[Pkg-postgresql-public] Bug#786874: postgresql-9.1: Startup error: konnte Datei >>/etc/ssl/certs/ssl-cert-snakeoil.pem<< nicht ?ffnen: Keine Berechtigung

Sebastian Hofmann sebastian.hofmann at sourcepark.de
Tue May 26 14:28:26 UTC 2015


Hi Christoph,

I can confirm, that SSL can be re-enabled after one successfull start of
postgres.

So the workaround for me was to disable ssl in postgresql.conf and
remove the links "server.cert" and "server.key" at
/var/lib/postgresql/9.1/main/. Now postgres should start normally. After
that ssl can be re-enabled and the links can be added again.


Thanks
Sebastian

Am 26.05.2015 um 15:36 schrieb Christoph Berg:
> Control: severity -1 grave
>
> Re: Sebastian Hofmann 2015-05-26 <20150526104258.27769.10402.reportbug at protector.sourcepark.local>
>> The PostgreSQL server failed to start. Please check the log output: 2015-05-26 12:26:58 CEST LOG: 
>> Datenbanksystem wurde unterbrochen; letzte bekannte Aktion am 2015-05-22 17:39:05 CEST 2015-05-26 
>> 12:26:58 CEST FATAL: konnte Datei >>/etc/ssl/certs/ssl-cert-snakeoil.pem<< nicht ?ffnen: Keine Berechtigu
>> [FAIL15-05-26 12:26:58 CEST LOG: Startprozess (PID 28437) beendete mit Status 1 
>> 2015-05-26 12:26:58 CEST LOG: Serverstart abgebrochen wegen Startprozessfehler
> Hi,
>
> this is a regression in the latest round of security updates. The
> problem is actually a fix for a data loss issue, but now the server
> tries to fsync() files it didn't touch before during recovery.
> Non-recovery startup is not affected.
>
>> As a workaround I set ssl=false and had to remove the certificate, the key and the links from /var/lib/postgresql/9.1/main/. 
>> So postgres now starts without SSL support.
>>
>> We have some postgres instance with the same configuration here. The problem occoured on two maschines, all other work fine...
> Upstream is working on a fix, we will push out an updated package
> asap.
>
> Until then, the above is the one of the possible workarounds. Once the
> server successfully started, you can reenable SSL.
>
> Christoph

-- 
--------------------------------------
M.Sc. Sebastian Hofmann

SOURCEPARK GmbH
Hohenzollerndamm 150 Haus 7a
14199 Berlin

Partner der Allianz für Cyber-Sicherheit
des Bundesamtes für Sicherheit in der
Informationstechnik (BSI)

Tel:    +49 (0)30/398 06 83-32
Tel:    +49 (0)30/398 06 83-0
Fax:    +49 (0)30/398 06 83-9
e-mail: sebastian.hofmann at sourcepark.de
www:    www.sourcepark.de
--------------------------------------
SOURCEPARK GmbH
Sitz der Gesellschaft: Berlin / Amtsgericht Charlottenburg
HRB 80254
Geschäftsführung: Matthias Barmeier, Harald Dürr
--------------------------------------

Wichtiger Hinweis: Die vorgenannten Angaben werden jeder E-Mail automatisch hinzugefügt und lassen keine Rückschlüsse auf den Rechtscharakter der E-Mail zu. 

Diese E-Mail kann vertrauliche und/oder rechtlich geschützte
Informationen enthalten. Wenn Sie nicht der richtige Adressat
sind oder diese E-Mail irrtümlich erhalten haben, informieren
Sie bitte sofort den Absender und vernichten Sie diese E-Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe
dieser E-Mail ist nicht gestattet. 



More information about the Pkg-postgresql-public mailing list