
<div dir="ltr"><div>So it appears that some RPM's do have issues with FIPS when unpacking the RPM, with the Stork RPM being one of them.<br></div><div><br></div><div>It looks like there are two things you can do.</div><div><br></div><div>1. Skip the evaluation of the digest</div><div><br></div><div>rpm -ivh 

<span style="font-size:12pt;font-family:"Times New Roman",serif">isc-stork-server-1.12.0.230802125029-1.x86_64.rpm --nofiledigest --noidgest</span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><br></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif">2. Disable, run the dnf, then re-enable FIPS</span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><br></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"># fips-mode-setup --check<br></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"># fips-mode-setup --disable</span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"># fips-mode-setup --check<br></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"># shutdown -r now<br></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><br></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"># dnf install 

<span style="font-size:12pt;font-family:"Times New Roman",serif">isc-stork-server-1.12.0.230802125029-1.x86_64.rpm</span></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><span style="font-size:12pt;font-family:"Times New Roman",serif"># flips-mode-setup --enable</span></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><span style="font-size:12pt;font-family:"Times New Roman",serif"># fips-mode-setup --check</span></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><span style="font-size:12pt;font-family:"Times New Roman",serif"># shutdown -r now<br></span></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><span style="font-size:12pt;font-family:"Times New Roman",serif"><br></span></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><span style="font-size:12pt;font-family:"Times New Roman",serif">You may have to reset your update-crypto-policies setting to fix and other issues after reboot.</span></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><span style="font-size:12pt;font-family:"Times New Roman",serif"><br></span></span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><span style="font-size:12pt;font-family:"Times New Roman",serif">Scott<br></span>


</span></div><div><span style="font-size:12pt;font-family:"Times New Roman",serif"><br></span>


</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Oct 2, 2023 at 9:10 AM Slawek Figiel <<a href="mailto:slawek@isc.org">slawek@isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello Scott!<br>

<br>

I've checked the packages on the Red Hat 9 (Red Hat Enterprise Linux <br>

release 9.1 (Plow)).<br>

<br>

I was able to install the packages from the local file as well as from <br>

the CloudSmith repository.<br>

<br>

Please check if your RHEL or `dnf` installation is not corrupted or <br>

out-of-date.<br>

<br>

My logs:<br>

<br>

 >>> dnf install -y isc-stork-server-1.12.0.230802125029-1.x86_64.rpm<br>

Updating Subscription Management repositories.<br>

<br>

Last metadata expiration check: 0:00:39 ago on Mon 02 Oct 2023 08:57:19 <br>

AM UTC.<br>

Dependencies resolved.<br>

===============================================================================================================<br>

  Package                     Architecture      Version <br>

          Repository               Size<br>

===============================================================================================================<br>

Installing:<br>

  isc-stork-server            x86_64            1.12.0.230802125029-1 <br>

          @commandline             28 M<br>

<br>

Transaction Summary<br>

===============================================================================================================<br>

Install  1 Package<br>

<br>

Total size: 28 M<br>

Installed size: 62 M<br>

Downloading Packages:<br>

Running transaction check<br>

Transaction check succeeded.<br>

Running transaction test<br>

Transaction test succeeded.<br>

Running transaction<br>

   Preparing        : <br>

                                    1/1<br>

   Installing       : isc-stork-server-1.12.0.230802125029-1.x86_64 <br>

                                    1/1<br>

   Running scriptlet: isc-stork-server-1.12.0.230802125029-1.x86_64 <br>

                                    1/1<br>

   Verifying        : isc-stork-server-1.12.0.230802125029-1.x86_64 <br>

                                    1/1<br>

Installed products updated.<br>

<br>

Installed:<br>

   isc-stork-server-1.12.0.230802125029-1.x86_64 <br>

<br>

<br>

Best regards<br>

Slawek<br>

<br>

On 29/09/2023 20:49, Scott Rakow wrote:<br>

> I am running a “dnf install <br>

> isc-stork-server-1.12.0.230802125029-1.x86_64.rpm” from a local <br>

> directory. My system is also FIPS enabled.<br>

> <br>

> The error messages from the install are as follows…<br>

> <br>

> Error unpacking rpm package isc-stork-server-1.12.0.230802125029-1.x86_64<br>

> <br>

> Error occurred during transaction.<br>

> <br>

> Verifying:isc-stork-server-1.12.0.230802125029-1.x86_64<br>

> <br>

> Completion plugin: generating completion cache…<br>

> <br>

> Failed: isc-stork-server-1.12.0.230802125029-1.x86_64<br>

> <br>

> Failed:<br>

> <br>

> isc-stork-server-1.12.0.230802125029-1.x86_64<br>

> <br>

> Error: Transaction failed<br>

> <br>

> ###<br>

> <br>

> The dnf.log is showing…<br>

> <br>

> DDEBUG RPM transaction start.<br>

> <br>

> DDEBUG RPM transaction over.<br>

> <br>

> DEBUG Errors occurred during transaction.<br>

> <br>

> DDEBUG timer: verify transaction: 70 ms<br>

> <br>

> DDEBUG timer: transaction: 172 ms<br>

> <br>

> DEBUG Comletion plugin: Generating completion cache…<br>

> <br>

> DEBUG Failed: isc-stork-server-1.12.0.230802125029-1.x86_64<br>

> <br>

> DDEBUG Cleaning up.<br>

> <br>

> DDEBUG Cleaning up.<br>

> <br>

> DDEBUG Plugins were unloaded.<br>

> <br>

> SUBDEBUG<br>

> <br>

> Traceback (most recent call last):<br>

> <br>

> File “/user/lib/python3.9/site-packages/dnf/cli/main.py”, line 67, in main<br>

> <br>

> return _main(base, args, cli_class, option_parser_class)<br>

> <br>

> File “/usr/lib/python3.9/site-package/dnf/cli/main.py”, line 106, in _main<br>

> <br>

> return cli_run(clci, base)<br>

> <br>

> File “/usr/lib/python3.9/site-package/dnf/cli/main.py”, line 130, in cli_run<br>

> <br>

> ret = resolving(cli, base)<br>

> <br>

> File “/usr/lib/python3.9/site-package/dnf/cli/main.py”, line 176, in <br>

> resolving<br>

> <br>

> base.do_transaction(display=disiplays)<br>

> <br>

> File “/usr/lib/python3.9/site-package/dnf/cli/main.py”, line 264, in <br>

> do_transaction<br>

> <br>

> raise dnf.exceptions.Error(_(‘Transaction failed’))<br>

> <br>

> dnf.exceptions.Error: Transaction failed<br>

> <br>

> CRITICAL Error: Transaction failed<br>

> <br>

> ###<br>

> <br>

> The dnf.librepo.log is showing…<br>

> <br>

> INFO --- logging initialized ---<br>

> <br>

> SUBDEBUG Installed: isc-stork-server-1.12.0.230802125029-1.x86_64<br>

> <br>

> ERROR ERROR unpacking rpm package <br>

> isc-stork-server-1.12.0.230802125029-1.x86_64<br>

> <br>

> <br>

> Scott<br>

> <br>

> <br>

> On Fri, Sep 29, 2023 at 6:07 AM Slawek Figiel <<a href="mailto:slawek@isc.org" target="_blank">slawek@isc.org</a> <br>

> <mailto:<a href="mailto:slawek@isc.org" target="_blank">slawek@isc.org</a>>> wrote:<br>

> <br>

>     Hello Scott!<br>

> <br>

>     I've tested now the RPM packages on RedHat Universal Base Image 9, and<br>

>     it seems they work.<br>

>     Did you observe any troubles with installing our packages on RHEL 9? If<br>

>     yes, could you attach the logs?<br>

> <br>

>     Best regards,<br>

>     Slawek<br>

> <br>

>     On 29/09/2023 02:36, Scott Rakow wrote:<br>

>      > In wanting to install and test the latest version of Stork, the<br>

>     RPM's<br>

>      > look to only be for RedHat/Rocky 8. Will the next version include a<br>

>      > build that will work on 9?<br>

>      ><br>

>      > Scott Rakow<br>

>      ><br>

>     -- <br>

>     Stork-users mailing list<br>

>     <a href="mailto:Stork-users@lists.isc.org" target="_blank">Stork-users@lists.isc.org</a> <mailto:<a href="mailto:Stork-users@lists.isc.org" target="_blank">Stork-users@lists.isc.org</a>><br>

>     <a href="https://lists.isc.org/mailman/listinfo/stork-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/stork-users</a><br>

>     <<a href="https://lists.isc.org/mailman/listinfo/stork-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/listinfo/stork-users</a>><br>

> <br>

</blockquote></div>