On Fri, 30 Jan 2015 17:29:15 +0300 Artem Chuprina <r...@ran.pp.ru> wrote:
> Продолжая Женину мысль: покажи версии криптобиблиотек, с которыми оно > слинковано там и там. В Wheezy это должно быть > > libcrypto.so.1.0.0 > => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f5fb5a3a000) > > Я склонен заподозрить, что кто-то начал подписывать зону на > эллиптических кривых или еще на чем-нибудь странном. Чего в убунте по > той или иной причине не собрали. > > Ну, при условии, что тривиальные идиотские проблемы типа "забыл на > убунте обеспечить trusted root" проверены и не наблюдаются... Женя, Артем, спасибо за помощь - проблема приобрела неожиданное продолжение. Я сейчас приболел и сижу дома, а контейнеры в которых исследовалась проблема остались на рабочем месте. Чтобы сверить либы, я поднял локально контейнеры wheezy и precise и поставил в них одинаковую версию bind9 (1:9.8.1.dfsg.P1-4). При тестировании обнаружилось сейчас резолвинг этого хоста одинаково НЕ работает в wheezy и precise. Пока не знаю где я накосячил, когда делал сравнение в первый раз, но проверить это смогу не раньше, чем появлюсь в офисе. Воодушивившись, обновил wheezy и precise до актуального состояния. В wheezy сейчас 1:9.8.4.dfsg.P1-6+nmu2+deb7u3 и проблем с dnssec нету, а в precise - 1:9.8.1.dfsg.P1-4ubuntu0.9 и проблема осталась. Теперь дело за малым - сравнить исходники пакетов, найти какой патч в debian исправляет эту проблему и зарепортить его убунтуйцам. -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150130193045.392eb587@dragoncore.local