<div dir="ltr"><div>efence should be enabled on testing?</div><div><pre>make OBJDIR=OBJ.kvm USE_EFENCE=true ALL_ALGS=false USE_SECCOMP=true USE_LABELED_IPSEC=true USE_NSS_IPSEC_PROFILE=true SD_RESTART_TYPE=no USE_KLIPS=true USE_NSS_PRF= USE_FIPSCHECK=true base</pre></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 12 Feb 2020 at 13:44, Antony Antony <<a href="mailto:antony@phenome.org">antony@phenome.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">can't start pluto with Electric Fence enabled, on F30 with updates.<br>
<br>
I noticed Electric Fence was disabled.<br>
I enabled EF, then pluto, #master on F30, fails to start.<br>
Tuomo suspect pk11-kit is part of issue.<br>
<br>
Here are few lines from gdb bt, and link to full bt bellow.<br>
<br>
#14 0x00007fc59225c1e6 in NSS_Initialize (configdir=<optimized out>, <br>
certPrefix=<optimized out>, keyPrefix=<optimized out>, secmodName=<optimized <br>
out>, flags=<optimized out>) at nssinit.c:889<br>
#15 0x000055d20d21b630 in lsw_nss_setup (configdir=0x7fc590f38fe8 "/etc/ipsec.d", setup_flags=1, get_password=0x55d20d21be05 <lsw_nss_get_password>, err=0x7ffdc1af1730 "\020n\364\220\305\177") at /home/build/libreswan/lib/libswan/lswnss.c:58<br>
#16 0x000055d20d182f1e in pluto_init_nss (nssdir=0x7fc590f38fe8 "/etc/ipsec.d") at /home/build/libreswan/programs/pluto/plutomain.c:424<br>
#17 0x000055d20d18586a in main (argc=5, argv=0x7ffdc1af1aa8) at /home/build/libreswan/programs/pluto/plutomain.c:1644<br>
(gdb)<br>
<br>
<a href="https://swantest.libreswan.fi/gdb-stdout.txt" rel="noreferrer" target="_blank">https://swantest.libreswan.fi/gdb-stdout.txt</a><br>
<br>
gdb  stderr: there are bunch of gdb errors I not sure if they are related.  <br>
warning: Loadable section ".note.gnu.property" outside of ELF segments<br>
<a href="https://swantest.libreswan.fi/gdb-err.txt" rel="noreferrer" target="_blank">https://swantest.libreswan.fi/gdb-err.txt</a><br>
<br>
So far I have only noticed the crash on F30 with updates.<br>
I wonder why this not happening in our kvm testing. May be the kvm install <br>
has a bit older pk1-kit* and/or NSS rpms. With an update this bug may appear <br>
in kvm testing too.<br>
<br>
It is  triggered from call to NSS/NSPR, access freed memory and Electric <br>
Fence call abort.<br>
<br>
Has anyone else noticed this issue with F30 updates or later?<br>
<br>
there was a mention of p11-kit issue:<br>
<a href="https://lists.libreswan.org/pipermail/swan-dev/2020-January/003553.html" rel="noreferrer" target="_blank">https://lists.libreswan.org/pipermail/swan-dev/2020-January/003553.html</a><br>
<br>
-antony<br>
_______________________________________________<br>
Swan-dev mailing list<br>
<a href="mailto:Swan-dev@lists.libreswan.org" target="_blank">Swan-dev@lists.libreswan.org</a><br>
<a href="https://lists.libreswan.org/mailman/listinfo/swan-dev" rel="noreferrer" target="_blank">https://lists.libreswan.org/mailman/listinfo/swan-dev</a><br>
</blockquote></div>