«Erreur de protocole SSL» dans Chromium pour plusieurs sites Web Google après l'installation des mises à jour de sécurité Ubuntu pour libnss3

8

Scénario : ordinateur portable exécutant Ubuntu 12.04.5 LTS (64 bits) ("Precise Pangolin")

Problème : dans le navigateur Web Chromium - " Version 37.0.2062.120 Ubuntu 12.04 (281580) (64 bits) " - après avoir installé les mises à jour de sécurité Ubuntu disponibles le 18 février 2016, j'obtiens l'erreur suivante en essayant d'accéder certains sites Web Google (par exemple https://www.google.com ; https://plus.google.com/ ; https://hangouts.google.com/ ):

Erreur de connexion SSL

Impossible d'établir une connexion sécurisée avec le serveur. Cela peut être un problème avec le serveur ou cela peut nécessiter un certificat d'authentification client que vous n'avez pas.
Code d'erreur: ERR_SSL_PROTOCOL_ERROR

Ces sites Web apparaissent toujours correctement sur le même ordinateur, en utilisant d'autres navigateurs Web, à savoir Google Chrome - " Version 48.0.2564.109 (64 bits) " - ou Mozilla Firefox - version " 44.0.2 "

Les mises à jour installées le 18 février 2016 étaient les suivantes:

  • libnss3: amd64 (3.19.2.1-0ubuntu0.12.04.2, 3.21-0ubuntu0.12.04.1)
  • libnss3: i386 (3.19.2.1-0ubuntu0.12.04.2, 3.21-0ubuntu0.12.04.1)
  • libnss3-1d: amd64 (3.19.2.1-0ubuntu0.12.04.2, 3.21-0ubuntu0.12.04.1)

" libnss3 " est répertorié sur http://packages.ubuntu.com/search?keywords=libnss3 comme étant les " bibliothèques du service de sécurité réseau ", donc je pense qu'il est possible que la mise à jour soit liée à ce problème auquel je suis confronté.

Quelqu'un at-il des informations sur ce problème et / ou des conseils pour effectuer un dépannage supplémentaire?

ricmarques
la source
1
Vous devriez vraiment déposer un rapport de bogue.
muru
@muru: Merci pour le commentaire :-) Sur la base de votre suggestion, j'ai posté une question dans Launchpad, il y a quelques minutes - answers.launchpad.net/ubuntu/+question/286379 - et quelqu'un a déjà demandé des informations supplémentaires (que j'ai juste fourni là-bas). Je mettrai à jour cette question "Ask Ubuntu" avec les résultats / conclusions de cette question Launchpad.
ricmarques
... et ouvert un rapport de bogue, comme suggéré ici et également dans les commentaires que j'ai reçus de la question que j'ai posée dans Launchpad. Lien vers le rapport de bogue: bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1547762
ricmarques
il est possible de convertir une question en rapport de bogue. Vous n'avez pas besoin de signaler un bogue séparément.
muru
@muru: Merci pour l'information :-) Je ne savais pas qu'il était possible de convertir une question Launchpad en rapport de bogue. Pendant ce temps, mon rapport de bug indique que 12 autres utilisateurs ont le même problème. Je vais donc poster une réponse ici et la mettre à jour en fonction de l'avancement.
ricmarques

Réponses:

6

Suite à la bonne suggestion de @ muru , dans un commentaire à ma question, j'ai déposé un rapport de bug dans Launchpad, concernant ce problème:

Bogue n ° 1547762 «Erreur de protocole SSL» dans Chromium pour plusieurs sites Web Google après l'installation des mises à jour de sécurité d'Ubuntu pour libnss3: Bogues: paquet navigateur chrome: Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/ + bug / 1547762

Ce rapport de bogue contient désormais les informations suivantes: " Ce bogue vous affecte, vous et 12 autres personnes ". Le statut du bogue est passé de "Nouveau" " à" Confirmé "car le bogue affecte plusieurs utilisateurs ".

Il semble donc que ce soit effectivement un bug. Je continuerai à mettre à jour cette réponse en fonction de l'avancement de ce rapport de bogue.

NEWS FLASH (25 février 2016): Ce problème a apparemment été résolu par une mise à jour logicielle de Chromium qui a été rendue disponible aujourd'hui! Pour plus de détails, lisez " Mise à jour # 3 (25 février 2016)" plus bas:


Mise à jour # 1 (22 février 2016):

Sur la base du modèle de bogue, vous avez indiqué que vous exécutez la version "37.0.2062.120", qui n'est plus prise en charge et comporte un certain nombre de bogues de sécurité critiques. Vous devez mettre à niveau vers la dernière version de Chrome, qui est Chrome 48.

Si vous utilisez une version fournie par une autre partie, telle que votre distribution, veuillez les informer qu'ils distribuent une version non sécurisée.

Vous pouvez télécharger la dernière version stable de Chrome sur https://www.google.com/chrome/

  • Dans "Commentaire # 17" - https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1547762/comments/17 - le même utilisateur " beljoost (tempample) " a noté qu'un bug lié existe dans le traqueur de problèmes Ubuntu (signalé le 26 juin 2015) "se plaignant" que (à ce moment-là) " La dernière version pour 12.04 est 37.0.2062.120 " tandis que " La dernière version pour 14.04 est 43.0.2357.81 ". Ce bogue apparaît toujours comme " Non attribué ":

Bogue n ° 1468666 «Chromium VERSION sur Ubuntu 12.04 LTS»: bogues: paquet navigateur chrome: Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1468666


Mise à jour # 2 (23 février 2016):

Le bogue que j'avais ouvert (" Bogue n ° 1547762" Erreur de protocole SSL "dans Chromium pour plusieurs sites Web Google après l'installation des mises à jour de sécurité Ubuntu pour libnss3 ") a été marqué comme étant un doublon du bogue suivant , signalé le 27 novembre 2015 ( affectant désormais 53 personnes, toujours marquées comme " Non attribuées "):

Bogue n ° 1520568 «Toutes les requêtes échouent lorsque« google »est utilisé: ERR_SSL_PROTOCOL_ERROR»: bogues: package navigateur chrome: Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1520568


Mise à jour # 3 (25 février 2016):

Ce problème semble être résolu par les mises à jour logicielles de Chromium qui ont été rendues disponibles aujourd'hui! :-) Pour le bogue 1520568 "Toutes les requêtes échouent lorsque" google "est utilisé: ERR_SSL_PROTOCOL_ERROR", l'utilisateur " Marc Deslauriers (mdeslaur) " et le bot " Launchpad Janitor (janitor) " ont ajouté des informations concernant un correctif mis à disposition aujourd'hui et signalé. que " Ce bogue a été corrigé dans le paquet chrome-browser - 37.0.2062.120-0ubuntu0.12.04.2 ". Le statut de ce bogue est par conséquent passé de " Confirmé " à " Fix Released ".

Ainsi, dans le " Commentaire # 47 " de cette page, les informations suivantes apparaissent:

Launchpad Janitor (janitor) a écrit il y a 21 heures: # 47

Ce bug a été corrigé dans le paquet chrome-browser - 37.0.2062.120-0ubuntu0.12.04.2


navigateur chrome (37.0.2062.120-0ubuntu0.12.04.2) sécurité précise; > urgence = moyenne

  • debian / patches / nss-321-fix.patch: correction de la compatibilité avec nss 3.21. (LP: # 1520568)

- Marc Deslauriers mer, 24 fév 2016 13:42:57 -0500

Et, en fait, le "Gestionnaire de mise à jour" était "rempli" de plusieurs mises à jour disponibles, y compris les 3 correctifs ci-dessous pour Chromium. J'ai testé la fermeture de "Chromium", puis en sélectionnant uniquement ces 3 correctifs, les ai installés puis j'ai redémarré Chromium, pour voir si ces correctifs étaient suffisants pour résoudre le problème ... et ils étaient suffisants! :-)

Alors maintenant, Chromium est à nouveau en mesure d'ouvrir des sites Web Google. Évidemment, je vous suggère d'installer également les autres correctifs / mises à jour de sécurité disponibles. Pour l'instant, je n'ai installé que les 3 correctifs disponibles pour le chrome, car je voulais voir si ceux-ci étaient suffisants pour résoudre le problème.

Dans ces circonstances, je pense que je peux maintenant marquer cette question comme ayant reçu une réponse :-)

Mettre à jour les informations pour les packages Chromium:

Navigateur Chrome navigateur
Chrome (Taille: 45,4 Mo)

Changements pour les versions: Version installée: 37.0.2062.120-0ubuntu0.12.04.1 ~ pkg917 Version disponible: 37.0.2062.120-0ubuntu0.12.04.2

Version 37.0.2062.120-0ubuntu0.12.04.2:

  • debian / patches / nss-321-fix.patch: correction de la compatibilité avec nss 3.21. (LP: # 1520568)

packages de langue pour
chrome-browser chromium-browser-l10n (Taille: 2,9 MB)

Codecs ffmpeg supplémentaires pour le navigateur Chromium
chrome-codecs-ffmpeg-extra (taille: 831 ko)

ricmarques
la source
Je ne pense pas que cela sera jamais résolu. Le chrome n'est pas mis à jour depuis 12.04 depuis longtemps. Le mieux qui puisse être fait est de le supprimer complètement des référentiels Ubuntu.
Pilot6