Bug 50673

Summary: strongswan: %post scriptlet failed
Product: Sisyphus Reporter: Yuri N. Sedunov <aris>
Component: strongswanAssignee: Alexey Shabalin <shaba>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P5 CC: Sergei.Naumov, delphicoder, emo, iv, mike, oleg, shaba, week
Version: unstable   
Hardware: x86_64   
OS: Linux   
Attachments:
Description Flags
journalctl none

Description Yuri N. Sedunov 2024-06-18 07:41:27 MSK
18: strongswan-5.9.14-alt1                                                         #################################################################################################### [ 36%]
post_service_postponed: usage:\n
post_service <service>\n
post_service_postponed <service>
предупреждение: %post(strongswan-5.9.14-alt1.x86_64) scriptlet failed, exit status 1
Comment 1 Ivan A. Melnikov 2024-06-18 08:09:07 MSK
Тоже наткнулся, воспроизводимость 100%

В спеке

>  %post_service_posttrans_restart strongswan.service strongswan-starter.service

И %post_service_posttrans_restart , и %preun_service принимают ровно один аргумент, и должны для каждого сервиса вызываться отдельно.
Comment 2 Ivan A. Melnikov 2024-06-18 08:15:08 MSK
critical, так как удалить strongswan просто так теперь тоже не получится:

# rpm -e strongswan
preun_service: usage: preun_service <service>
error: %preun(strongswan-5.9.14-alt1.x86_64) scriptlet failed, exit status 1
error: strongswan-5.9.14-alt1.x86_64: erase failed

Со своей системы (он мне не нужен, поставился, наверное, при установке системы) удалил при помощи команды

# rpm -e --noscripts strongswan
Comment 3 Aleksandr Shamaraev 2024-06-18 08:40:29 MSK
Здравствуйте, подтверждаю.

Подробности на картинке 

https://disk.yandex.ru/i/1iNUD1PI5wRmZg

удалил старое через dedup
Comment 4 Aleksandr Shamaraev 2024-06-18 11:17:54 MSK
Created attachment 16287 [details]
journalctl

Также перестало работать VPN соединение... 
могу предположить что с этим также связано..

июн 18 18:57:17 machenike nm-l2tp-service[5471]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
июн 18 18:57:17 machenike nm-l2tp-service[5471]: Could not establish IPsec connection.


полный лог журнала во вложении
Comment 5 Aleksandr Shamaraev 2024-06-18 11:22:07 MSK
*** Bug 50674 has been marked as a duplicate of this bug. ***
Comment 6 Alexey Shabalin 2024-06-18 15:24:11 MSK
поправил скрипты в 5.9.14-alt2
Comment 7 Aleksandr Shamaraev 2024-06-19 11:34:17 MSK
Здравствуйте.

Сам пакет при обновлении не выдал никаких ошибок, но при удалении выдал.. удалил старый/кривой пакет через rpm -e noscripts 

Далее еще раз проверил обновления... но у меня vpn так и не поднялся, таже самая ошибка в журнале.

При попытке просто удалить strongswan предлагает порушить всю систему... )

https://disk.yandex.ru/i/Fr5UCZEX9lITcw

Попробую сейчас конечно переделать соединение.. но что-то сомневаюсь, что поможет )
Comment 8 Aleksandr Shamaraev 2024-06-19 11:41:56 MSK
также поломалось создание vpn соединения...

видео

https://disk.yandex.ru/i/7HqH-_ohrVVOdA

в общем буду откатываться на другой снапшот
Comment 9 Aleksandr Shamaraev 2024-06-19 11:52:40 MSK
откатился, обновился
Соединение исчезло и не дает создать, как на видео

❯ rpm -qa | grep strongswan
NetworkManager-strongswan-1.6.0-alt1.x86_64
NetworkManager-strongswan-gtk3-1.6.0-alt1.x86_64
strongswan-5.9.14-alt2.x86_64
NetworkManager-strongswan-gtk-common-1.6.0-alt1.x86_64
strongswan-charon-nm-5.9.14-alt2.x86_64
Comment 10 Alexey Shabalin 2024-06-19 12:04:28 MSK
gtk-common не достаточно. Доустановите gtk3 или gtk4(можно оба)
Comment 11 Ivan A. Melnikov 2024-06-19 12:07:24 MSK
(In reply to Aleksandr Shamaraev from comment #9)
> откатился, обновился
> Соединение исчезло и не дает создать, как на видео


Попробуйте

apt-get install --reinstall strongswan

Проверьте

rpm -V strongswan

(вывод должен быть пуст)

Если всё ок, то вы столкнулись с новой проблемой, по всей видимости не связаной с косяками в триггерах.
Comment 12 Aleksandr Shamaraev 2024-06-19 12:30:39 MSK
(Ответ для Ivan A. Melnikov на комментарий #11)
> Попробуйте
> 
> apt-get install --reinstall strongswan
> 
> Проверьте
> 
> rpm -V strongswan
> 
> (вывод должен быть пуст)
> 
> Если всё ок, то вы столкнулись с новой проблемой, по всей видимости не
> связаной с косяками в триггерах.

Вывод к сожалению не пуст...
новую багу делать, или можно тут оставить?

❯ su -
Password: 
[root@machenike ~]# apt-get install --reinstall strongswan
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
0 будет обновлено, 0 новых установлено, 1 пакетов будет переустановлено, 0 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 1376kB архивов.
После распаковки потребуется дополнительно 0B дискового пространства.
Продолжить? [Y/n] y
Получено: 1 http://ftp.altlinux.org Sisyphus/x86_64/classic strongswan 5.9.14-alt2:sisyphus+351124.100.1.1@1718713548 [1376kB]
Получено 1376kB за 1s (1341kB/s).   
Совершаем изменения...
Подготовка...                           ################################# [100%]
Обновление / установка...
1: strongswan-5.9.14-alt2               ################################# [100%]
egrep: warning: egrep is obsolescent; using grep -E
egrep: warning: egrep is obsolescent; using grep -E
Завершено.
[root@machenike ~]# rpm -V strongswan
S.5....T.  c /etc/strongswan/ipsec.secrets
[root@machenike ~]# exit
выход
❯ rpm -V strongswan
S.?....T.  c /etc/strongswan/ipsec.secrets
..?......  c /etc/strongswan/swanctl/swanctl.conf
Comment 13 Aleksandr Shamaraev 2024-06-19 12:34:09 MSK
(Ответ для Alexey Shabalin на комментарий #10)
> gtk-common не достаточно. Доустановите gtk3 или gtk4(можно оба)

Так вышло после обновления... я откатился на рабочий конфиг.

Доустановил пакет NetworkManager-strongswan-gtk4 и все появилось в настройках.

Я так понимаю по зависимостям его не хватает... гтк3 у меня был установлен

Сейчас попробую создать соединение и зацепится.
Comment 14 Ivan A. Melnikov 2024-06-19 12:39:15 MSK
(In reply to Aleksandr Shamaraev from comment #12)
> ❯ rpm -V strongswan
> S.?....T.  c /etc/strongswan/ipsec.secrets
> ..?......  c /etc/strongswan/swanctl/swanctl.conf

Это нормально, RPM следит за Вами и видит, что Вы поправили конфиги.

Можно считать, что в итоге пакет strongswan у Вас корректно обновился.
Comment 15 Aleksandr Shamaraev 2024-06-19 12:59:40 MSK
(Ответ для Ivan A. Melnikov на комментарий #14)

> Можно считать, что в итоге пакет strongswan у Вас корректно обновился.

Хм... но к серверу я так и не зацепился... по журналу также 

июн 19 20:57:35 machenike nm-l2tp-service[6150]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
июн 19 20:57:35 machenike nm-l2tp-service[6150]: Could not establish IPsec connection.

завтра посмотрю что там на сервере.. были ли попытки хоть...
Comment 16 Aleksandr Shamaraev 2024-06-20 04:00:11 MSK
Здравствуйте.

Откатился на снапшот на другой машине, обновился, обновление прошло успешно.

В принципи как по мне эта бага решена, но соединение с сервером так и не работает.

По журналу также 
июн 20 11:54:24 dexp nm-l2tp-service[5988]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
июн 20 11:54:24 dexp nm-l2tp-service[5988]: Could not establish IPsec connection.

По журналу общение вроде как есть с сервером, тоже самое что во вложении.
По факту на самом сервере нет никаких телодвижений по логам.

У меня вопрос... обсуждение продолжать в этой баге ?
или уходить сюда?

https://bugzilla.altlinux.org/50684
Comment 17 Alexey Shabalin 2024-06-21 15:15:52 MSK
Предлагаю эту багу закрыть. Разбираться с соединением в новой.
Ошибка "g_dbus_method_invocation_take_error: assertion 'error != NULL' failed" это уже следствие что не подключились.
Важнее ошибки типа "IPsec SA: unsupported mode".
Comment 18 Alexander Makeenkov 2024-07-08 14:52:58 MSK
*** Bug 50862 has been marked as a duplicate of this bug. ***
Comment 19 Sergei Naumov 2024-07-08 17:00:25 MSK
#50684