openSUSE Tumbleweed - SSHD-Update > Totalcrash

yea - ich bin ja so begeistert - NOT

Ich bin mitlerweile extrem entnervt weil ich seit ca. 12h versuche meinen Server wieder halbwegs normal zu nutzen. Was ist das Problem: das aktuelle Update von openssh für OpenSuSE Tumbleweed. Wie macht sichs bemerkbar: der deamon läuft zwar und der Port ist offen - so bald sich aber ein Client connected wird der Socket sofort noch vor dem Handshake vom Server wieder abgebrochen - und dass wie es aussieht nicht mal sauber mit einem FIN sondern irgendwie anders abbruch-artig.
Letztlich hat es mitlerweile dazu geführt dass durch mehrfaches re-install und ausprobieren mein Server komplett zerschossen ist (nicht weiter wild - nervt aber da mein gesamter Mail-Server aktuell breit liegt) und ich - so bald ich nach einem sauberen re-install mit zypper die aktuellen Updates eingespielt habe - nicht mehr mit ssh/putty drauf komme. Um zu prüfen dass es nicht an meinem Client, PC oder gar Netzwerk liegt habe ich die Android-App ConnectBot über HSDPA versucht - gleicher Fehler.

Auch ein schneller Test mit einer VM zeigt: Problem ist reproduzierbar.

Muss mal gucken ob ich irgendwie n anderen Patch drüberziehen kann.

Ach menno - warum findet man die hilfreichen Threads immer erst wenns schon zu spät ist ?=!
Hier die Lösung: https://www.opensuse-forum.de/thread/12672-gelöst-keine-patches-updates-für-openssh-in-tumbleweed/
Oder kurz: einfach das Repo-File http://download.opensuse.org/repositories/network/openSUSE_Tumbleweed/network.repo hinzufügen - man braucht nicht mal an der Priorität spielen.
Aber schon heftig warum ein so kritisches Paket nicht ausreichend getestet und gefixt wird - oder warum im “rolling release” eine teils so veraltete Version genutzt wird.

~ solved

Dieser Fehler ist wohl gestern auch bei Reddit aufgefallen: https://www.reddit.com/r/openSUSE/comments/4hupg9/tumbleweed_sshd_broken_do_not_update_if_you_need/


Den Bug scheint es nur gegeben zu haben, da du anscheinend nicht überall Tumbleweed verwendest. Denn die SSH-Tests der openQA-Plattform scheinen erfolgreich zu sein, denn es wurde auch ein Tumbleweed-SSH-Client benutzt, andere Clients wurden eben nicht verwendet.

Actually openQAs tests suggest that it works fine if you connect to the daemon from a TW client

Thats how this bug slipped by, it only breaks if you’re not using TW everywhere :wink:

Danke für die Rückmeldung - aber leider muss ich dem gelinkten Widersprechen: Auch eine Verbindung von einer VM die auf gleichem Patch-Level war wurde noch vor vollständigem key-exchange abgebrochen. Also war wohl das gesamte Update betroffen - sowohl Server als auch Client - denn sonst hätte ich ja zumindest über die VM eine Verbindung aufbauen können müssen.

Das man 3rd-party-Clients nicht testet ist nachvollziehbar da es zu viele gibt - aber ich denke zumindest Putty in den letzten 3 Updates (0.65 - 0.67) hätte man schlicht auf Grund der Verbreitung einfach mal testen müssen.