web-dev-qa-db-fra.com

"Erreur de protocole SSL" dans Chromium pour plusieurs sites Web Google après l'installation des mises à jour de sécurité Ubuntu pour libnss3

Scénario : Ordinateur portable en fonctionnement buntu 12.04.5 LTS (64-bit) ("Pangolin précis")

Issue : Dans le navigateur Web Chrome - " Version 37.0.2062.120 Ubuntu 12.04 (281580) (64-bit) "- après avoir installé les mises à jour de sécurité Ubuntu disponibles le 18 février 2016, le message d'erreur suivant s'affiche lorsque j'essaie d'accéder à certains Sites Web (par exemple, https://www.google.com ; https://plus.google.com/ ; https://hangouts.google .com / ):

Erreur de connexion SSL

Impossible d'établir une connexion sécurisée au serveur. Cela peut être un problème avec le serveur ou peut nécessiter un certificat d'authentification client que vous n'avez pas.
Code d'erreur: ERR_SSL_PROTOCOL_ERROR

Ces sites Web apparaissent toujours correctement sur le même ordinateur, à l'aide d'autres navigateurs Web, à savoir Google Chrome - " Version 48.0.2564.109 (64-bit) "- ou Mozilla Firefox - version" 44.0.2 "

Les mises à jour installées le 18 février 2016 sont les suivantes:

  • libnss3: AMD64 (3.19.2.1-0ubuntu0.12.04.2, 3.21-0ubuntu0.12.04.1)
  • libnss3: i386 (3.19.2.1-0ubuntu0.12.04.2, 3.21-0ubuntu0.12.04.1)
  • libnss3-1d: AMD64 (3.19.2.1-0ubuntu0.12.04.2, 3.21-0ubuntu0.12.04.1)

" libnss3 " est répertorié à l'adresse http://packages.ubuntu.com/search?keywords=libnss comme étant le " Bibliothèques du service de sécurité réseau ", je pense donc qu'il est possible que la mise à jour soit liée au problème auquel je suis confronté.

Quelqu'un at-il des informations sur ce problème et/ou des astuces pour résoudre d'autres problèmes?

8
ricmarques

Suite à la bonne suggestion de @ mur , dans un commentaire à ma question, j'ai déposé un rapport de bogue dans Launchpad, concernant ce problème:

Bogue n ° 1547762 "Erreur de protocole SSL" dans Chromium pour plusieurs sites Web Google après l'installation de mises à jour de sécurité Ubuntu pour libnss3: Bogues: package de navigateur chromium: Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1547762

Ce rapport de bogue contient désormais les informations suivantes: ". Ce bogue vous concerne, ainsi que 12 autres personnes ". Le statut du bogue est passé de "Nouveau" " à" Confirmé "car le bogue affecte plusieurs utilisateurs ".

Donc, il semble que ce soit effectivement un bug. Je vais continuer à mettre à jour cette réponse en fonction de la progression de ce rapport de bogue.

NEWS FLASH (25 février 2016): Ce problème a apparemment été résolu par une mise à jour logicielle de Chromium mise à disposition aujourd'hui! Pour plus de détails, lisez " Mise à jour n ° 3 (25 février 2016)" plus bas:


Mise à jour # 1 (22 février 2016):

D'après le modèle de bogue, vous avez indiqué que vous utilisiez la version "37.0.2062.120", qui n'est plus prise en charge et qui comporte un certain nombre de bogues critiques pour la sécurité. Vous devez effectuer la mise à niveau vers la dernière version de Chrome, à savoir Chrome 48.

Si vous utilisez une version fournie par une autre partie, telle que votre distribution, informez-la qu'elle distribue une version non sécurisée.

Vous pouvez télécharger la dernière version stable de Chrome à partir de https://www.google.com/chrome/

  • Dans "Commentaire n ° 17" - https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1547762/comments/17 - le même utilisateur " beljoost (tempample) "a noté qu’un bogue lié existait dans le suivi des problèmes d’Ubuntu (rapporté le 26 juin 2015)" se plaindre "que (à ce moment-là)" La dernière version pour 12.04 est 37.0.2062.120 "while" La dernière version pour 14.04 est 43.0.2357.81 ". Ce bogue apparaît toujours sous la forme " non affecté ":

Bogue n ° 1468666 “VERSION Chrome sur Ubuntu 12.04 LTS”: Bugs: package de navigateur Chrome: Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1468666


Mise à jour # 2 (23 février 2016):

Le bogue que j'avais ouvert ("Bug n ° 1547762" Erreur de protocole SSL "dans Chromium pour plusieurs sites Web Google après l'installation de mises à jour de sécurité Ubuntu pour libnss" ) a été marqué comme étant un duplicata du bogue suivant , signalé le 27 novembre 2015 (touchant maintenant 53 personnes, toujours marqué comme " Non affecté "):

Bug # 1520568 "Toutes les requêtes échouent lorsque" google "est utilisé: ERR_SSL_PROTOCOL_ERROR": Bugs: package de navigateur Chrome: Ubuntu
https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+bug/1520568


Mise à jour # 3 (25 février 2016):

Ce problème semble être résolu par les mises à jour logicielles de Chromium mises à disposition aujourd'hui! : -) Pour le bogue 1520568 "Toutes les requêtes échouent lorsque" google "est utilisé: ERR_SSL_PROTOCOL_ERROR", l'utilisateur " Marc Deslauriers (mdeslaur ) "et le bot " Launchpad Janitor (concierge) "a ajouté des informations concernant un correctif mis à disposition aujourd’hui et signalait que" Ce bogue a été corrigé dans le package chromium-browser - 37.0.2062.120-0ubuntu0.12.04.2 ". Le statut de ce bogue est donc passé de " confirmé " à ", corrigé, libéré ".

Ainsi, dans " commentaire n ° 47 " de cette page, les informations suivantes apparaissent:

Launchpad Janitor (janitor) a écrit il y a 21 heures: # 47

Ce problème a été corrigé dans le package chromium-browser - 37.0.2062.120-0ubuntu0.12.04.2


navigateur de chrome (37.0.2062.120-0ubuntu0.12.04.2) precise-security; > urgence = moyenne

  • debian/patches/nss-321-fix.patch: correction de la compatibilité avec nss 3.21. (LP: # 1520568)

- Marc Deslauriers mer., 24 février 2016 13:42:57 -0500

Et, en fait, le "Gestionnaire de mises à jour" était "rempli" avec plusieurs mises à jour disponibles, y compris les 3 correctifs ci-dessous pour Chromium. J'ai testé la fermeture de "Chrome", puis en sélectionnant uniquement ces 3 patchs, je les ai installés puis j'ai relancé Chromium pour voir si ces patchs étaient suffisants pour résoudre le problème. problème ... et ils étaient assez! : -)

Chromium peut donc à nouveau ouvrir des sites Web Google. Évidemment, je vous suggère d'installer également les autres correctifs/mises à jour de sécurité disponibles. Pour l'instant, je n'ai installé que les 3 correctifs disponibles pour le chrome, car je voulais voir si ceux-ci étaient suffisants pour résoudre le problème.

Dans ces circonstances, je crois que je peux maintenant marquer cette question comme réponse : -)

Informations de mise à jour pour les packages Chromium:

navigateur Chrome
chrome-browser (Taille: 45,4 MB)

Modifications pour les versions: Version installée: 37.0.2062.120-0ubuntu0.12.04.1 ~ pkg917 Version disponible: 37.0.2062.120-0ubuntu0.12.04.2

Version 37.0.2062.120-0ubuntu0.12.04.2:

  • debian/patches/nss-321-fix.patch: correction de la compatibilité avec nss 3.21. (LP: # 1520568)

paquets de langue pour navigateur chrome
chrome-browser-l10n (Taille: 2,9 MB)

Codecs ffmpeg supplémentaires pour le navigateur Chromium
chrome-codecs-ffmpeg-extra (taille: 831 ko)

6
ricmarques