Hallo, auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug bei Suhosin "PHP Version 5.4.20" - "This server is protected with the Suhosin Extension 0.9.34-dev" Wenn man einen eigenen Session-Handler (session_set_save_handler()) mit PHP nutzt kommt es zum PHP-Fehler "Warning: session_write_close(): Failed to write session data (user)....." Hier gibt es eine Erklärung zum Problem https://github.com/stefanesser/suhosin/pull/26 Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es Open-SuSE-Seitig irgendwie gefixt wird. Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2 soweit sowas schon existiert rüber zu kopieren? Viele Grüße Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 08.09.2014 16:21, schrieb Ingo:
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug bei Suhosin "PHP Version 5.4.20" - "This server is protected with the Suhosin Extension 0.9.34-dev" Wenn man einen eigenen Session-Handler (session_set_save_handler()) mit PHP nutzt kommt es zum PHP-Fehler "Warning: session_write_close(): Failed to write session data (user)....." Hier gibt es eine Erklärung zum Problem https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es Open-SuSE-Seitig irgendwie gefixt wird. Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2 soweit sowas schon existiert rüber zu kopieren?
Hallo Ingo ich habe hier auf einer 13.1 PHP Version 5.4.20 laufen mit einem session handler der mit einer DB arbeitet. Ich bekomme diesen Fehler nicht. Gruß Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 08.09.2014 21:15, schrieb rosenberger@taoweb.at:
Am 08.09.2014 16:21, schrieb Ingo:
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug bei Suhosin "PHP Version 5.4.20" - "This server is protected with the Suhosin Extension 0.9.34-dev" Wenn man einen eigenen Session-Handler (session_set_save_handler()) mit PHP nutzt kommt es zum PHP-Fehler "Warning: session_write_close(): Failed to write session data (user)....." Hier gibt es eine Erklärung zum Problem https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es Open-SuSE-Seitig irgendwie gefixt wird. Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2 soweit sowas schon existiert rüber zu kopieren?
Hallo Ingo
ich habe hier auf einer 13.1 PHP Version 5.4.20 laufen mit einem session handler der mit einer DB arbeitet. Ich bekomme diesen Fehler nicht.
Gruß Torsten Es geht um den Webmailer Roundcube. Ich habe nun auch mal die neuste Version installiert gleiches Problem:
[08-Sep-2014 21:53:16 Europe/Berlin] PHP Warning: session_write_close(): Failed to write session data (user). Please verify that the current setting of session.save_path is correct (/srv/www/htdocs/temp/) in /srv/www/htdocs/www/webmail/program/lib/Roundcube/rcube_session.php on line 152 Wenn ich den Suhosin komplett raus nehme, also die suhosin.ini lösche, läuft es. Wenn ich ihn nur auf suhosin.simulation=on schalte reicht das nicht. Allerdings hat die neue Roundcubeversion die Möglichkeit die session_storage von db auf php umzustellen und damit scheint es zu klappen. Zumindest konnte ich mich einloggen, mal sehen ob alles andere auch geht. Gruß Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 08.09.2014 16:21, schrieb Ingo:
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug bei Suhosin "PHP Version 5.4.20" - "This server is protected with the Suhosin Extension 0.9.34-dev" Wenn man einen eigenen Session-Handler (session_set_save_handler()) mit PHP nutzt kommt es zum PHP-Fehler "Warning: session_write_close(): Failed to write session data (user)....." Hier gibt es eine Erklärung zum Problem https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es Open-SuSE-Seitig irgendwie gefixt wird. Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2 soweit sowas schon existiert rüber zu kopieren?
geht bei mir auch nicht die Extension war nicht aus kommentiert. Machst du eine Bug Report auf, dann hänge ich mich an damit es mehr werden vielleicht kommt dann ja mal ein Update. hier hast du nichts gefunden ? http://software.opensuse.org/package/php5-suhosin Gruß Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 08.09.2014 21:29, schrieb rosenberger@taoweb.at:
Am 08.09.2014 16:21, schrieb Ingo:
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug bei Suhosin "PHP Version 5.4.20" - "This server is protected with the Suhosin Extension 0.9.34-dev" Wenn man einen eigenen Session-Handler (session_set_save_handler()) mit PHP nutzt kommt es zum PHP-Fehler "Warning: session_write_close(): Failed to write session data (user)....." Hier gibt es eine Erklärung zum Problem https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es Open-SuSE-Seitig irgendwie gefixt wird. Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2 soweit sowas schon existiert rüber zu kopieren?
geht bei mir auch nicht die Extension war nicht aus kommentiert. Machst du eine Bug Report auf, dann hänge ich mich an damit es mehr werden vielleicht kommt dann ja mal ein Update.
hier hast du nichts gefunden ? http://software.opensuse.org/package/php5-suhosin
Gruß Torsten Wie schon gerade geschrieben habe ich die Session auf PHP umgestellt. Diese Softwaresuche sehe ich zum ersten mal, danke. :-) Werde ich bei Gelegenheit mal durchforsten, aber ich habe heute sicherlich 3 Stunden an dem Problem rumgemacht und gerade keine Lust mehr. Ich dachte halt dass solche Bugs bei OpenSuSE nicht behoben werden, so wie ich das verstanden habe wurde das erst bei der nächsten Suhosin-Version gefixt. Und bei der die wir haben eben nicht.
Und da es ja nie neue Versionen (bei OpenSuSE) gibt, sondern man immer auf die nächste OpenSuSE-Version warten muss, dachte ich das hier nichts passieren wird. Aber wenn du meinst ein bugzilla-Report bringt was, lass ich mir was einfallen. Danke für deine Hilfe Gruß Ingo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Ingo, hallo Leute, Am Montag, 8. September 2014 schrieb Ingo:
Ich dachte halt dass solche Bugs bei OpenSuSE nicht behoben werden, so wie ich das verstanden habe wurde das erst bei der nächsten Suhosin-Version gefixt. Und bei der die wir haben eben nicht.
Und da es ja nie neue Versionen (bei OpenSuSE) gibt, sondern man immer auf die nächste OpenSuSE-Version warten muss, dachte ich das hier nichts passieren wird. Aber wenn du meinst ein bugzilla-Report bringt was, lass ich mir was einfallen.
Mal generell zur Policy für Online-Updates: Neue Software-Versionen (via Online-Update) sind eher selten, aber nicht generell ausgeschlossen. Prominentestes Beispiel dürfte Firefox und Chromium sein. Eine Art Zwischenstufe sind Bugfix-Releases - wenn ein Upstream-Release _nur_ Bugfixes enthält, kann man einfach das nehmen, anstatt es quasi mit einer Handvoll Patches nachzubauen. Das sind in der Regel minor- Updates, z. B. von 2.8.1 zu 2.8.2. Viele Fehler werden durch "Backports" (Rückportierung des Bugfixes) auf die Version, die in der jeweiligen openSUSE ausgeliefert wurde, beseitigt. Davon abgesehen: ernsthafte Bugs werden gefixt - egal ob per Backport des Patches oder durch ein (möglichst kleines) Versionsupdate. Zum Weiterlesen: http://en.opensuse.org/Portal:Maintenance http://en.opensuse.org/openSUSE:Maintenance_policy So, und jetzt zurück zu Suhosin: Ein Backport des Patches dürfte in diesem Fall recht gut gehen - der Patch ist ja recht übersichtlich. Daher: mach bitte einen Bugreport mit Verweis auf https://github.com/stefanesser/suhosin/pull/26 auf und verrate uns anschließend den Link zum Bugreport ;-) (Ich würde mich da gern ins CC setzen - das Problem kommt mir nämlich bekannt vor :-/ - nur dass ich es bisher noch nicht zuordnen konnte.) Gruß Christian Boltz -- chliEßlichle sendi emeiSt Enleut ehier mehralsdreIpo Stingsa Mtag sOd Asesdoch et. Waserm üdentwärdenkahnimmerrattentsumÜßenw aßIrge nDeinezUs Ahmäst ell unkvonbU chst, abensagenw iel ;-) [Tilman Ahr in dcoulm zum Thema "Rechtschreibfehler stoeren doch nicht"] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 08.09.2014 21:29, schrieb rosenberger@taoweb.at:
Am 08.09.2014 16:21, schrieb Ingo:
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug bei Suhosin "PHP Version 5.4.20" - "This server is protected with the Suhosin Extension 0.9.34-dev" Wenn man einen eigenen Session-Handler (session_set_save_handler()) mit PHP nutzt kommt es zum PHP-Fehler "Warning: session_write_close(): Failed to write session data (user)....." Hier gibt es eine Erklärung zum Problem https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es Open-SuSE-Seitig irgendwie gefixt wird. Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2 soweit sowas schon existiert rüber zu kopieren?
geht bei mir auch nicht die Extension war nicht aus kommentiert. Machst du eine Bug Report auf, dann hänge ich mich an damit es mehr werden vielleicht kommt dann ja mal ein Update. Here we go https://bugzilla.novell.com/show_bug.cgi?id=895658
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Ingo, hallo Leute, Am Montag, 8. September 2014 schrieb Ingo:
Here we go https://bugzilla.novell.com/show_bug.cgi?id=895658
Nur kurz zur Info: Inzwischen gibt es ein Update für PHP, das u. a. diesen Fehler behebt :-) Gruß Christian Boltz -- [Wie krieg ich meinen Ratti in mutt zurueck?] Jetzt hab ich echt ein Problem. Da taucht staendig "Joerg Rossdeutscher" auf, wo Ratti stehen soll. [Peter Wiersig in suse-linux] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Christian Boltz
-
Ingo
-
rosenberger@taoweb.at