Discussion:
Suhosin Problem
Ingo
2014-09-08 14:21:16 UTC
Permalink
Hallo,

auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin mit.
Dadurch kommt es dort zu einem Problem mit einem bekannten Bug bei
Suhosin "PHP Version 5.4.20" - "This server is protected with the
Suhosin Extension 0.9.34-dev"
Wenn man einen eigenen Session-Handler (session_set_save_handler()) mit
PHP nutzt kommt es zum PHP-Fehler "Warning: session_write_close():
Failed to write session data (user)....."
Hier gibt es eine Erklärung zum Problem
https://github.com/stefanesser/suhosin/pull/26

Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein
Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es
Open-SuSE-Seitig irgendwie gefixt wird.
Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich einfach
drüber kopieren kann. Ich möchte auf keinen Fall anfangen selber zu
kompilieren. Wäre es evtl. möglich das Suhosin von 13.2 soweit sowas
schon existiert rüber zu kopieren?


Viele Grüße
Ingo
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
r***@taoweb.at
2014-09-08 19:15:59 UTC
Permalink
Post by Ingo
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin
mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug
bei Suhosin "PHP Version 5.4.20" - "This server is protected with the
Suhosin Extension 0.9.34-dev"
Wenn man einen eigenen Session-Handler (session_set_save_handler())
Failed to write session data (user)....."
Hier gibt es eine Erklärung zum Problem
https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein
Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es
Open-SuSE-Seitig irgendwie gefixt wird.
Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich
einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen
selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2
soweit sowas schon existiert rüber zu kopieren?
Hallo Ingo


ich habe hier auf einer 13.1 PHP Version 5.4.20 laufen mit einem session
handler der mit einer DB arbeitet.
Ich bekomme diesen Fehler nicht.

Gruß Torsten
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
Ingo
2014-09-08 20:00:37 UTC
Permalink
Post by r***@taoweb.at
Post by Ingo
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin
mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug
bei Suhosin "PHP Version 5.4.20" - "This server is protected with the
Suhosin Extension 0.9.34-dev"
Wenn man einen eigenen Session-Handler (session_set_save_handler())
Failed to write session data (user)....."
Hier gibt es eine Erklärung zum Problem
https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein
Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es
Open-SuSE-Seitig irgendwie gefixt wird.
Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich
einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen
selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2
soweit sowas schon existiert rüber zu kopieren?
Hallo Ingo
ich habe hier auf einer 13.1 PHP Version 5.4.20 laufen mit einem
session handler der mit einer DB arbeitet.
Ich bekomme diesen Fehler nicht.
Gruß Torsten
Es geht um den Webmailer Roundcube. Ich habe nun auch mal die neuste
Version installiert gleiches Problem:

[08-Sep-2014 21:53:16 Europe/Berlin] PHP Warning: session_write_close():
Failed to write session data (user). Please verify that the current
setting of session.save_path is correct (/srv/www/htdocs/temp/) in
/srv/www/htdocs/www/webmail/program/lib/Roundcube/rcube_session.php on
line 152

Wenn ich den Suhosin komplett raus nehme, also die suhosin.ini lösche,
läuft es. Wenn ich ihn nur auf suhosin.simulation=on schalte reicht das
nicht. Allerdings hat die neue Roundcubeversion die Möglichkeit die
session_storage von db auf php umzustellen und damit scheint es zu
klappen. Zumindest konnte ich mich einloggen, mal sehen ob alles andere
auch geht.

Gruß Ingo
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
r***@taoweb.at
2014-09-08 19:29:25 UTC
Permalink
Post by Ingo
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin
mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug
bei Suhosin "PHP Version 5.4.20" - "This server is protected with the
Suhosin Extension 0.9.34-dev"
Wenn man einen eigenen Session-Handler (session_set_save_handler())
Failed to write session data (user)....."
Hier gibt es eine Erklärung zum Problem
https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein
Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es
Open-SuSE-Seitig irgendwie gefixt wird.
Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich
einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen
selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2
soweit sowas schon existiert rüber zu kopieren?
geht bei mir auch nicht die Extension war nicht aus kommentiert.
Machst du eine Bug Report auf, dann hänge ich mich an damit es mehr
werden vielleicht
kommt dann ja mal ein Update.

hier hast du nichts gefunden ?
http://software.opensuse.org/package/php5-suhosin

Gruß Torsten
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
Ingo
2014-09-08 20:18:49 UTC
Permalink
Post by r***@taoweb.at
Post by Ingo
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin
mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug
bei Suhosin "PHP Version 5.4.20" - "This server is protected with the
Suhosin Extension 0.9.34-dev"
Wenn man einen eigenen Session-Handler (session_set_save_handler())
Failed to write session data (user)....."
Hier gibt es eine Erklärung zum Problem
https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein
Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es
Open-SuSE-Seitig irgendwie gefixt wird.
Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich
einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen
selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2
soweit sowas schon existiert rüber zu kopieren?
geht bei mir auch nicht die Extension war nicht aus kommentiert.
Machst du eine Bug Report auf, dann hänge ich mich an damit es mehr
werden vielleicht
kommt dann ja mal ein Update.
hier hast du nichts gefunden ?
http://software.opensuse.org/package/php5-suhosin
Gruß Torsten
Wie schon gerade geschrieben habe ich die Session auf PHP umgestellt.
Diese Softwaresuche sehe ich zum ersten mal, danke. :-) Werde ich bei
Gelegenheit mal durchforsten,
aber ich habe heute sicherlich 3 Stunden an dem Problem rumgemacht und
gerade keine Lust mehr.
Ich dachte halt dass solche Bugs bei OpenSuSE nicht behoben werden, so
wie ich das verstanden habe
wurde das erst bei der nächsten Suhosin-Version gefixt. Und bei der die
wir haben eben nicht.

Und da es ja nie neue Versionen (bei OpenSuSE) gibt, sondern man immer
auf die nächste OpenSuSE-Version warten muss,
dachte ich das hier nichts passieren wird. Aber wenn du meinst ein
bugzilla-Report bringt was, lass ich mir was einfallen.

Danke für deine Hilfe

Gruß Ingo
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
Christian Boltz
2014-09-08 23:06:55 UTC
Permalink
Hallo Ingo, hallo Leute,
Post by Ingo
Ich dachte halt dass solche Bugs bei OpenSuSE nicht behoben werden,
so wie ich das verstanden habe
wurde das erst bei der nächsten Suhosin-Version gefixt. Und bei der
die wir haben eben nicht.
Und da es ja nie neue Versionen (bei OpenSuSE) gibt, sondern man
immer auf die nächste OpenSuSE-Version warten muss,
dachte ich das hier nichts passieren wird. Aber wenn du meinst ein
bugzilla-Report bringt was, lass ich mir was einfallen.
Mal generell zur Policy für Online-Updates:

Neue Software-Versionen (via Online-Update) sind eher selten, aber nicht
generell ausgeschlossen. Prominentestes Beispiel dürfte Firefox und
Chromium sein.

Eine Art Zwischenstufe sind Bugfix-Releases - wenn ein Upstream-Release
_nur_ Bugfixes enthält, kann man einfach das nehmen, anstatt es quasi
mit einer Handvoll Patches nachzubauen. Das sind in der Regel minor-
Updates, z. B. von 2.8.1 zu 2.8.2.

Viele Fehler werden durch "Backports" (Rückportierung des Bugfixes) auf
die Version, die in der jeweiligen openSUSE ausgeliefert wurde,
beseitigt.

Davon abgesehen: ernsthafte Bugs werden gefixt - egal ob per Backport
des Patches oder durch ein (möglichst kleines) Versionsupdate.

Zum Weiterlesen:
http://en.opensuse.org/Portal:Maintenance
http://en.opensuse.org/openSUSE:Maintenance_policy


So, und jetzt zurück zu Suhosin:

Ein Backport des Patches dürfte in diesem Fall recht gut gehen - der
Patch ist ja recht übersichtlich. Daher: mach bitte einen Bugreport mit
Verweis auf https://github.com/stefanesser/suhosin/pull/26 auf und
verrate uns anschließend den Link zum Bugreport ;-)
(Ich würde mich da gern ins CC setzen - das Problem kommt mir nämlich
bekannt vor :-/ - nur dass ich es bisher noch nicht zuordnen konnte.)


Gruß

Christian Boltz
--
chliEßlichle sendi emeiSt Enleut ehier mehralsdreIpo Stingsa Mtag sOd
Asesdoch et. Waserm üdentwärdenkahnimmerrattentsumÜßenw aßIrge
nDeinezUs Ahmäst ell unkvonbU chst, abensagenw iel ;-)
[Tilman Ahr in dcoulm zum Thema "Rechtschreibfehler stoeren doch nicht"]
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
Ingo
2014-09-08 20:36:27 UTC
Permalink
Post by r***@taoweb.at
Post by Ingo
Hallo,
auf meinen Webserver OpenSuSE 13.1 läuft für PHP das Modul Suhosin
mit. Dadurch kommt es dort zu einem Problem mit einem bekannten Bug
bei Suhosin "PHP Version 5.4.20" - "This server is protected with the
Suhosin Extension 0.9.34-dev"
Wenn man einen eigenen Session-Handler (session_set_save_handler())
Failed to write session data (user)....."
Hier gibt es eine Erklärung zum Problem
https://github.com/stefanesser/suhosin/pull/26
Meine Frage ist nun, was für Möglichkeiten habe ich, auf dem 13.1 ein
Suhosin ohne den Bug zu bekommen. Da ich nicht davon ausgehe das es
Open-SuSE-Seitig irgendwie gefixt wird.
Gibt es evtl. das Suhosin-Binary irgendwo ohne Bug, welches ich
einfach drüber kopieren kann. Ich möchte auf keinen Fall anfangen
selber zu kompilieren. Wäre es evtl. möglich das Suhosin von 13.2
soweit sowas schon existiert rüber zu kopieren?
geht bei mir auch nicht die Extension war nicht aus kommentiert.
Machst du eine Bug Report auf, dann hänge ich mich an damit es mehr
werden vielleicht
kommt dann ja mal ein Update.
Here we go
https://bugzilla.novell.com/show_bug.cgi?id=895658
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
Christian Boltz
2014-09-18 23:07:20 UTC
Permalink
Hallo Ingo, hallo Leute,
Post by Ingo
Here we go
https://bugzilla.novell.com/show_bug.cgi?id=895658
Nur kurz zur Info: Inzwischen gibt es ein Update für PHP, das u. a.
diesen Fehler behebt :-)


Gruß

Christian Boltz
--
[Wie krieg ich meinen Ratti in mutt zurueck?]
Jetzt hab ich echt ein Problem.
Da taucht staendig "Joerg Rossdeutscher" auf, wo Ratti stehen soll.
[Peter Wiersig in suse-linux]
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
Lesen Sie weiter auf narkive:
Loading...