt des Beitrages 117939 haftet ausdrücklich der jeweilige Autor: Sauerland

  • ich hab openssl aus diesem Repo

    Sicher? Schaue mal genau nach und unterscheide zwischen openssl und libopenssl, auch welche Versionen nebeneinander installiert sind.
    Bei mir kommt es übrigens aus https://download.opensuse.org/…:/tls/openSUSE_Leap_42.3/, aber nur libopenssl1_1_0.

    Code
    uname -r
    4.15.0-1.gac01747-default


    Für den Inhalt des Beitrages 117942 haftet ausdrücklich der jeweilige Autor: tomfa-ng

  • Sicher? Schaue mal genau nach und unterscheide zwischen openssl und libopenssl, auch welche Versionen nebeneinander installiert sind.

    Hast recht, libopenssl.


    Edit:
    Habs jetzt auch auf das von dir genannte Repo geändert.

    Für den Inhalt des Beitrages 117943 haftet ausdrücklich der jeweilige Autor: Sauerland