stunnel-5.56にしたら(?)動かなくなった
397 views
Skip to first unread message
pegacorn
Jan 25, 2020, 1:34:04 AM1/25/20
to Mew ユーザ
Cygwin版Emacs 24.5.1 + Mew 6.8を使用しています。
Cygwinのパッケージを全体的にアップデートした所、メールの受信時に「Creating an SSL/TLS connection...」で固まるようになってしまいました。
おそらく、stunnelがstunnel-5.48からstunnel-5.56に変わったからだと思うのですが、どなたか解決策をご教示いただけないでしょうか。
*Mew Debug*の出力は、以下の通りです。
<SSL/TLS: >
[ ] Clients allowed=125
[.] stunnel 5.56 on i686-pc-cygwin platform
[.] Compiled/running with OpenSSL 1.1.1d 10 Sep 2019
[.] Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,OCSP,PSK,SNI Auth:LIBWRAP
[ ] errno: (*__errno())
[.] Reading configuration from fi
<SSL/TLS: >
le /tmp/kim1210Lt9/mew1210m9l
[.] UTF-8 byte order mark not detected
[ ] Compression disabled
[ ] No PRNG seeding was required
[ ] Initializing service [11447]
[ ] Ciphers: HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK
[ ] TLSv1.3 ciphersuites: TLS_CHACHA20_POLY1305_SHA
<SSL/TLS: >
256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
[ ] TLS options: 0x02100004 (+0x00000000, -0x00000000)
[ ] No certificate or private key specified
[!] error queue: crypto/x509/by_file.c:199: error:0B084002:x509 certificate routines:X509_load_cert_crl_fil
<SSL/TLS: >
e:system lib
[!] error queue: crypto/bio/bss_file.c:76: error:2006D080:BIO routines:BIO_new_file:no such file
[!] SSL_CTX_load_verify_locations: crypto/bio/bss_file.c:69: error:02001002:system library:fopen:No such file or directory
[!] Service [11447]: Fa
<SSL/TLS: >
iled to initialize TLS context
[ ] Deallocating section defaults
Cygwinのパッケージを全体的にアップデートした所、メールの受信時に「Creating an SSL/TLS connection...」で固まるようになってしまいました。
おそらく、stunnelがstunnel-5.48からstunnel-5.56に変わったからだと思うのですが、どなたか解決策をご教示いただけないでしょうか。
*Mew Debug*の出力は、以下の通りです。
<SSL/TLS: >
[ ] Clients allowed=125
[.] stunnel 5.56 on i686-pc-cygwin platform
[.] Compiled/running with OpenSSL 1.1.1d 10 Sep 2019
[.] Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,OCSP,PSK,SNI Auth:LIBWRAP
[ ] errno: (*__errno())
[.] Reading configuration from fi
<SSL/TLS: >
le /tmp/kim1210Lt9/mew1210m9l
[.] UTF-8 byte order mark not detected
[ ] Compression disabled
[ ] No PRNG seeding was required
[ ] Initializing service [11447]
[ ] Ciphers: HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK
[ ] TLSv1.3 ciphersuites: TLS_CHACHA20_POLY1305_SHA
<SSL/TLS: >
256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
[ ] TLS options: 0x02100004 (+0x00000000, -0x00000000)
[ ] No certificate or private key specified
[!] error queue: crypto/x509/by_file.c:199: error:0B084002:x509 certificate routines:X509_load_cert_crl_fil
<SSL/TLS: >
e:system lib
[!] error queue: crypto/bio/bss_file.c:76: error:2006D080:BIO routines:BIO_new_file:no such file
[!] SSL_CTX_load_verify_locations: crypto/bio/bss_file.c:69: error:02001002:system library:fopen:No such file or directory
[!] Service [11447]: Fa
<SSL/TLS: >
iled to initialize TLS context
[ ] Deallocating section defaults
Tatsuya Kinoshita
Jan 25, 2020, 3:44:47 AM1/25/20
to mew...@googlegroups.com, subscr...@gmail.com
On January 24, 2020 at 10:34PM -0800, subscriber.jp (at gmail.com) wrote:
> Cygwin版Emacs 24.5.1 + Mew 6.8を使用しています。
> Cygwinのパッケージを全体的にアップデートした所、メールの受信時に「Creating an SSL/TLS
> connection...」で固まるようになってしまいました。
> おそらく、stunnelがstunnel-5.48からstunnel-5.56に変わったからだと思うのですが、どなたか解決策をご教示いただけないでしょうか。
> Cygwin版Emacs 24.5.1 + Mew 6.8を使用しています。
> Cygwinのパッケージを全体的にアップデートした所、メールの受信時に「Creating an SSL/TLS
> connection...」で固まるようになってしまいました。
> おそらく、stunnelがstunnel-5.48からstunnel-5.56に変わったからだと思うのですが、どなたか解決策をご教示いただけないでしょうか。
> [!] error queue: crypto/x509/by_file.c:199: error:0B084002:x509 certificate
> routines:X509_load_cert_crl_fil
> <SSL/TLS: >
> e:system lib
> [!] error queue: crypto/bio/bss_file.c:76: error:2006D080:BIO
> routines:BIO_new_file:no such file
独自にstunnelの引数にCAfileを指定していて、そのファイルが存在しない
> routines:X509_load_cert_crl_fil
> <SSL/TLS: >
> e:system lib
> [!] error queue: crypto/bio/bss_file.c:76: error:2006D080:BIO
> routines:BIO_new_file:no such file
ことからエラーになっているように見えます。
ざっと検索してみたところ、Cygwinパッケージのca-certificates 2.22から
2.26においてパス名の変更があったようです。/usr/sslでなく/etc/sslを
指定すればうまくいきそうです。
(setq mew-prog-ssl-arg "CAfile=/etc/ssl/certs/ca-bundle.crt\n")
cf.
- https://cygwin.com/packages/summary/ca-certificates-src.html
- https://cygwin.com/git-cygwin-packages/?p=git/cygwin-packages/ca-certificates.git;a=commitdiff;h=4c877c3dbe2c3019f6dee9a1e2afc6122dcaa99f
--
木下達也
pegacorn
Jan 25, 2020, 5:53:30 AM1/25/20
to Mew ユーザ
ご教示ありがとうございます。
2020年1月25日土曜日 17時44分47秒 UTC+9 Tatsuya Kinoshita:
独自にstunnelの引数にCAfileを指定していて、そのファイルが存在しない
ことからエラーになっているように見えます。
ざっと検索してみたところ、Cygwinパッケージのca-certificates 2.22から
2.26においてパス名の変更があったようです。/usr/sslでなく/etc/sslを
指定すればうまくいきそうです。
(setq mew-prog-ssl-arg "CAfile=/etc/ssl/certs/ca-bundle.crt\n")
どこを参考にして書いたか覚えていませんが、
(setq mew-prog-ssl-arg "CAfile=/usr/ssl/certs/ca-bundle.crt\n")
と設定してあったので、
(setq mew-prog-ssl-arg "CAfile=/etc/ssl/certs/ca-bundle.crt\n")
に変更したら受信できるようになりました。
stunnelパッケージではなくca-certificatesパッケージの方でしたか。
Reply all
Reply to author
Forward
0 new messages