ubuntu22.04LTSがリリースされ、
私が使っているpoposも追従して22.04が発表されたので、
アップデートしてみました。
(popos)
しかし、必ず悲劇はあるもので、今の所直面した悲劇を2つご紹介します。
①VPNがつながらない
私が努めている会社では、
- YAMAHAルータのVPN(IPsec)
- LINUXサーバのVPN(xl2tpd+IPsec)
- OpenVPN
の3つを用意しているのですが、22.04へのアップデート直後は、
OpenVPN以外は接続できないという状態となりました。(poposがVPNクライアントです)
IPsecがつながらない原因を調査していくと、どうやら ubuntuのバグにも多数報告が上がっていました。
https://bugs.launchpad.net/ubuntu/+source/xl2tpd/+bug/1951832
ずっとたどっていくと、
「xl2tpd – 1.3.16-1ubuntu0.1」というバージョンが急遽リリースされたようで、
これをインストールすることで、
- LINUXサーバのVPN(xl2tpd+IPsec)
はなんとかつながるようになりました。
しかし、YAMAHAルータの方は、接続はできても、その後以下のようなエラーが発生し、切断されてしまいます。※経路の確立ができていない感じですかね。
xl2tpd[10265]: check_control: Received out of order control packet on tunnel 37328 (got 2, expected 3)
xl2tpd[10265]: handle_control: bad control packet!
これについては、ちょっとわかならい。。認証か暗号化の段階なのか。。
②SSHがつながらない
というかつながるHOSTとつながらないHOSTが発生した。
つながらないHOSTをよくみたら、
sign_and_send_pubkey: no mutual signature supported
というエラーが発生していた。
これは、
20.04のときのOpenSSHクライアントが8.2で、
22.04になったらOpenSSHクライアント8.9になっており、
間の8.3リリースで、「ssh-rsa」が禁止されているためであった。
とりあえず、~/.ssh/configに以下の記載を追加して対応。
Host *
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
途中の非LTSを飛ばしたので、なかなか大変。。
というわけで、アップデートは計画的に。
以上