Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[e1] clamav ssh key Error beim Update
111 views
Skip to first unread message
Fabian Törner
Oct 28, 2021, 9:55:16 AM10/28/21
to
Hallo zusammen,
irgendwas scheint bei mir bezgl. ssh key nicht mehr zu stimmen ?! :(
Beim Update von clamav bekomme ich folgende Fehlermeldung:
[schnipp]
daily database available for update (local version: 26330, remote
version: 26336)
Current database is 6 versions behind.
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: Can't download daily.cvd from https://database.clamav.net/daily.cvd
[schnapp]
Was kann ich tun um den Fehler zu beheben?
Vielen Dank & viele Grüße
Fabian
--
Diese E-Mail wurde von AVG auf Viren geprüft.
http://www.avg.com
irgendwas scheint bei mir bezgl. ssh key nicht mehr zu stimmen ?! :(
Beim Update von clamav bekomme ich folgende Fehlermeldung:
[schnipp]
daily database available for update (local version: 26330, remote
version: 26336)
Current database is 6 versions behind.
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
Downloading database patch # 26331...
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: downloadPatch: Can't download daily-26331.cdiff from
https://database.clamav.net/daily-26331.cdiff
WARNING: Incremental update failed, trying to download daily.cvd
WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
SSH remote key was not OK
WARNING: Can't download daily.cvd from https://database.clamav.net/daily.cvd
[schnapp]
Was kann ich tun um den Fehler zu beheben?
Vielen Dank & viele Grüße
Fabian
--
Diese E-Mail wurde von AVG auf Viren geprüft.
http://www.avg.com
Martin Faderbauer
Oct 28, 2021, 10:11:37 AM10/28/21
to
hallo Fabian
das hatte ich auch schon
Certs installieren und unter "5. Download ca certificate bundle"
danach sollte es wieder laufen
lG
Martin
das hatte ich auch schon
Certs installieren und unter "5. Download ca certificate bundle"
danach sollte es wieder laufen
lG
Martin
Fabian Törner
Oct 28, 2021, 10:25:16 AM10/28/21
to
Hallo zusammen,
Martin F. hatte mir den Tip gegeben:
-> Certs installieren und "5. Download ca certificate bundle"
Danach funktioniert es wieder.
Scheint das bei der Bereinigung letztes Mal ebenfalls über das Cert
Paket zu viel abgeräumt wurde ?!
Vielen Dank & viele Grüße
Fabian
Martin F. hatte mir den Tip gegeben:
-> Certs installieren und "5. Download ca certificate bundle"
Danach funktioniert es wieder.
Scheint das bei der Bereinigung letztes Mal ebenfalls über das Cert
Paket zu viel abgeräumt wurde ?!
Vielen Dank & viele Grüße
Fabian
Am 28.10.2021 um 15:54 schrieb Fabian Törner:
Marcus Röckrath
Oct 28, 2021, 12:10:03 PM10/28/21
to
Hallo Fabian,
Fabian Törner wrote:
> irgendwas scheint bei mir bezgl. ssh key nicht mehr zu stimmen ?! :(
> Beim Update von clamav bekomme ich folgende Fehlermeldung:
>
eis # ls -l /var/certs/ssl/certs | grep Bal
lrwxrwxrwx 1 root root 29 Oct 5 20:52 3ad48a91.0 ->
Baltimore_CyberTrust_Root.pem
lrwxrwxrwx 1 root root 29 Oct 5 20:52 653b494a.0 ->
Baltimore_CyberTrust_Root.pem
-rw-r--r-- 1 root root 1258 Apr 7 2020 Baltimore_CyberTrust_Root.pem
--
Gruß Marcus
[eisfair-Team]
Fabian Törner wrote:
> irgendwas scheint bei mir bezgl. ssh key nicht mehr zu stimmen ?! :(
> Beim Update von clamav bekomme ich folgende Fehlermeldung:
>
> WARNING: Download failed (60) WARNING: Message: SSL peer certificate or
> SSH remote key was not OK
>
> SSH remote key was not OK
>
> Was kann ich tun um den Fehler zu beheben?
Rootzertifikat vorhanden?
eis # ls -l /var/certs/ssl/certs | grep Bal
lrwxrwxrwx 1 root root 29 Oct 5 20:52 3ad48a91.0 ->
Baltimore_CyberTrust_Root.pem
lrwxrwxrwx 1 root root 29 Oct 5 20:52 653b494a.0 ->
Baltimore_CyberTrust_Root.pem
-rw-r--r-- 1 root root 1258 Apr 7 2020 Baltimore_CyberTrust_Root.pem
--
Gruß Marcus
[eisfair-Team]
Marcus Röckrath
Oct 28, 2021, 12:10:03 PM10/28/21
to
Hallo Fabian,
Fabian Törner wrote:
Fabian Törner wrote:
> Martin F. hatte mir den Tip gegeben:
>
> -> Certs installieren und "5. Download ca certificate bundle"
>
> Danach funktioniert es wieder.
> Scheint das bei der Bereinigung letztes Mal ebenfalls über das Cert
> Paket zu viel abgeräumt wurde ?!
Du wirst mal das notwendige Root aufgeräumt haben.
>
> -> Certs installieren und "5. Download ca certificate bundle"
>
> Danach funktioniert es wieder.
> Scheint das bei der Bereinigung letztes Mal ebenfalls über das Cert
> Paket zu viel abgeräumt wurde ?!
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
Oct 28, 2021, 2:00:43 PM10/28/21
to
Am 28.10.2021 um 18:04 schrieb Marcus Röckrath:
>
> Du wirst mal das notwendige Root aufgeräumt haben.
>
Der schöne Punkt "Identify unrequired certificates" hat hier auch schon
>
> Du wirst mal das notwendige Root aufgeräumt haben.
>
für Verwirrung gesorgt. Das für ClamAV benötigte Zertifikat wird
prinzipiell mit abgeräumt und man darf sich mit "Download ca certificate
bundle" die Zertifikate wieder drauf packen.
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblicks" gibt es nur auf
http://schabau.eu
Meine "Merkzettel"
http://helpdesk.schabau.eu
Marcus Röckrath
Oct 28, 2021, 2:30:02 PM10/28/21
to
Hallo Detlef,
Detlef Paschke wrote:
>> Du wirst mal das notwendige Root aufgeräumt haben.
>
> Der schöne Punkt "Identify unrequired certificates" hat hier auch schon
> für Verwirrung gesorgt.
Die kann auch nur prüfen, ob Zwischen- oder Rootzertifikate für auf dem
Server gespeicherte Zertifikate als Teile der Chain dienen, aber nicht, ob
sie für bei einem Verbindungsaufbau übermittelte Zertifikate benötigt
werden.
Wer also möglichst stressfrei arbeiten will, packt das Bundle drauf und
aktualisiert es ab und an.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke wrote:
>> Du wirst mal das notwendige Root aufgeräumt haben.
>
> Der schöne Punkt "Identify unrequired certificates" hat hier auch schon
> für Verwirrung gesorgt.
Server gespeicherte Zertifikate als Teile der Chain dienen, aber nicht, ob
sie für bei einem Verbindungsaufbau übermittelte Zertifikate benötigt
werden.
Wer also möglichst stressfrei arbeiten will, packt das Bundle drauf und
aktualisiert es ab und an.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
Oct 28, 2021, 3:06:43 PM10/28/21
to
Am 28.10.2021 um 20:20 schrieb Marcus Röckrath:
> Hallo Detlef,
Hallo Marcus,
Und wenn man dafür noch einen Cronjob in der Config einstellen könnte,
könnte man noch gemütlicher Leben. Aber das wären ja schon wieder Wünsche.
> Hallo Detlef,
Hallo Marcus,
könnte man noch gemütlicher Leben. Aber das wären ja schon wieder Wünsche.
Marcus Röckrath
Oct 28, 2021, 3:20:02 PM10/28/21
to
Hallo Detlef,
Detlef Paschke wrote:
Detlef Paschke wrote:
>> Wer also möglichst stressfrei arbeiten will, packt das Bundle drauf und
>> aktualisiert es ab und an.
>
> Und wenn man dafür noch einen Cronjob in der Config einstellen könnte,
> könnte man noch gemütlicher Leben. Aber das wären ja schon wieder Wünsche.
Man kann doch in der "System configuration" im Scheduler|Cron-Untermenü
>> aktualisiert es ab und an.
>
> Und wenn man dafür noch einen Cronjob in der Config einstellen könnte,
> könnte man noch gemütlicher Leben. Aber das wären ja schon wieder Wünsche.
selbst beliebige con-Jobs definieren.
Das aufzuufenden Skript wäre:
/var/install/bin/certs-extract-certs-from-ca-bundle
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
Oct 28, 2021, 3:50:55 PM10/28/21
to
Am 28.10.2021 um 21:17 schrieb Marcus Röckrath:
> Hallo Detlef,
Hallo Marcus,
> Hallo Detlef,
Hallo Marcus,
> Man kann doch in der "System configuration" im Scheduler|Cron-Untermenü
> selbst beliebige con-Jobs definieren.
>
> Das aufzuufenden Skript wäre:
>
> /var/install/bin/certs-extract-certs-from-ca-bundle
das ist ja auch der einzige Weg den ich gehe. Das hat nur alles immer
> selbst beliebige con-Jobs definieren.
>
> Das aufzuufenden Skript wäre:
>
> /var/install/bin/certs-extract-certs-from-ca-bundle
weniger mit EISFAIR zu tun.
Ich bin nicht der einzige dem auffällt, das Eisfair in den letzten
Jahren immer mehr in seinen Schienen festgefahren ist.
Änderungsvorschläge, auch wenn sie von anderen bestätigt werden, werden
fast als "...warum braucht man das...", abgetan und wenn auch nur ein
einziger dem "...warum braucht man das..." zustimmt, dies scheinbar als
allgemeine Anwendermeinung interpretiert.
So baut eben jeder der es kann, seine Eisfair allein und immer weiter
unabhängig der Eisfair-Config-Schicht aus.
Das hat aber alles nicht mehr viel mit "EisFair - Easy Internet Server"
zu tun und ist auch nicht jedem möglich.
Marcus Röckrath
Oct 28, 2021, 4:10:03 PM10/28/21
to
Hallo Detlef,
Detlef Paschke wrote:
Detlef Paschke wrote:
>> Man kann doch in der "System configuration" im Scheduler|Cron-Untermenü
>> selbst beliebige con-Jobs definieren.
>>
>> Das aufzuufenden Skript wäre:
>>
>> /var/install/bin/certs-extract-certs-from-ca-bundle
>
> das ist ja auch der einzige Weg den ich gehe. Das hat nur alles immer
> weniger mit EISFAIR zu tun.
Doch hat es, denn das geschieht im Rahmen der Konfigurationsschicht;
>> selbst beliebige con-Jobs definieren.
>>
>> Das aufzuufenden Skript wäre:
>>
>> /var/install/bin/certs-extract-certs-from-ca-bundle
>
> das ist ja auch der einzige Weg den ich gehe. Das hat nur alles immer
> weniger mit EISFAIR zu tun.
Nicht-eisfair hieße direkt die crontab zu bearbeiten.
--
Gruß Marcus
[eisfair-Team]
Detlef Paschke
Oct 28, 2021, 4:35:41 PM10/28/21
to
Am 28.10.2021 um 22:04 schrieb Marcus Röckrath:
> Hallo Detlef,
Hallo Marcus,
> Hallo Detlef,
Hallo Marcus,
schon Probleme, denn woher sollte er wissen, dass er
/var/install/bin/certs-extract-certs-from-ca-bundle in den Cronjob
eintragen soll?
Aber eine Cron Option für ein CA Bundle Update in der Certs Config, ist
auch nur ein Beispiel gewesen.
Marcus Röckrath
Oct 29, 2021, 12:20:02 AM10/29/21
to
Hallo Detlef,
Detlef Paschke wrote:
Detlef Paschke wrote:
>> Doch hat es, denn das geschieht im Rahmen der Konfigurationsschicht;
>> Nicht-eisfair hieße direkt die crontab zu bearbeiten.
>
> und da hätte der "durchschnittlicher Anwender" wie es so schön heißt
> schon Probleme, denn woher sollte er wissen, dass er
> /var/install/bin/certs-extract-certs-from-ca-bundle in den Cronjob
> eintragen soll?
>
> Aber eine Cron Option für ein CA Bundle Update in der Certs Config, ist
> auch nur ein Beispiel gewesen.
Dann richtet eine Bitte an Jürgen, ob das im certs-Paket implementiert
>> Nicht-eisfair hieße direkt die crontab zu bearbeiten.
>
> und da hätte der "durchschnittlicher Anwender" wie es so schön heißt
> schon Probleme, denn woher sollte er wissen, dass er
> /var/install/bin/certs-extract-certs-from-ca-bundle in den Cronjob
> eintragen soll?
>
> Aber eine Cron Option für ein CA Bundle Update in der Certs Config, ist
> auch nur ein Beispiel gewesen.
werden kann.
--
Gruß Marcus
[eisfair-Team]
0 new messages