Monthly Archives: octobre 2019

IMAPS – Dovecot, erreur lors de la récupération des messages

Rooty - Dovecot

Depuis la dernière mise à jour de Dovecot qui s'est déroulée aux alentours du 1er Octobre 2019 sous Debian 10.1, Dovecot refusait la connexion en protocole imaps et plus généralement toute connexion SSL/TLS.

 

Première investigation :

openssl s_client -connect imap.domaine.tld:993

Le serveur coupe aussitôt la connexion. Pas bon du tout !

On continue l'investigation:

systemctl status dovecot.service

Cette commande vous permet de consulter l'état du service dovecot sous Debian et vous renvoie également les messages de debug (si Dovecot est en mode debug).

Pour ma part, voici ce que renvoyait cette commande :

dovecot[10871]: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small: user=<>, rip=xxx...

On note clairement l'impossibilité pour le service dovecot de charger le fichier de paramètres DH avec une précision "dh key too small".

À ce stade, on connaît l'origine du problème.

 

Seconde investigation :

Vérifier que le fichier de paramètres DH existe et est bien chargé par le service Dovecot

ls -lisa /etc/dovecot/dh.pem 
792947 4 -rw-r--r-- 1 root dovecot 1440 févr. 12  2014 /etc/dovecot/dh.pem

Le fichier existe bien, il date du 12 Février 2014 et les droits sont bons, donc quel est le problème ?

 

Résolution du problème :

Assez récemment, je sais que d'importantes modifications ont été apportées à openssl sur le support v3 en particulier et nécessitant de regénérer les certificats pour les serveurs Web.

En toute logique, il faut donc regénérer le fichier DH pour chaque service utilisant TLS/SSL.

Pour se faire, voici la commande (en root):

openssl dhparam -out /etc/dovecot/dh.pem 4096

Bon, ça prend du temps. C'est le moment d'un bon café 😉

 

Une fois terminée, on redémarre le service Dovecot :

systemctl restart dovecot.service

On vérifie la sortie de la commande :

systemctl status dovecot.service

Le service a bien redémarré et le message d'erreur a disparu, c'est bon signe 😉

 

Test et validation de connexion IMAPS :

La dernière étape consiste à tester que la connexion au service Dovecot en IMAPS fonctionne :

openssl s_client -connect imap.domaine.tld:993

Voilà, les choses sont évidentes. La connexion est établie et nous pouvons exécuter des commandes IMAP 😉

 

[SOLUTION] Anomalie avec Mastodon 3.0.0/Debian 10.1 et libprotobuf.so.10

Mastodon Fablab LCube

Bonjour à tous,

Lors de la mise à jour de Mastodon vers la version 3.0.0, une anomalie est apparue lors de l'éxécution de la commande

RAILS_ENV=production bin/tootctl cache clear

La commande retourne une erreur concernant un échec de chargement de la librairie libprotobuf.so.10 et échoue.

Reproduction de l'anomalie

: cd live
: git pull
: git checkout v3.0.0
: gem install bundler
: bundle install --deployment --without development test
: yarn install --pure-lockfile
: RAILS_ENV=production bin/tootctl cache clear

Specifications

Debian 10.1

Mastodon v3.0.0

Yarn 1.19.0

Ruby 2.6.0p0 (2018-12-25 revision 66547) [x86_64-linux]

rbenv 1.1.2-4-g577f046

Solution

Installer libprotobuf10_3.0.0-9_amd64 depuis le dépôt old debian stable (stretch)

En root :

??????:~# wget http://ftp.fr.debian.org/debian/pool/main/p/protobuf/libprotobuf10_3.0.0-9_amd64.deb
??????:~# dpkg -i libprotobuf10_3.0.0-9_amd64.deb

Réessayez la commande

RAILS_ENV=production bin/tootctl cache clear

sous l'utilisateur mastodon et ça devrait fonctionner.

Vous pouvez alors continuer la mise à jour de mastodon normalement 😉

Issue Report

https://github.com/tootsuite/mastodon/issues/12081