TLS Warnung mit fetchmail + dovecot

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

TLS Warnung mit fetchmail + dovecot

Christian Knoke

Hallo,

fetchmail in buster gibt beim Abfragen zweier Dovecot-Server folgende
Warnung aus:

fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
0x1010101f, versuche, weiterzumachen.

... und macht dann (erfolgreich) weiter. Was bedeutet diese Warnung?

Ich frage ab mit
poll ... service 995 protocol pop3 ... ssl sslproto TLS1 sslcertck ...

In
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=931568

> More particularly, on the server's end (Dovecot reported in
> Message#16), the Dovecot TLS configuration needs to be fixed.This
> appears to be a frequent issue.

Kann mich da jemand erhellen? Ist fetchmail inkonsistent übersetzt, oder
setzen bekannte deutsche Mailprovider unsichere Dovecot-Installationen ein?

Die Fehlermeldung (oben) in Google oder Duckduckgo liefert lediglich 1
relevanten Link (der passt aber nicht):

https://debianforum.de/forum/viewtopic.php?t=174720

Gruß
Christian

--
http://cknoke.de

Reply | Threaded
Open this post in threaded view
|

Re: TLS Warnung mit fetchmail + dovecot

Sven Hartge-5
Christian Knoke <[hidden email]> wrote:

> fetchmail in buster gibt beim Abfragen zweier Dovecot-Server folgende
> Warnung aus:

> fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
> 0x1010101f, versuche, weiterzumachen.

Übersetzte Fehlermeldungen. *seufz*.

Die Meldung heißt, dass fetchmail gegen eine andere Version von OpenSSL
kompiliert wurde, als gerade im System ist, z.B. auf Grund von
Sicherheitsupdates.

fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
aktuell ist 1.1.1d in Debian Buster.

Die Meldung ist hirnrissig, weil die beiden hier relevanten
OpenSSL-Versionen zueinander kompatibel sind.

Ich würde mir wirklich wünschen, die Programmiere würden aufhören so
einen Schwachsinn wie den OpenSSL-Versions-Vergleich zu machen, weil
dies dann nur zu verwirrten Benutzern führt, wie in deinem Fall.

> ... und macht dann (erfolgreich) weiter. Was bedeutet diese Warnung?

> Ich frage ab mit
> poll ... service 995 protocol pop3 ... ssl sslproto TLS1 sslcertck ...

> In
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=931568

>> More particularly, on the server's end (Dovecot reported in
>> Message#16), the Dovecot TLS configuration needs to be fixed.This
>> appears to be a frequent issue.

> Kann mich da jemand erhellen? Ist fetchmail inkonsistent übersetzt,
> oder setzen bekannte deutsche Mailprovider unsichere
> Dovecot-Installationen ein?

Obige Meldung hat *nichts* mit der Server-Seite zu tun, das, was du aus
dem Bug-Report zitierst bezieht sich auf eine andere Meldung dort,
genauer "dh key too small" die hier nicht zutreffen ist.

Zu deutsch: Es ist alles in Ordnung, die kannst die Meldung ignorieren.

S!

--
Sigmentation fault. Core dumped.

Reply | Threaded
Open this post in threaded view
|

Re: TLS Warnung mit fetchmail + dovecot

Christian Knoke
Sven Hartge schrieb am 14. Apr um 20:00 Uhr:

> > fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
> > 0x1010101f, versuche, weiterzumachen.
>
> Übersetzte Fehlermeldungen. *seufz*.
>
> Die Meldung heißt, dass fetchmail gegen eine andere Version von OpenSSL
> kompiliert wurde, als gerade im System ist, z.B. auf Grund von
> Sicherheitsupdates.
>
> fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
> aktuell ist 1.1.1d in Debian Buster.
>
> Die Meldung ist hirnrissig, weil die beiden hier relevanten
> OpenSSL-Versionen zueinander kompatibel sind.

Vielen Dank für die ausführliche Erklärung.

Gruß
Christian

--
http://cknoke.de

Reply | Threaded
Open this post in threaded view
|

Re: TLS Warnung mit fetchmail + dovecot

Christian Knoke
In reply to this post by Sven Hartge-5
Sven Hartge schrieb am 14. Apr um 20:00 Uhr:

> > fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
> > 0x1010101f, versuche, weiterzumachen.

> fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
> aktuell ist 1.1.1d in Debian Buster.

das heisst, wenn ich fetchmail auf meinem System neu bauen würde, wäre
diese Warnung verschwunden?

Gruß
Christian

--
http://cknoke.de

Reply | Threaded
Open this post in threaded view
|

Re: TLS Warnung mit fetchmail + dovecot

Marc Haber-14
On Tue, 14 Apr 2020 23:55:21 +0200, Christian Knoke <[hidden email]>
wrote:

>Sven Hartge schrieb am 14. Apr um 20:00 Uhr:
>
>> > fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
>> > 0x1010101f, versuche, weiterzumachen.
>
>> fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
>> aktuell ist 1.1.1d in Debian Buster.
>
>das heisst, wenn ich fetchmail auf meinem System neu bauen würde, wäre
>diese Warnung verschwunden?

Ich würde als erstes einen Bugreport schreiben, so ein Mist gehört
Debian-seitig rausgepatcht.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply | Threaded
Open this post in threaded view
|

Re: TLS Warnung mit fetchmail + dovecot

Christian Knoke
Marc Haber schrieb am 15. Apr um 09:01 Uhr:

> On Tue, 14 Apr 2020 23:55:21 +0200, Christian Knoke <[hidden email]>
> wrote:
> >Sven Hartge schrieb am 14. Apr um 20:00 Uhr:
> >
> >> > fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
> >> > 0x1010101f, versuche, weiterzumachen.
> >
> >> fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
> >> aktuell ist 1.1.1d in Debian Buster.
> >
> >das heisst, wenn ich fetchmail auf meinem System neu bauen würde, wäre
> >diese Warnung verschwunden?
>
> Ich würde als erstes einen Bugreport schreiben, so ein Mist gehört
> Debian-seitig rausgepatcht.

Es war eine Warnung, kein Fehler, und ich habe sie nur erhalten, weil ich
fetchmail mit -v aufgerufen habe.

Gab es nicht mal ein Sicherheitsproblem mit älteren OpenSSL-Bibliotheken?
Vielleicht stammt die Meldung daher?

Gruß
Christian

--
http://cknoke.de

Reply | Threaded
Open this post in threaded view
|

Re: TLS Warnung mit fetchmail + dovecot

Sven Hartge-5
Christian Knoke <[hidden email]> wrote:
> Marc Haber schrieb am 15. Apr um 09:01 Uhr:
>> On Tue, 14 Apr 2020 23:55:21 +0200, Christian Knoke <[hidden email]> wrote:
>>> Sven Hartge schrieb am 14. Apr um 20:00 Uhr:

>>>>> fetchmail: Geladene OpenSSL-Bibliothek 0x1010104f neuer als Header
>>>>> 0x1010101f, versuche, weiterzumachen.
>>>
>>>> fetchmail wurde wohl ursprünglich gegen OpenSSL 1.1.1a kompiliert,
>>>> aktuell ist 1.1.1d in Debian Buster.
>>>
>>> das heisst, wenn ich fetchmail auf meinem System neu bauen würde,
>>> wäre diese Warnung verschwunden?
>>
>> Ich würde als erstes einen Bugreport schreiben, so ein Mist gehört
>> Debian-seitig rausgepatcht.

> Es war eine Warnung, kein Fehler, und ich habe sie nur erhalten, weil
> ich fetchmail mit -v aufgerufen habe.

> Gab es nicht mal ein Sicherheitsproblem mit älteren
> OpenSSL-Bibliotheken?  Vielleicht stammt die Meldung daher?

Nein, solche Meldungen stammen aus Zeiten, in denen es mit der
Kompatibilität der SSL-Bibliotheken zwischen verschiedenen, eigentlich
als kompatibel eingestuften Versionen, nicht gut war.

S!

--
Sigmentation fault. Core dumped.