21583 – Update über Proxy mit falschen Credentials gibt "System is up to date" aus

Bug 21583 - Update über Proxy mit falschen Credentials gibt "System is up to date" aus

Summary: Update über Proxy mit falschen Credentials gibt "System is up to date" aus

Status:	CLOSED FIXED

Alias:	None

Product:	UCS
Classification:	Unclassified
Component:	Update - univention-updater
Version:	UCS 2.4
Hardware:	Other Linux

Importance:	P5 normal
Target Milestone:	UCS 2.4-2
Assignee:	Philipp Hahn
QA Contact:	Felix Botner

URL:
Keywords:

Depends on:
Blocks:

Reported:	2011-02-15 10:12 CET by Felix Botner
Modified:	2011-04-04 15:48 CEST (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Felix Botner

2011-02-15 10:12:54 CET

Auf einem Test-System war der Zugriff auf apt.univention.de nur über einen Proxy möglich, mit Authentifizierung. Wenn diese nun fehlschlägt (ich habe absichtlich ein falsches Passwort verwendet), sagt der Updater immer "System ist aktuell":

-> apt-get update
W: Konnte http://omar.knut.univention.de/build2/ucs_2.4-0-ucs2.4-2/all/Packages nicht holen  407 Proxy Authentication Required

W: Konnte http://omar.knut.univention.de/build2/ucs_2.4-0-ucs2.4-2/i386/Packages nicht holen  407 Proxy Authentication Required

W: Konnte http://omar.knut.univention.de/build2/ucs_2.4-0-ucs2.4-2/extern/Packages nicht holen  407 Proxy Authentication Required

W: Konnte http://omar.knut.univention.de/build2/ucs_2.4-0-ucs2.4-2/source/Sources nicht holen  407 Proxy Authentication Required

-> univention-updater net --ignoressh --ignoreterm
Checking network repository
System is up to date (UCS 2.4-0)

Mit dem richtigen Passwort macht er wie erwartet weiter. Hier sollte der Updater vielleicht eine andere Meldung zurückgeben.

Comment 1 Philipp Hahn

2011-03-18 12:17:26 CET

Das sollte inzwischen auch korrigiert und durch ucs-test/scripts/09_updater/28errors abgetestet:
  The connection to the repository server failed: Proxy configuration error: credentials not accepted. Please check the repository configuration and the network connection.

Im UMC-Modul können diese Meldungen aber derzeit nicht alle "schön" sichtbar gemacht werden, um Logfile sind sie aber auf jeden Fall zu sehen.

univention-updater_6.0.75-1.775.201103181004

Comment 2 Felix Botner

2011-03-24 10:19:44 CET

Sieht gut aus.

Squid User: www Passwort: univention

# falsche Passwort
-> ucr set proxy/http=http://www:univentionn@10.200.7.15:3128
Setting proxy/http
File: /etc/profile
File: /etc/apt/apt.conf.d/80proxy

-> univention-updater net
Error: Update aborted due to configuration error: Proxy configuration error: credentials not accepted
Error: Please check "/var/log/univention/updater.log" for details.

# richtiges Passwort
-> ucr set proxy/http=http://www:univention@10.200.7.15:3128
...

-> univention-updater net --ignoressh --ignoreterm
Checking network repository
Update to = 2.4-1
Space on /var/cache/apt/archives:        OK
Space on /boot:  OK
Space on /:      OK
...

Changelog Eintrag vorhanden.

Comment 3 Felix Botner

2011-03-24 11:47:09 CET

Siehe auch Bug #15550

...

(2)
Repo Server lokal nicht auflösbar, aber vom Proxy - OK:

Ein UCS 2.4-1 mit ucs2.4-2 (a), ein UCS 2.4-1 mit squid (b). Auf a den dns
forwarder entfernt, ping auf apt.knut.univention.de ist hier dann nicht mehr
möglich (unknown host apt.knut.univention.de). Als HTTP Proxy wurde auf Rechner
a auf b gesetzt.
Update (UMC) und commit auf die sources.list Files haben funktioniert.

(3)

Repo Server lokal und vom Proxy nicht auflösbar:

Szenario wie (2), jedoch repository/online/server="apt.knut.univention.dee"
gesetzt, patchlevel auf 0 gesetzt version/patchlevel=0 und Update gestartet:

-> univention-updater net
Checking network repository
System is up to date (UCS 2.4-0)

Dies läßt sich aber wohl nicht vermeiden, da der Proxy in diesem Fall den
Fehler zurück gibt, den er auch wirft wenn das Update wirklich nicht da ist.

Comment 4 Philipp Hahn

2011-03-24 12:56:53 CET

Der Squid-Proxy liefert noch einen anderen Fehlercode 504=GATEWAY_TIMEOUT statt 502=BAD_GATEWAY, der jetzt auch in einen ConfigurationError('host is unresolvable') übersetzt wird.
Generell ist die Spezifikation rund um Proxies schwammig, was es extrem schwierig macht, dort auftretende Fehler in vernünftige Fehlermeldungen des Updaters zu übersetzen, von daher bitte Nachsicht (bzw. Clone) bei weiteren Spezialfällen.

svn23160, univention-updater_6.0.80-2.781.201103241254

ucs-test ist weiterhin glücklich, keine Änderung am ChangeLog-Eintrag

Comment 5 Felix Botner

2011-03-24 14:10:49 CET

ok, ein im DNS auf dem Rechner und dem Proxy Server unbekannter Repo Server führt zu folgender, sinnvollen Fehlermeldung:

-> univention-updater net
Error: Update aborted due to configuration error: Configuration error: 
       host is unresolvable
Error: Please check "/var/log/univention/updater.log" for details

Comment 6 Sönke Schwardt-Krummrich

2011-04-04 15:48:33 CEST

UCS 2.4-2 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden:
"Clone This Bug".