5.2.1–008–RC3 и bad rsa signature

AntonLemon

Добрый день

После обновления до указанной версии возникла сдедующая проблема,- после старта ядра, в момент когда пользователи логинятся по карте (модуль хотспот) то в консоль лезут сообщения

2804:error:04077068:rsa routines:RSA_verify:bad signature:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/rsa/rsa_sign.c:181:
2804:error:1408807A:SSL routines:SSL3_GET_CERT_VERIFY:bad rsa signature:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_srvr.c

через несколько часов работы биллинг перестает реагировать на логины юзеров и даже не дает подключиться к админке. В дебаг логе куча сообщений:
RPCConn[SSL]<web@127.0.0.1>: SSL type requested: SSLv3(4)
RPCConn[SSL]<web@127.0.0.1>: SSL connection failed...

помогает только рестарт ядра биллинга

Подскажите, пожалуйста, в какую сторону копать?

7.3-STABLE

dwemer · Сообщение **dwemer** » Пт окт 29, 2010 08:28

5.2.1-008 релиз
FreeBSD 7.3-RELEASE-p2

точно такая же проблема. только с хотспот не связана, у нас его нет. возникает непонятно от чего.
AntonLemon, вам удалось победить? бегрепорт писали? я 3 суток назад написал, пока молчат.

serjk · Сообщение **serjk** » Пт окт 29, 2010 11:04

Ищем причины. По имеющейся информации, проблема специфична для bsd7.

Magnum72

5.2.1-008 релиз
FC 11 64 bit

Точно такая же проблема. Связана с любыми внешними коннектами к ядру (урфа, админка, пайумент тулз)

ЗЫ Обновляться пока настоятельно не советую.

Pulse · Сообщение **Pulse** » Пн ноя 01, 2010 15:23

ах как хорошо, что я повременил... однако на тестовой машине таких проблем нет... и урфа там юзается и админка, правда нагрузки никакой.
может надо какие-то действия совершить, чтоб вызвать ошибку?

Magnum72

Pulse писал(а):ах как хорошо, что я повременил... однако на тестовой машине таких проблем нет... и урфа там юзается и админка, правда нагрузки никакой.
может надо какие-то действия совершить, чтоб вызвать ошибку?

как поставии так сразу посывались редкие события в main.log (буквально 1-2 ошибки в минуту), чем дольше биллинг работал тем чаще сыпалась ошибка, буквально через 3 часа в логе уже было 20-40 ошибок в секунду.

Ну и общее впечатление пока не очень:
1) в админке там где добавили новый функционал, все криво и косо налепленно
2) Обещали ускорить старт ядра, как было 15 минут так и осталось
3) Обновили часть функций в урфе, а старые запртили использовать, пришлось сидеть названия функций сравнивать из старого апи с новым.
4) При старте ругается на traffic.dat если его нет, или он от предыдущей версии (хотя можно просто восстановить/пофиксить его нафиг и все)
5) По индивидуальным услугам и новому функционалу мало документации.
6) дебаг лог растет как мне показалось в несколько раз быстрее чем в 007 версии.

Pulse · Сообщение **Pulse** » Вт ноя 02, 2010 10:35

7) ещё сломали в rc1 и обещали починить urfa_unif в релизе, но что-то помешало

2AntonLemon ну они признали и зафиксировали mantis id ?

serjk · Сообщение **serjk** » Вт ноя 02, 2010 14:21

Pulse писал(а):7) ещё сломали в rc1 и обещали починить urfa_unif в релизе, но что-то помешало

2AntonLemon ну они признали и зафиксировали mantis id ?

Mantis ID 1795

Проблему с utm5_unif протестируем.

Pulse · Сообщение **Pulse** » Вт ноя 02, 2010 16:46

serjk писал(а):
Pulse писал(а):7) ещё сломали в rc1 и обещали починить urfa_unif в релизе, но что-то помешало

2AntonLemon ну они признали и зафиксировали mantis id ?
Mantis ID 1795

Проблему с utm5_unif протестируем.

спасибо

ZeleD · Сообщение **ZeleD** » Пн ноя 08, 2010 09:57

Magnum72 писал(а):5.2.1-008 релиз
FC 11 64 bit

Точно такая же проблема. Связана с любыми внешними коннектами к ядру (урфа, админка, пайумент тулз)

ЗЫ Обновляться пока настоятельно не советую.

Еще не исправили проблемы?
Cтоит вопрос: "обновляться или нет?"

serjk · Сообщение **serjk** » Пн ноя 08, 2010 12:41

ZeleD писал(а): Еще не исправили проблемы?
Cтоит вопрос: "обновляться или нет?"

Сейчас тестируем 5.2.1-008-update1. Лучше дождаться его выхода.

ZeleD · Сообщение **ZeleD** » Пн ноя 08, 2010 12:58

serjk писал(а):
ZeleD писал(а): Еще не исправили проблемы?
Cтоит вопрос: "обновляться или нет?"
Сейчас тестируем 5.2.1-008-update1. Лучше дождаться его выхода.

Спасибо за информацию!

Digi · Сообщение **Digi** » Пн ноя 08, 2010 14:57

Напишу в этот топик, как последний связанный с багами в 008 релизе.
Снова лог забит сообщениями

Код: Выделить всё

ERROR &#58; Nov 08 17&#58;52&#58;04 f29a3b90 UTM5 DBA&#58; utm_towlower&#58; cann't convert multi-byte character to wide. mbrtowc returns <-1>, utf8_cstr=<Желудков>, utf8_str_length=<16>

Поиск показал, что сия проблема то вылазит, то фиксится на протяжении уже скольки релизов. Опять поломали?

PS. UTM5-008 релиз, Debian Linux.

Pulse · Сообщение **Pulse** » Пн ноя 08, 2010 15:45

Digi писал(а):Напишу в этот топик, как последний связанный с багами в 008 релизе.
Снова лог забит сообщениями
Код: Выделить всё
ERROR &#58; Nov 08 17&#58;52&#58;04 f29a3b90 UTM5 DBA&#58; utm_towlower&#58; cann't convert multi-byte character to wide. mbrtowc returns <-1>, utf8_cstr=<Желудков>, utf8_str_length=<16>
Поиск показал, что сия проблема то вылазит, то фиксится на протяжении уже скольки релизов. Опять поломали?

PS. UTM5-008 релиз, Debian Linux.

если у вас новая инсталляция, то скорее всего это чисто ваша проблема, если после обновления, то какой-то неизведанный баг наверно...
все старые проблемы давно уже исправили, решаются указанием правильной кодировки в конфиге и у таблиц

Digi · Сообщение **Digi** » Вт ноя 09, 2010 06:41

Вообще же, ситуация забавная.
На тестовом стенде 008 релиз, апгрейд с 006. Платформа Линух. Регистрозависимый поиск не работает, в логи пачками сыпятся ERROR.

На продакшене стоит 006, платформа БСД. Поиск так-же не работает, но в логах тишина, при логлевеле 3.

Базы в утф8, кодировки таблиц и конфига совпадают.. Это что-то у меня криво, или же не совсем?