<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 16 May 2016 at 04:38, Marc Haber <span dir="ltr"><<a href="mailto:mh+bind-users@zugschlus.de" target="_blank">mh+bind-users@zugschlus.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I have filed Debian Bug #820974 (<a href="http://bugs.debian.org/820974" rel="noreferrer" target="_blank">http://bugs.debian.org/820974</a>)<br>
accordingly. The Debian bind people suggest that I copy the respective<br>
libraries to the chroot so that bind can find them.<br></blockquote><div><br></div><div>Yeah, this has been the fix on a lot of systems since GOST was included in OpenSSL.  It's something to do with the GOST algorithm being implemented differently from everything else... as a plugin instead of a module, if memory serves (it probably doesn't).    IMHO it's a bug in OpenSSL, not BIND.</div><div><br></div><div>Another option is to compile BIND with GOST support disabled... but that is awkward for a lot of people using binary package distribution from the OS vendor. </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
This, however, would take possibly security relevant libraries from<br>
the automated update mechanisms of the distributions, and would<br>
therefore greatly reduce ease of upgrades. It is also not mentioned in<br>
Chapter 6 of the ARM.<br>
<br>
What is the official upstream remedy to this situation?<br>
<br>
Frankly, I think this is a bug in bind 9.10, it should load all<br>
necessary libraries before chrooting itself. I am aware that this<br>
would probably need parsing of the configuration before chrooting.<br>
<br>
What is the recommended way to run bind 9.10 in a chroot?<br>
<br>
Greetings<br>
<span class="HOEnZb"><font color="#888888">Marc<br>
<br>
--<br>
-----------------------------------------------------------------------------<br>
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header<br>
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402<br>
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421<br>
_______________________________________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a> to unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</font></span></blockquote></div><br></div></div>