Hallo Liste Nach dem upgrade zu 15.4 scheint certbot/ACME Client verschwunden zu sein. Ist es nun tatsächlich nötig diesen via snapper zu installieren? siehe https://en.opensuse.org/Let%E2%80%99s_Encrypt . Oder habe ich was übersehen. Gibt es eine Alternative zu diesem snapper zeugs? es muss ja meiner Meinung nach nicht unbedingt ein zusätzlicher Service laufen nur um das cerbot kommando auszuführen.... grüsse Jörg
Hi Jörg Am Montag, 11. Juli 2022, 09:19:49 CEST schrieb Joerg Rohrer:
Hallo Liste
Nach dem upgrade zu 15.4 scheint certbot/ACME Client verschwunden zu sein. Ist es nun tatsächlich nötig diesen via snapper zu installieren? siehe https://en.opensuse.org/Let%E2%80%99s_Encrypt .
da das ging mir auch so. Ich hab's zu erst so probiert: -> https://www.vollmer.computer/wiki/rechner/doku.php?id=rechner:sw:net:apache:... snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/ Bei lief das aber nicht: da aufgrund von phyton-Inkompatibilitäten führt folgendes nicht zu lauffähigem certbot. daher zypper addrepo https://download.opensuse.org/repositories/devel:languages:python:backports/... zypper refresh zypper install python-certbot # bzw. zypper install certbot dann ging alles
Oder habe ich was übersehen. Gibt es eine Alternative zu diesem snapper zeugs? es muss ja meiner Meinung nach nicht unbedingt ein zusätzlicher Service laufen nur um das cerbot kommando auszuführen....
korrekt, muss es denn immer komplexer werden ??? KISS: keeep it stimple & stupid bzw. man sollte sich mal an occam's rassiermesser erinnern.
grüsse Jörg
Bye Jürgen -- Dr.rer.nat. Jürgen Vollmer, Am Rennbuckel 21, D-76185 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------
Am Montag, 11. Juli 2022, 11:59:44 CEST schrieb Dr. Juergen Vollmer:
Oder habe ich was übersehen. Gibt es eine Alternative zu diesem snapper zeugs? es muss ja meiner Meinung nach nicht unbedingt ein zusätzlicher Service laufen nur um das cerbot kommando auszuführen....
korrekt, muss es denn immer komplexer werden ??? KISS: keeep it stimple & stupid bzw. man sollte sich mal an occam's rassiermesser erinnern.
Ich hatte in einem Beitrag hier in der Liste noch vor Veröffentlichung genau diese Inkompatibilät aufgezeigt und nachgefragt. Es gab keinerlei Rückmeldung oder gar ein "Aufschrei". Daraus schloss ich, dass es wohl allen egal ist. Hervorgerufen ist das durch die uralte und tote python3 version 3.6. Es gibt noch etliche weitere Paket die sich nicht mehr bauen lassen. Ich bin auch am zweifeln ob diese version von devel wirklich zuverlässig läuft. Denn eigentlich braucht man minimum python 3.7. Und das eigentlich auch für die Module. Gruß Eric
Hallo Eric On 11-07-2022 13:40, Eric Schirra wrote:
Am Montag, 11. Juli 2022, 11:59:44 CEST schrieb Dr. Juergen Vollmer:
Oder habe ich was übersehen. Gibt es eine Alternative zu diesem snapper zeugs? es muss ja meiner Meinung nach nicht unbedingt ein zusätzlicher Service laufen nur um das cerbot kommando auszuführen....
korrekt, muss es denn immer komplexer werden ??? KISS: keeep it stimple & stupid bzw. man sollte sich mal an occam's rassiermesser erinnern.
Ich hatte in einem Beitrag hier in der Liste noch vor Veröffentlichung genau diese Inkompatibilät aufgezeigt und nachgefragt. Es gab keinerlei Rückmeldung oder gar ein "Aufschrei". Daraus schloss ich, dass es wohl allen egal ist.
Hervorgerufen ist das durch die uralte und tote python3 version 3.6. Es gibt noch etliche weitere Paket die sich nicht mehr bauen lassen.
Ich bin auch am zweifeln ob diese version von devel wirklich zuverlässig läuft. Denn eigentlich braucht man minimum python 3.7. Und das eigentlich auch für die Module.
Ehrlich gesagt bin da zu wenig versiert, aaaber du hast recht. beim erneuern des Zertis kommt folgende Meldung. "/usr/lib/python3.6/site-packages/OpenSSL/crypto.py:14: CryptographyDeprecationWarning: Python 3.6 is no longer supported by the Python core team. Therefore, support for it is deprecated in cryptography and will be removed in a future release." Aber Grundsätzlich kann es ja nicht so ein Hexenwerk sein diesen Certbot/ACME Client mit einer neuen Python Version zu Bauen;) und wieder ins Repo aufzunehmen. Wohlgemerkt ich kanns nicht. Und ich bin allen, die da in Freizeit programmieren, dankbar:)
Gruß Eric
Grüsse Jörg
Hallo Jürgen On 11-07-2022 11:59, Dr. Juergen Vollmer wrote:
Hi Jörg
Am Montag, 11. Juli 2022, 09:19:49 CEST schrieb Joerg Rohrer:
Hallo Liste
Nach dem upgrade zu 15.4 scheint certbot/ACME Client verschwunden zu sein. Ist es nun tatsächlich nötig diesen via snapper zu installieren? siehe https://en.opensuse.org/Let%E2%80%99s_Encrypt .
da das ging mir auch so. Ich hab's zu erst so probiert: -> https://www.vollmer.computer/wiki/rechner/doku.php?id=rechner:sw:net:apache:...
snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/
Bei lief das aber nicht: da aufgrund von phyton-Inkompatibilitäten führt folgendes nicht zu lauffähigem certbot. daher zypper addrepo https://download.opensuse.org/repositories/devel:languages:python:backports/... zypper refresh zypper install python-certbot # bzw. zypper install certbot
Hab es nun genau so auch gemacht:) und nach einem "pip install cryptography --upgrade" funktionierst nun wieder wie gewohnt. Scheint bei SUSI langsam zur Tagesordnung zu gehören dass dir laufend Software, nach einem update, einfach de-installiert wird. Das letzte mal wurde mir cyrus-imapd unter dem Allerwertesten weggezogen. Da war ich mal verwirrt.....
dann ging alles
Oder habe ich was übersehen. Gibt es eine Alternative zu diesem snapper zeugs? es muss ja meiner Meinung nach nicht unbedingt ein zusätzlicher Service laufen nur um das cerbot kommando auszuführen....
korrekt, muss es denn immer komplexer werden ??? KISS: keeep it stimple & stupid bzw. man sollte sich mal an occam's rassiermesser erinnern.
grüsse Jörg
Bye Jürgen
Vielen Danke und Grüsse Jörg
Am Montag, 11. Juli 2022, 13:46:20 CEST schrieb Joerg Rohrer:
Bei lief das aber nicht: da aufgrund von phyton-Inkompatibilitäten führt folgendes nicht zu lauffähigem certbot. daher
zypper addrepo
https://download.opensuse.org/repositories/devel:languages:python:backport s/15.4/devel:languages:python:backports.repo> zypper refresh zypper install python-certbot # bzw. zypper install certbot
Hab es nun genau so auch gemacht:) und nach einem "pip install cryptography --upgrade" funktionierst nun wieder wie gewohnt.
Wenn man da noch etwas updaten muss und es nicht automatisch durch rpm/zypper passiert, dann ist das Paket nicht korrekt.
Scheint bei SUSI langsam zur Tagesordnung zu gehören dass dir laufend Software, nach einem update, einfach de-installiert wird. Das letzte mal wurde mir cyrus-imapd unter dem Allerwertesten weggezogen. Da war ich mal verwirrt.....
Zu cyrus kann ich nichts sagen. Aber das andere resultiert aus den uralten Paketen aufgrund von SLES. Im Fall python nutzt Leap 15.4 noch python 3.6. Das ist uralt und tot. Das wird von upstream nicht mehr gepflegt. Minimum ist 3.7 Da brauch man sich dann nicht wundern wenn upstream in ihren programm codes dieses richtigerweise anpasst. Aber nochmal, wenn keiner den Mund aufmacht und erst später meckert, dann ist halt zu spät. In diesem Zusammenhang. Informiert euch mal über Leap ALP und Microos usw. Gruß Eric
Am 11.07.2022 um 15:00 schrieb Eric Schirra:
Am Montag, 11. Juli 2022, 13:46:20 CEST schrieb Joerg Rohrer:
Bei lief das aber nicht: da aufgrund von phyton-Inkompatibilitäten führt folgendes nicht zu lauffähigem certbot. daher
zypper addrepo
https://download.opensuse.org/repositories/devel:languages:python:backport s/15.4/devel:languages:python:backports.repo> zypper refresh zypper install python-certbot # bzw. zypper install certbot
Hab es nun genau so auch gemacht:) und nach einem "pip install cryptography --upgrade" funktionierst nun wieder wie gewohnt.
Wenn man da noch etwas updaten muss und es nicht automatisch durch rpm/zypper passiert, dann ist das Paket nicht korrekt.
Scheint bei SUSI langsam zur Tagesordnung zu gehören dass dir laufend Software, nach einem update, einfach de-installiert wird. Das letzte mal wurde mir cyrus-imapd unter dem Allerwertesten weggezogen. Da war ich mal verwirrt.....
Zu cyrus kann ich nichts sagen. Aber das andere resultiert aus den uralten Paketen aufgrund von SLES. Im Fall python nutzt Leap 15.4 noch python 3.6. Das ist uralt und tot. Das wird von upstream nicht mehr gepflegt. Minimum ist 3.7 Da brauch man sich dann nicht wundern wenn upstream in ihren programm codes dieses richtigerweise anpasst.
Aber nochmal, wenn keiner den Mund aufmacht und erst später meckert, dann ist halt zu spät.
Ich denk nur mal laut: Würde das irgendwas ändern?
In diesem Zusammenhang. Informiert euch mal über Leap ALP und Microos usw.
Für mich wird dann openSUSE definitiv etwas Unerwünschtes für die Tonne, hatte ich aber schon einmal vermeldet. Manfred
On 11.07.22 15:00, Eric Schirra wrote:
Aber das andere resultiert aus den uralten Paketen aufgrund von SLES. Im Fall python nutzt Leap 15.4 noch python 3.6. Das ist uralt und tot. Das wird von upstream nicht mehr gepflegt. Minimum ist 3.7 Da brauch man sich dann nicht wundern wenn upstream in ihren programm codes dieses richtigerweise anpasst.
Aber nochmal, wenn keiner den Mund aufmacht und erst später meckert, dann ist halt zu spät.
Leap hängt halt an SLES 15. Und dort ist Python 3.6 am Start. Insofern ist mir unklar, was meckern hätte helfen sollen. Wer nicht die Nachteile einer Enterprise Distro mit den Nachteilen einer Community Distro kombinieren möchte, nimmt halt TW. Oder ganz was anderes. Viele Grüße Ulf
On Mon, Jul 11, 2022 at 09:07:38PM +0200, Ulf Volmer wrote:
On 11.07.22 15:00, Eric Schirra wrote:
Aber das andere resultiert aus den uralten Paketen aufgrund von SLES. Im Fall python nutzt Leap 15.4 noch python 3.6. Das ist uralt und tot. Das wird von upstream nicht mehr gepflegt. Minimum ist 3.7 Da brauch man sich dann nicht wundern wenn upstream in ihren programm codes dieses richtigerweise anpasst.
Aber nochmal, wenn keiner den Mund aufmacht und erst später meckert, dann ist halt zu spät.
Leap hängt halt an SLES 15. Und dort ist Python 3.6 am Start.
Insofern ist mir unklar, was meckern hätte helfen sollen.
Wer nicht die Nachteile einer Enterprise Distro mit den Nachteilen einer Community Distro kombinieren möchte, nimmt halt TW. Oder ganz was anderes.
Wir werden certbot auch wieder auf Leap 15.4 ausliefern. Das Problem mit python3-cryptography ist inzwischen gefixt. (Das Problem hier war eher ein zu altes python3-cryptography.) Ciao, Marcus
On Tue, 2022-07-12 at 10:47 +0200, Marcus Meissner wrote:
On Mon, Jul 11, 2022 at 09:07:38PM +0200, Ulf Volmer wrote:
On 11.07.22 15:00, Eric Schirra wrote:
Aber das andere resultiert aus den uralten Paketen aufgrund von SLES. Im Fall python nutzt Leap 15.4 noch python 3.6. Das ist uralt und tot. Das wird von upstream nicht mehr gepflegt. Minimum ist 3.7 Da brauch man sich dann nicht wundern wenn upstream in ihren programm codes dieses richtigerweise anpasst.
Aber nochmal, wenn keiner den Mund aufmacht und erst später meckert, dann ist halt zu spät.
Leap hängt halt an SLES 15. Und dort ist Python 3.6 am Start.
Insofern ist mir unklar, was meckern hätte helfen sollen.
Wer nicht die Nachteile einer Enterprise Distro mit den Nachteilen einer Community Distro kombinieren möchte, nimmt halt TW. Oder ganz was anderes.
Wir werden certbot auch wieder auf Leap 15.4 ausliefern. Das Problem mit python3-cryptography ist inzwischen gefixt.
(Das Problem hier war eher ein zu altes python3-cryptography.)
Ciao, Marcus
+1 und danke danke!
On 12-07-2022 10:47, Marcus Meissner wrote:
On Mon, Jul 11, 2022 at 09:07:38PM +0200, Ulf Volmer wrote:
On 11.07.22 15:00, Eric Schirra wrote:
Aber das andere resultiert aus den uralten Paketen aufgrund von SLES. Im Fall python nutzt Leap 15.4 noch python 3.6. Das ist uralt und tot. Das wird von upstream nicht mehr gepflegt. Minimum ist 3.7 Da brauch man sich dann nicht wundern wenn upstream in ihren programm codes dieses richtigerweise anpasst.
Aber nochmal, wenn keiner den Mund aufmacht und erst später meckert, dann ist halt zu spät.
Leap hängt halt an SLES 15. Und dort ist Python 3.6 am Start.
Insofern ist mir unklar, was meckern hätte helfen sollen.
Wer nicht die Nachteile einer Enterprise Distro mit den Nachteilen einer Community Distro kombinieren möchte, nimmt halt TW. Oder ganz was anderes.
Wir werden certbot auch wieder auf Leap 15.4 ausliefern. Das Problem mit python3-cryptography ist inzwischen gefixt.
(Das Problem hier war eher ein zu altes python3-cryptography.)
Ciao, Marcus Sehr gut:) danke auch von mir.
Am Dienstag, 12. Juli 2022, 12:05:57 CEST schrieb Joerg Rohrer:
On 12-07-2022 10:47, Marcus Meissner wrote:
On Mon, Jul 11, 2022 at 09:07:38PM +0200, Ulf Volmer wrote:
On 11.07.22 15:00, Eric Schirra wrote:
Aber das andere resultiert aus den uralten Paketen aufgrund von SLES. Im Fall python nutzt Leap 15.4 noch python 3.6. Das ist uralt und tot. Das wird von upstream nicht mehr gepflegt. Minimum ist 3.7 Da brauch man sich dann nicht wundern wenn upstream in ihren programm codes dieses richtigerweise anpasst.
Aber nochmal, wenn keiner den Mund aufmacht und erst später meckert, dann ist halt zu spät.
Leap hängt halt an SLES 15. Und dort ist Python 3.6 am Start.
Insofern ist mir unklar, was meckern hätte helfen sollen.
Wer nicht die Nachteile einer Enterprise Distro mit den Nachteilen einer Community Distro kombinieren möchte, nimmt halt TW. Oder ganz was anderes.
Wir werden certbot auch wieder auf Leap 15.4 ausliefern. Das Problem mit python3-cryptography ist inzwischen gefixt.
(Das Problem hier war eher ein zu altes python3-cryptography.)
Ciao, Marcus Sehr gut:) danke auch von mir.
super! Jürgen -- Dr.rer.nat. Jürgen Vollmer, Am Rennbuckel 21, D-76185 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------
On Mon, 11 Jul 2022 09:19:49 +0200 Joerg Rohrer <joerg@joergi.ch> wrote:
Hallo Liste
Nach dem upgrade zu 15.4 scheint certbot/ACME Client verschwunden zu sein. Ist es nun tatsächlich nötig diesen via snapper zu installieren? siehe https://en.opensuse.org/Let%E2%80%99s_Encrypt . Oder habe ich was übersehen. Gibt es eine Alternative zu diesem snapper zeugs? es muss ja meiner Meinung nach nicht unbedingt ein zusätzlicher Service laufen nur um das cerbot kommando auszuführen....
Ich hatte in 15.3 auch mal Probleme mit certbot. Habe dann die Docker Loesung genommen: https://eff-certbot.readthedocs.io/en/stable/install.html#running-with-docke... Vielleicht hilft das.
Hallo, Bin letztens auch über dieses Problem gestolpert und schlussendlich dadurch gelöst, dehydrated zu verwenden: * https://dehydrated.io/ * https://feldspaten.org/2022/07/01/dehydrated-nginx-and-letsencrypt/ Ist am Anfang ein leichtes Gefrickel, läuft danach aber eigentlich ganz gut. Best, phoenix On Mon, 2022-07-11 at 21:39 +0200, Michael Vetter wrote:
On Mon, 11 Jul 2022 09:19:49 +0200 Joerg Rohrer <joerg@joergi.ch> wrote:
Hallo Liste
Nach dem upgrade zu 15.4 scheint certbot/ACME Client verschwunden zu sein. Ist es nun tatsächlich nötig diesen via snapper zu installieren? siehe https://en.opensuse.org/Let%E2%80%99s_Encrypt . Oder habe ich was übersehen. Gibt es eine Alternative zu diesem snapper zeugs? es muss ja meiner Meinung nach nicht unbedingt ein zusätzlicher Service laufen nur um das cerbot kommando auszuführen....
Ich hatte in 15.3 auch mal Probleme mit certbot. Habe dann die Docker Loesung genommen: https://eff-certbot.readthedocs.io/en/stable/install.html#running-with-docke...
Vielleicht hilft das.
Auch Hallo, wollte nur kurz meinen Senf abgeben weil mir dehydrated auch gleich in den Sinn gekommen ist. Ich verwende dehydrated.io seit Jahren und laeuft bestens. Kann ich nur weiter empfehlen :) Gruesse Becki Am 12.07.2022 um 09:11 schrieb Felix Niederwanger:
Hallo,
Bin letztens auch über dieses Problem gestolpert und schlussendlich dadurch gelöst, dehydrated zu verwenden:
* https://dehydrated.io/ * https://feldspaten.org/2022/07/01/dehydrated-nginx-and-letsencrypt/
Ist am Anfang ein leichtes Gefrickel, läuft danach aber eigentlich ganz gut.
Best, phoenix
On Mon, 2022-07-11 at 21:39 +0200, Michael Vetter wrote:
On Mon, 11 Jul 2022 09:19:49 +0200 Joerg Rohrer <joerg@joergi.ch> wrote:
Hallo Liste
Nach dem upgrade zu 15.4 scheint certbot/ACME Client verschwunden zu sein. Ist es nun tatsächlich nötig diesen via snapper zu installieren? siehe https://en.opensuse.org/Let%E2%80%99s_Encrypt . Oder habe ich was übersehen. Gibt es eine Alternative zu diesem snapper zeugs? es muss ja meiner Meinung nach nicht unbedingt ein zusätzlicher Service laufen nur um das cerbot kommando auszuführen.... Ich hatte in 15.3 auch mal Probleme mit certbot. Habe dann die Docker Loesung genommen: https://eff-certbot.readthedocs.io/en/stable/install.html#running-with-docke...
Vielleicht hilft das.
participants (9)
-
Admin Beckspaced -
Dr. Juergen Vollmer -
Eric Schirra -
Felix Niederwanger -
Joerg Rohrer -
Manfred Kreisl -
Marcus Meissner -
Michael Vetter -
Ulf Volmer