Konqueror und https

Heiner Lamprecht

21 Aug 2001 21 Aug '01

09:53

Moin, seit dem Update auf KDE2.2 kann Konqueror bei mir keine https-Verbindungen mehr aufbauen. "Das Protokoll https wird nicht unterstützt" ist die einzige Aussage. Die Doku sagt zu dem Problem rein gar nichts aus. Läuft das ganze bei anderen? Was kann ich tun, damit es bei mir klappt? Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC

Show replies by date

Steffen Moser

21 Aug 21 Aug

11:52

Hallo, * On Tue, Aug 21, 2001 at 11:53 AM (+0200), Heiner Lamprecht wrote:

...

seit dem Update auf KDE2.2 kann Konqueror bei mir keine https-Verbindungen mehr aufbauen. "Das Protokoll https wird nicht unterstützt" ist die einzige Aussage. Die Doku sagt zu dem Problem rein gar nichts aus.

Läuft das ganze bei anderen?

Ich habe es gerade getestet: SuSE Linux 7.2, KDE-2.2 (damit auch Konqueror 2.2). Die Updates auf KDE-2.2 habe ich von "ftp.suse.com" (bzw. vom Mirror "ftp.gwdg.de") bezogen, d.h. also nicht die Updates, die auf dem FTP-Server von KDE liegen. Hier funktionieren https-Verbindungen ohne Probleme, wie ich eben getestet habe. Zumindest ein Login bei https://www.domainfactory.de verlief einwandfrei.

...

Was kann ich tun, damit es bei mir klappt?

Schau Dir mal den Thread: http://lists.kde.org/?l=kde-linux&m=99805537021385&w=2 an. Ansonsten: SuSE hat am 16.08. z.T. wieder neue KDE2-Pakete auf den FTP-Server gestellt. Vielleicht hast Du die ja noch nicht installiert. Da ich erst danach auf KDE2 upgedatet habe, sind sie hier auf jeden Fall drin. Moeglicherweise liegt es ja daran. Gruss, Steffen

Heiner Lamprecht

12:56

Am Dienstag, 21. August 2001 13:52 schrieb Steffen Moser:

...

Ansonsten: SuSE hat am 16.08. z.T. wieder neue KDE2-Pakete auf den FTP-Server gestellt. Vielleicht hast Du die ja noch nicht installiert. Da ich erst danach auf KDE2 upgedatet habe, sind sie hier auf jeden Fall drin. Moeglicherweise liegt es ja daran.

Die Pakete habe ich bereits installiert. Das Problem dürfte eher die Inkompatibilitäten der verschiedenen openssl-Pakete sein. So wie es aussieht, muss ich die Quellen saugen, und kdebase selber kompilieren. https ist anscheinend bei den Paketen für SuSE <7.2 ausgeschaltet :-(( Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC

Christoph Maurer

13:07

Am Die, 21 Aug 2001, schrieb Heiner Lamprecht:

...

Am Dienstag, 21. August 2001 13:52 schrieb Steffen Moser:

...
Ansonsten: SuSE hat am 16.08. z.T. wieder neue KDE2-Pakete auf den FTP-Server gestellt. Vielleicht hast Du die ja noch nicht installiert. Da ich erst danach auf KDE2 upgedatet habe, sind sie hier auf jeden Fall drin. Moeglicherweise liegt es ja daran.

Die Pakete habe ich bereits installiert. Das Problem dürfte eher die Inkompatibilitäten der verschiedenen openssl-Pakete sein. So wie es aussieht, muss ich die Quellen saugen, und kdebase selber kompilieren. https ist anscheinend bei den Paketen für SuSE <7.2 ausgeschaltet :-((

Das wäre ja sehr seltsam: Heißt daß, ich muß mir kdebase selbst kompilieren, wenn ich weiterhin (bisher läuft es prima) auf meinen Kisten (teils 7.0, teils 7.1) https mit Konqueror nutzen will? Ist das nur bei den SuSE-RPMs so oder auch bei denen auf KDE-Mirrors? Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen

Marcel Meyer

13:15

...

...
...
Ansonsten: SuSE hat am 16.08. z.T. wieder neue KDE2-Pakete auf den FTP-Server gestellt. Vielleicht hast Du die ja noch nicht

Die Pakete habe ich bereits installiert. Das Problem dürfte eher die Inkompatibilitäten der verschiedenen openssl-Pakete sein. So wie es aussieht, muss ich die Quellen saugen, und kdebase selber kompilieren. https ist anscheinend bei den Paketen für SuSE <7.2 ausgeschaltet :-((

Das wäre ja sehr seltsam: Heißt daß, ich muß mir kdebase selbst kompilieren, wenn ich weiterhin (bisher läuft es prima) auf meinen Kisten (teils 7.0, teils 7.1) https mit Konqueror nutzen will?

Ist das nur bei den SuSE-RPMs so oder auch bei denen auf KDE-Mirrors?

Hallo Christoph, ich habe die vom KDE-Mirror und kann ssl wunderbar zum "Homebanking" nutzen. Wie das mit den SuSE-Rpms ist weiss ich nicht. Sollte mich aber wundern, wenn da SSL-Unterstuezung fehlen wuerde... CU Marcel _\|/_ My ~ is my castle... `(o-o)' /-----------------oOO-{_}-OOo---------------------------------------\ | Marcel Meyer | c/o Fachschaft Mathe/Physik/Info | | meyerm@fs.tum.de | Technische Universitaet Muenchen | | Tel.: +49.89.289-22997 | Arcisstrasse 19, D-80290 Muenchen | \-------------------------------------------------------------------/

Steffen Moser

15:31

Hallo, * On Tue, Aug 21, 2001 at 03:15 PM (+0200), Marcel Meyer wrote:

...

ich habe die vom KDE-Mirror und kann ssl wunderbar zum "Homebanking" nutzen. Wie das mit den SuSE-Rpms ist weiss ich nicht. Sollte mich aber wundern, wenn da SSL-Unterstuezung fehlen wuerde...

Und welche SuSE-Version setzt Du ein? Gruss, Steffen

Heiner Lamprecht

13:17

Am Dienstag, 21. August 2001 15:07 schrieb Christoph Maurer:

...

Am Die, 21 Aug 2001, schrieb Heiner Lamprecht:

...
Am Dienstag, 21. August 2001 13:52 schrieb Steffen Moser:

...
Ansonsten: SuSE hat am 16.08. z.T. wieder neue KDE2-Pakete auf den FTP-Server gestellt. Vielleicht hast Du die ja noch nicht installiert. Da ich erst danach auf KDE2 upgedatet habe, sind sie hier auf jeden Fall drin. Moeglicherweise liegt es ja daran.

Die Pakete habe ich bereits installiert. Das Problem dürfte eher die Inkompatibilitäten der verschiedenen openssl-Pakete sein. So wie es aussieht, muss ich die Quellen saugen, und kdebase selber kompilieren. https ist anscheinend bei den Paketen für SuSE <7.2 ausgeschaltet :-((

Das wäre ja sehr seltsam: Heißt daß, ich muß mir kdebase selbst kompilieren, wenn ich weiterhin (bisher läuft es prima) auf meinen Kisten (teils 7.0, teils 7.1) https mit Konqueror nutzen will?

Ist das nur bei den SuSE-RPMs so oder auch bei denen auf KDE-Mirrors?

Die sind in der Regel identisch. Zitat aus einer Mail von Andreas Pour in kde-linux (http://lists.kde.org/?l=kde-linux&m=99808558103369&w=2): =================================================================== Andreas Parsch wrote:

...

Hello,

There are quite a lot of reports about the https protocol not working after installing SuSE's RPMs for KDE 2.2.

Some say that https was not compiled into the RPMs. Is this true? If so, _why_ was https left out?

Hi, Apparently SSL was disabled in SuSE < 7.2 b/c of the way OpenSSL developers version their library. In particular, version 0.9.6b is binary incompatible with 0.9.6a which is binary incompatiable with 0.9.5. Since Unix (rpm and linker) use the major number (in all cases 0) for determining binary compatability, SuSE had no way to know which version of openssl is installed (and forcing an upgrade would cause apps linked to the old version to crash). =================================================================== Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC

Christoph Maurer

13:28

Am Die, 21 Aug 2001, schrieb Heiner Lamprecht:

...

Am Dienstag, 21. August 2001 15:07 schrieb Christoph Maurer:

...
Am Die, 21 Aug 2001, schrieb Heiner Lamprecht:

...
Am Dienstag, 21. August 2001 13:52 schrieb Steffen Moser:

...
Ansonsten: SuSE hat am 16.08. z.T. wieder neue KDE2-Pakete auf den FTP-Server gestellt. Vielleicht hast Du die ja noch nicht installiert. Da ich erst danach auf KDE2 upgedatet habe, sind sie hier auf jeden Fall drin. Moeglicherweise liegt es ja daran.

Die Pakete habe ich bereits installiert. Das Problem dürfte eher die Inkompatibilitäten der verschiedenen openssl-Pakete sein. So wie es aussieht, muss ich die Quellen saugen, und kdebase selber kompilieren. https ist anscheinend bei den Paketen für SuSE <7.2 ausgeschaltet :-((

Das wäre ja sehr seltsam: Heißt daß, ich muß mir kdebase selbst kompilieren, wenn ich weiterhin (bisher läuft es prima) auf meinen Kisten (teils 7.0, teils 7.1) https mit Konqueror nutzen will?

Ist das nur bei den SuSE-RPMs so oder auch bei denen auf KDE-Mirrors?

Die sind in der Regel identisch.

Zitat aus einer Mail von Andreas Pour in kde-linux (http://lists.kde.org/?l=kde-linux&m=99808558103369&w=2):

===================================================================

Andreas Parsch wrote:

...
Hello,

There are quite a lot of reports about the https protocol not working after installing SuSE's RPMs for KDE 2.2.

Some say that https was not compiled into the RPMs. Is this true? If so, _why_ was https left out?

Hi,

Apparently SSL was disabled in SuSE < 7.2 b/c of the way OpenSSL developers version their library. In particular, version 0.9.6b is binary incompatible with 0.9.6a which is binary incompatiable with 0.9.5. Since Unix (rpm and linker) use the major number (in all cases 0) for determining binary compatability, SuSE had no way to know which version of openssl is installed (and forcing an upgrade would cause apps linked to the old version to crash).

Hat da jemand Erfahrungen mit, hatte mir nämlich gerade heute abend vorgenommen, mir eine aktuelle openssl-Version zu kompilieren, da auch kdeveleop die gerne hätte. Aber wenn ich damit mein ganzes System kompromittiere, lasse ich es lieber. BTW: Wie machen das denn andere Distributoren, da müßte es doch dann die selben Probleme geben! Gruß Christoph -- Christoph Maurer - Paul-Röntgen-Straße 7 - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen

fabian huesser

20:32

Hallo Am Dienstag, 21. August 2001 15.28 schrieb Christoph Maurer: [..]

...

Hat da jemand Erfahrungen mit, hatte mir nämlich gerade heute abend vorgenommen, mir eine aktuelle openssl-Version zu kompilieren, da auch kdeveleop die gerne hätte. Aber wenn ich damit mein ganzes System kompromittiere, lasse ich es lieber.

BTW: Wie machen das denn andere Distributoren, da müßte es doch dann die selben Probleme geben!

Ich habe heute die KDE 2.2 von Suse gezogen, installiert und kann https-Verbindungen machen ohne irgendwas konfiguriert zu haben. (Suse 7.2/Kernel 2.4.4/KDE2.2 als rpm's) Da hat es einen kleinen Hinweis dazu: http://www.dcoul.de/infos/de_comp_os_unix_apps_kde-faq.html Gruss Fabian

Heiner Lamprecht

20:49

Am Dienstag, 21. August 2001 22:32 schrieb fabian huesser:

...

Ich habe heute die KDE 2.2 von Suse gezogen, installiert und kann https-Verbindungen machen ohne irgendwas konfiguriert zu haben. (Suse 7.2/Kernel 2.4.4/KDE2.2 als rpm's)

Klar klappt das bei der 7.2. In dem Zitat, das ich gegeben habe steht ja auch drin, dass https bei den SusE-Paketen für die Versionen _vor_ 7.2 ausgeschaltet ist. Bei diesen Versionen kann nicht abgefragt werden, welche openssl-Version installiert ist. Aber die verschiedenen Versionen sind nicht kompatibel. Heiner -- Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen Fon: +49-7071-600 162 Fax: +49-7071-600 164 heiner@kflog.de GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC

fabian huesser

22 Aug 22 Aug

08:17

Hallo Heiner Am Dienstag, 21. August 2001 22.49 schrieb Heiner Lamprecht:

...

Am Dienstag, 21. August 2001 22:32 schrieb fabian huesser:

...
Ich habe heute die KDE 2.2 von Suse gezogen, installiert und kann https-Verbindungen machen ohne irgendwas konfiguriert zu haben. (Suse 7.2/Kernel 2.4.4/KDE2.2 als rpm's)

Klar klappt das bei der 7.2.

In dem Zitat, das ich gegeben habe steht ja auch drin, dass https bei den SusE-Paketen für die Versionen _vor_ 7.2 ausgeschaltet ist. Bei diesen Versionen kann nicht abgefragt werden, welche openssl-Version installiert ist. Aber die verschiedenen Versionen sind nicht kompatibel.

*Schäm* - sorry, muss ich übersehen haben. Gruss Fabian

Manfred Tremmel

19:42

Am Dienstag, 21. August 2001 22:49 schrieb Heiner Lamprecht:

...

Klar klappt das bei der 7.2.

In dem Zitat, das ich gegeben habe steht ja auch drin, dass https bei den SusE-Paketen für die Versionen _vor_ 7.2 ausgeschaltet ist. Bei diesen Versionen kann nicht abgefragt werden, welche openssl-Version installiert ist. Aber die verschiedenen Versionen sind nicht kompatibel.

SuSE sollte das aktuelle openssl Paket einfach mit ins base Verzeichnis packen, anstatt https abzuschalten. Hab mir das kdebase Paket für ia32 und ppc runtergeladen, jetzt darf ich das Source-RPM auch noch holen und alles neu übersetzen, Mist! ... -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de

Steffen Moser

21 Aug 21 Aug

15:30

Hallo, * On Tue, Aug 21, 2001 at 02:56 PM (+0200), Heiner Lamprecht wrote:

...

Die Pakete habe ich bereits installiert. Das Problem dürfte eher die Inkompatibilitäten der verschiedenen openssl-Pakete sein.

Das waere dann eine Erklaerung, die sich auch mit der Mail von Andreas Pour deckt. Ich wusste bei meiner ersten Mail nicht, auf welcher SuSE-Version Du das Problem hast und kam nicht auf die Idee, dass es hier solche Unterschiede gibt. Leider habe ich keine SuSE <7.2 hier mehr am Laufen, auf der ich nachsehen koennte (auf einigen Server-Maschinen habe ich z.T. noch aeltere Versionen im Einsatz, aber dort natuerlich weder KDE noch einen X-Server).

...

So wie es aussieht, muss ich die Quellen saugen, und kdebase selber kompilieren. https ist anscheinend bei den Paketen für SuSE <7.2 ausgeschaltet :-((

Das wird wohl die einzige Moeglichkeit sein. Wobei man da natuerlich u.U. wieder Abhaengigkeiten der Pakete beachten muss (gerade wenn ein Teil selbstkompiliert ist und ein anderer Teil als RPM von SuSE eingespielt) und natuerlich auch bei zukuenftigen Updates aufpassen muss, dass man nicht evtl. wieder etwas ueberschreibt. Gruesse, Steffen

8346

Age (days ago)

8347

Last active (days ago)

List overview

Download

12 comments

6 participants

participants (6)

Christoph Maurer
fabian huesser
Heiner Lamprecht
Manfred Tremmel
Marcel Meyer
Steffen Moser