Summary: | strongswan: %post scriptlet failed | ||||||
---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Yuri N. Sedunov <aris> | ||||
Component: | strongswan | Assignee: | Alexey Shabalin <shaba> | ||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||
Severity: | critical | ||||||
Priority: | P5 | CC: | Sergei.Naumov, delphicoder, emo, iv, mike, oleg, shaba, week | ||||
Version: | unstable | ||||||
Hardware: | x86_64 | ||||||
OS: | Linux | ||||||
Attachments: |
|
Description
Yuri N. Sedunov
2024-06-18 07:41:27 MSK
Тоже наткнулся, воспроизводимость 100%
В спеке
> %post_service_posttrans_restart strongswan.service strongswan-starter.service
И %post_service_posttrans_restart , и %preun_service принимают ровно один аргумент, и должны для каждого сервиса вызываться отдельно.
critical, так как удалить strongswan просто так теперь тоже не получится: # rpm -e strongswan preun_service: usage: preun_service <service> error: %preun(strongswan-5.9.14-alt1.x86_64) scriptlet failed, exit status 1 error: strongswan-5.9.14-alt1.x86_64: erase failed Со своей системы (он мне не нужен, поставился, наверное, при установке системы) удалил при помощи команды # rpm -e --noscripts strongswan Здравствуйте, подтверждаю. Подробности на картинке https://disk.yandex.ru/i/1iNUD1PI5wRmZg удалил старое через dedup Created attachment 16287 [details]
journalctl
Также перестало работать VPN соединение...
могу предположить что с этим также связано..
июн 18 18:57:17 machenike nm-l2tp-service[5471]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
июн 18 18:57:17 machenike nm-l2tp-service[5471]: Could not establish IPsec connection.
полный лог журнала во вложении
*** Bug 50674 has been marked as a duplicate of this bug. *** поправил скрипты в 5.9.14-alt2 Здравствуйте. Сам пакет при обновлении не выдал никаких ошибок, но при удалении выдал.. удалил старый/кривой пакет через rpm -e noscripts Далее еще раз проверил обновления... но у меня vpn так и не поднялся, таже самая ошибка в журнале. При попытке просто удалить strongswan предлагает порушить всю систему... ) https://disk.yandex.ru/i/Fr5UCZEX9lITcw Попробую сейчас конечно переделать соединение.. но что-то сомневаюсь, что поможет ) также поломалось создание vpn соединения... видео https://disk.yandex.ru/i/7HqH-_ohrVVOdA в общем буду откатываться на другой снапшот откатился, обновился Соединение исчезло и не дает создать, как на видео ❯ rpm -qa | grep strongswan NetworkManager-strongswan-1.6.0-alt1.x86_64 NetworkManager-strongswan-gtk3-1.6.0-alt1.x86_64 strongswan-5.9.14-alt2.x86_64 NetworkManager-strongswan-gtk-common-1.6.0-alt1.x86_64 strongswan-charon-nm-5.9.14-alt2.x86_64 gtk-common не достаточно. Доустановите gtk3 или gtk4(можно оба) (In reply to Aleksandr Shamaraev from comment #9) > откатился, обновился > Соединение исчезло и не дает создать, как на видео Попробуйте apt-get install --reinstall strongswan Проверьте rpm -V strongswan (вывод должен быть пуст) Если всё ок, то вы столкнулись с новой проблемой, по всей видимости не связаной с косяками в триггерах. (Ответ для Ivan A. Melnikov на комментарий #11) > Попробуйте > > apt-get install --reinstall strongswan > > Проверьте > > rpm -V strongswan > > (вывод должен быть пуст) > > Если всё ок, то вы столкнулись с новой проблемой, по всей видимости не > связаной с косяками в триггерах. Вывод к сожалению не пуст... новую багу делать, или можно тут оставить? ❯ su - Password: [root@machenike ~]# apt-get install --reinstall strongswan Чтение списков пакетов... Завершено Построение дерева зависимостей... Завершено 0 будет обновлено, 0 новых установлено, 1 пакетов будет переустановлено, 0 пакетов будет удалено и 0 не будет обновлено. Необходимо получить 1376kB архивов. После распаковки потребуется дополнительно 0B дискового пространства. Продолжить? [Y/n] y Получено: 1 http://ftp.altlinux.org Sisyphus/x86_64/classic strongswan 5.9.14-alt2:sisyphus+351124.100.1.1@1718713548 [1376kB] Получено 1376kB за 1s (1341kB/s). Совершаем изменения... Подготовка... ################################# [100%] Обновление / установка... 1: strongswan-5.9.14-alt2 ################################# [100%] egrep: warning: egrep is obsolescent; using grep -E egrep: warning: egrep is obsolescent; using grep -E Завершено. [root@machenike ~]# rpm -V strongswan S.5....T. c /etc/strongswan/ipsec.secrets [root@machenike ~]# exit выход ❯ rpm -V strongswan S.?....T. c /etc/strongswan/ipsec.secrets ..?...... c /etc/strongswan/swanctl/swanctl.conf (Ответ для Alexey Shabalin на комментарий #10) > gtk-common не достаточно. Доустановите gtk3 или gtk4(можно оба) Так вышло после обновления... я откатился на рабочий конфиг. Доустановил пакет NetworkManager-strongswan-gtk4 и все появилось в настройках. Я так понимаю по зависимостям его не хватает... гтк3 у меня был установлен Сейчас попробую создать соединение и зацепится. (In reply to Aleksandr Shamaraev from comment #12) > ❯ rpm -V strongswan > S.?....T. c /etc/strongswan/ipsec.secrets > ..?...... c /etc/strongswan/swanctl/swanctl.conf Это нормально, RPM следит за Вами и видит, что Вы поправили конфиги. Можно считать, что в итоге пакет strongswan у Вас корректно обновился. (Ответ для Ivan A. Melnikov на комментарий #14) > Можно считать, что в итоге пакет strongswan у Вас корректно обновился. Хм... но к серверу я так и не зацепился... по журналу также июн 19 20:57:35 machenike nm-l2tp-service[6150]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed июн 19 20:57:35 machenike nm-l2tp-service[6150]: Could not establish IPsec connection. завтра посмотрю что там на сервере.. были ли попытки хоть... Здравствуйте. Откатился на снапшот на другой машине, обновился, обновление прошло успешно. В принципи как по мне эта бага решена, но соединение с сервером так и не работает. По журналу также июн 20 11:54:24 dexp nm-l2tp-service[5988]: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed июн 20 11:54:24 dexp nm-l2tp-service[5988]: Could not establish IPsec connection. По журналу общение вроде как есть с сервером, тоже самое что во вложении. По факту на самом сервере нет никаких телодвижений по логам. У меня вопрос... обсуждение продолжать в этой баге ? или уходить сюда? https://bugzilla.altlinux.org/50684 Предлагаю эту багу закрыть. Разбираться с соединением в новой. Ошибка "g_dbus_method_invocation_take_error: assertion 'error != NULL' failed" это уже следствие что не подключились. Важнее ошибки типа "IPsec SA: unsupported mode". *** Bug 50862 has been marked as a duplicate of this bug. *** |