Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Евгений Пономаренко  
#1 Оставлено : 28 февраля 2017 г. 18:07:41(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
КриптоПро CSP 4.0R2, Centos 6.7/x64
используется как TLS сервер
в var/log/messages постоянно валятся ошибки-
Feb 28 19:56:48 lk cprdr[25947]: libssp: AddToMessageLog unknown error
на работоспособности это никак не сказывается.
Как хотя бы отключить эти сообщения? Или, как максимум, найти и устранить причину?
Offline Евгений Пономаренко  
#2 Оставлено : 20 марта 2017 г. 7:59:50(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Так и нет никакого решения? все бы ничего, но их по 50 за секунду, логи пухнут от бессмыслицы
Offline Максим Коллегин  
#3 Оставлено : 20 марта 2017 г. 11:09:55(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
С ходу решения нет. Как мы можем воспроизвести у себя эту проблему?
Хотя можно полностью отключить аудит для libssp.

Отредактировано пользователем 20 марта 2017 г. 11:11:37(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline Евгений Пономаренко  
#4 Оставлено : 20 марта 2017 г. 11:32:55(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
Могу собрать код под centos 6 или 7.. или собрать некий тестовый стенд и дать доступ по ssh
Код, который работает с КриптоПро TLS, прислать могу, вдруг по тексту что-то видно станет
Сейчас на боевом сервере пришлось откатиться обратно на 3.6.7777 - возникла странная проблема с TLS win клиентами, у которых клиент был обновлен апгрейдом с более старых версий до 3.6.7777. Просто перестал подниматься канал-и все. Откатился на сервере на 3.6- все заработало снова. Буду пытаться это у себя повторить как-то.
Offline Dmitry_Bokovikov  
#5 Оставлено : 20 марта 2017 г. 11:39:53(UTC)
Dmitry_Bokovikov

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 29.01.2014(UTC)
Сообщений: 172
Откуда: Москва

Поблагодарили: 18 раз в 17 постах
Автор: Евгений Пономаренко Перейти к цитате
Так и нет никакого решения? все бы ничего, но их по 50 за секунду, логи пухнут от бессмыслицы


Добрый день! пробовали в конфиге ( /etc/opt/cprocsp/config64.ini ) устанавливать libssp = 0 в секции debug ?
thanks 1 пользователь поблагодарил Dmitry_Bokovikov за этот пост.
Евгений Пономаренко оставлено 20.03.2017(UTC)
Offline Евгений Пономаренко  
#6 Оставлено : 20 марта 2017 г. 12:44:33(UTC)
Евгений Пономаренко

Статус: Активный участник

Группы: Участники
Зарегистрирован: 03.05.2012(UTC)
Сообщений: 171
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 23 раз в 19 постах
спасибо, libssp = 0 решило проблему с логом.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.