From: =?ISO-8859-1?Q?J=F6rg_Tewes?= <jogi1964@gmx.net>

Hallo Leute

Was will mir diese FEhlermeldung von OpenXP sagen?

Versuche news.szaf.org zu erreichen...
Error connecting with SSL.
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure


Bye Jörg

--
Wenn mich Kollegen im Büro anrufen, um mir zu sagen, dass sie mir gerade
eine Mail geschrieben haben, lege ich auf und schreibe ihnen eine Mail,
dass ich aufgelegt habe.

---
* Origin: rbb sglnx - the fidonet nntp junction (2:221/10)

From: Thomas Hochstein <thh@thh.name>

Jörg Tewes schrieb:

Versuche news.szaf.org zu erreichen...

Die Maschine ist jetzt zwei Debian-Versionen neuer als zuvor;
möglicherweise haben sich dabei auch die Standardeinstellungen der
SSl-Library verändert. Grundsätzlich sollten aber weiterhin TLS 1.2 und
1.3 akzeptiert werden; ältere Standards gehen bereits seit 05.04.2021
(Update auf Debian Buster) nicht mehr.

Error connecting with SSL.
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Wenn Du dazu einen Zeitstempel hast, kann ich heute abend mal im Log
gucken?

Grüße,
-thh

---
* Origin: rbb sglnx - the fidonet nntp junction (2:221/10)

From: =?UTF-8?Q?J=C3=B6rg_Tewes?= <jogi1964@gmx.net>

Thomas Hochstein schrieb:

Jörg Tewes schrieb:

Versuche news.szaf.org zu erreichen...

Die Maschine ist jetzt zwei Debian-Versionen neuer als zuvor;
möglicherweise haben sich dabei auch die Standardeinstellungen der SSl-Library verändert. Grundsätzlich sollten aber weiterhin TLS 1.2 und
1.3 akzeptiert werden; ältere Standards gehen bereits seit 05.04.2021 (Update auf Debian Buster) nicht mehr.

Error connecting with SSL.
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Wenn Du dazu einen Zeitstempel hast, kann ich heute abend mal im Log
gucken?

Also ich habe am

3.6. um 21:37 das letzte Mal erfolgreich connected.

und am

8.6. um 01:05

hat es das erste Mail nicht mehr funktioniert. Das nur zur Erklärung.

Wie es scheint lag es aber an mir, brauchst also nur gucken wenn du
Zeit hast, und vielleicht könntest du mir mitteilen woran es lag. Wenn
du was feststellen kannst. Ich hatte eine alte Version von OpenXP
installiert. jetzt mit der 5.0.64 scheint alles zu funktionieren, was
vorher mit der 5.0.60 nicht funktionierte.
--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

---
* Origin: rbb sglnx - the fidonet nntp junction (2:221/10)

From: Franklin Schiftan <fraschi_usenet@arcor.de>

Am 2025-06-11 um 22:24:55 schrieb Jörg Tewes:

Thomas Hochstein schrieb:

Jörg Tewes schrieb:

Versuche news.szaf.org zu erreichen...

Die Maschine ist jetzt zwei Debian-Versionen neuer als zuvor;
möglicherweise haben sich dabei auch die Standardeinstellungen der
SSl-Library verändert. Grundsätzlich sollten aber weiterhin TLS 1.2 und
1.3 akzeptiert werden; ältere Standards gehen bereits seit 05.04.2021
(Update auf Debian Buster) nicht mehr.

Error connecting with SSL.
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure >>

Wenn Du dazu einen Zeitstempel hast, kann ich heute abend mal im Log
gucken?

Also ich habe am

3.6. um 21:37 das letzte Mal erfolgreich connected.

und am

8.6. um 01:05

hat es das erste Mail nicht mehr funktioniert. Das nur zur Erklärung.

Wie es scheint lag es aber an mir, brauchst also nur gucken wenn du
Zeit hast, und vielleicht könntest du mir mitteilen woran es lag. Wenn
du was feststellen kannst. Ich hatte eine alte Version von OpenXP installiert. jetzt mit der 5.0.64 scheint alles zu funktionieren, was
vorher mit der 5.0.60 nicht funktionierte.

Ich dachte ja, Du liest hier mit ... offensichtlich nicht - zumindest
nicht alles. Dann lies doch einfach mal den Thread, der mit

Subject: SSL negotiation failed
Date: Thu, 13 Feb 2025 15:51:07 +0100
Message-ID: <m16f6rFpc87U1@mid.individual.net>

begann.

Im Laufe dessen hat Gunter im Februar einige zusätzlichen Cipher-Suites
in den Programmcode mit aufgenommen (weil damals Freenet hier auch was umgestellt hatte und in Folge den SSL-Fehler brachte) und das ganze dann
mit V 5.0.64 veröffentlicht.

.... und tschüss

Franklin

---
* Origin: rbb sglnx - the fidonet nntp junction (2:221/10)

From: Thomas Hochstein <thh@thh.name>

Jörg Tewes schrieb:

und am

8.6. um 01:05

hat es das erste Mail nicht mehr funktioniert. Das nur zur Erklärung.

Ja, am 07./08.06. ist der Server umgezogen, verbunden mit einem Wechsel
von Debian Buster (10.x) auf Debian Bookwork (12-x). Wie gesagt werden
sich damit vermutlich Änderungen bei OpenSSL/GnuTLS ergeben haben, die
alle TLS-Verbindungen betreffen. Das kann nicht die verlangte
Mindestversion gewesen sein, die war schon bei 1.2, aber es ist durchaus möglich, dass Cipher Suites, die vorher akzeptabel waren, es jetzt nicht
mehr sind.

Wie es scheint lag es aber an mir, brauchst also nur gucken wenn du
Zeit hast, und vielleicht könntest du mir mitteilen woran es lag. Wenn
du was feststellen kannst.

Nichts erhellendes; die Fehlermeldung war "failure to negotiate TLS
session", aber das war ja ohnehin der einzige in Betracht kommende Grund.

Ich hatte eine alte Version von OpenXP
installiert. jetzt mit der 5.0.64 scheint alles zu funktionieren, was
vorher mit der 5.0.60 nicht funktionierte.

Auf den Hinweis von Franklin habe ich nachgeschaut:
| thh@thangorodrim:~$ openssl s_client -connect news.szaf.org:563 -tls1_2 -brief
| CONNECTION ESTABLISHED
| Protocol version: TLSv1.2
| Ciphersuite: ECDHE-ECDSA-AES256-GCM-SHA384
[...]

Tatsache, der Server verlangt jetzt auch "ECDHE-ECDSA-AES256-GCM-SHA384",
das in älteren Crosspoint-Versionen nicht zur Verfügung stand, vgl. <GvxeBaWfyIB@gunter.eternal-september.org>.

Grüße,
-thh

---
* Origin: rbb sglnx - the fidonet nntp junction (2:221/10)

From: =?UTF-8?Q?J=C3=B6rg_Tewes?= <jogi1964@gmx.net>

Franklin Schiftan schrieb:

Am 2025-06-11 um 22:24:55 schrieb Jörg Tewes:

Thomas Hochstein schrieb:

Jörg Tewes schrieb:

Versuche news.szaf.org zu erreichen...

Die Maschine ist jetzt zwei Debian-Versionen neuer als zuvor;
möglicherweise haben sich dabei auch die Standardeinstellungen der
SSl-Library verändert. Grundsätzlich sollten aber weiterhin TLS 1.2 und >>> 1.3 akzeptiert werden; ältere Standards gehen bereits seit 05.04.2021
(Update auf Debian Buster) nicht mehr.

Error connecting with SSL.
error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure >>>

Wenn Du dazu einen Zeitstempel hast, kann ich heute abend mal im Log
gucken?

Also ich habe am

3.6. um 21:37 das letzte Mal erfolgreich connected.

und am

8.6. um 01:05

hat es das erste Mail nicht mehr funktioniert. Das nur zur Erklärung.

Wie es scheint lag es aber an mir, brauchst also nur gucken wenn du
Zeit hast, und vielleicht könntest du mir mitteilen woran es lag. Wenn
du was feststellen kannst. Ich hatte eine alte Version von OpenXP
installiert. jetzt mit der 5.0.64 scheint alles zu funktionieren, was
vorher mit der 5.0.60 nicht funktionierte.

Ich dachte ja, Du liest hier mit ... offensichtlich nicht - zumindest
nicht alles. Dann lies doch einfach mal den Thread, der mit

Subject: SSL negotiation failed
Date: Thu, 13 Feb 2025 15:51:07 +0100
Message-ID: <m16f6rFpc87U1@mid.individual.net>

begann.

Im Laufe dessen hat Gunter im Februar einige zusätzlichen Cipher-Suites
in den Programmcode mit aufgenommen (weil damals Freenet hier auch was umgestellt hatte und in Folge den SSL-Fehler brachte) und das ganze dann
mit V 5.0.64 veröffentlicht.

Das Problem war nicht das lesen, sondern dass es fast 4 Monate her
ist, und ich mich nicht mehr erinnert hatte. Ich dachte ja ich hätte
die aktuelle Version von OpenXP.
--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

---
* Origin: rbb sglnx - the fidonet nntp junction (2:221/10)

From: =?UTF-8?Q?J=C3=B6rg_Tewes?= <jogi1964@gmx.net>

Thomas Hochstein schrieb:

Jörg Tewes schrieb:

und am

8.6. um 01:05

hat es das erste Mail nicht mehr funktioniert. Das nur zur Erklärung.

Ja, am 07./08.06. ist der Server umgezogen, verbunden mit einem Wechsel
von Debian Buster (10.x) auf Debian Bookwork (12-x). Wie gesagt werden
sich damit vermutlich Änderungen bei OpenSSL/GnuTLS ergeben haben, die
alle TLS-Verbindungen betreffen. Das kann nicht die verlangte
Mindestversion gewesen sein, die war schon bei 1.2, aber es ist durchaus möglich, dass Cipher Suites, die vorher akzeptabel waren, es jetzt nicht mehr sind.

Wie es scheint lag es aber an mir, brauchst also nur gucken wenn du
Zeit hast, und vielleicht könntest du mir mitteilen woran es lag. Wenn
du was feststellen kannst.

Nichts erhellendes; die Fehlermeldung war "failure to negotiate TLS
session", aber das war ja ohnehin der einzige in Betracht kommende Grund.

Ich hatte eine alte Version von OpenXP
installiert. jetzt mit der 5.0.64 scheint alles zu funktionieren, was
vorher mit der 5.0.60 nicht funktionierte.

Auf den Hinweis von Franklin habe ich nachgeschaut:
| thh@thangorodrim:~$ openssl s_client -connect news.szaf.org:563 -tls1_2 -brief
| CONNECTION ESTABLISHED
| Protocol version: TLSv1.2
| Ciphersuite: ECDHE-ECDSA-AES256-GCM-SHA384
[...]

Tatsache, der Server verlangt jetzt auch "ECDHE-ECDSA-AES256-GCM-SHA384",
das in älteren Crosspoint-Versionen nicht zur Verfügung stand, vgl. <GvxeBaWfyIB@gunter.eternal-september.org>.

Ich weiß auch nicht warum ich damals nicht auf die neuste Version
gegangen bin. Ich kann mich an den Thread erinnern, vielleicht dachte
ich das betrifft mich nicht und hat Zeit. Und dann ist es in
Vergessenheit geraten.
--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

---
* Origin: rbb sglnx - the fidonet nntp junction (2:221/10)