Debian 9からDebian 10へのアップデート後の問題点への対応(2)

Debian 10 へのアップデート後に発生した問題点への追加対応を行った。
これで、どうにか Debian 9 に近い状態になったと思われる。

尚、以前に行った対応は、下記 URL に記載の通りである。
・https://dan-project.blog.ss-blog.jp/2019-10-21

1. [PulseAudio が正常に起動されない] ことへの対応

【発生事象】
・YouTube の音声が出力されない。
・radiko の再生に失敗する。
・X の起動時に 'pulseaudio --start' で PulseAudio を起動するように設定している。

[エラーメッセージ]
pulseaudio[1938]: bind(): アドレスは既に使用中です
pulseaudio[1938]: Failed to load module "module-native-protocol-unix" \
(argument: ""): initialization failed.
systemd[1782]: Starting Sound Service...
pulseaudio[1945]: E: [pulseaudio] pid.c: Daemon already running.
pulseaudio[1945]: E: [pulseaudio] main.c: pa_pid_file_create() failed.
systemd[1782]: pulseaudio.service: Main process exited, code=exited, \
status=1/FAILURE
systemd[1782]: pulseaudio.service: Failed with result 'exit-code'.
systemd[1782]: Failed to start Sound Service.

・原因
　systemd から起動される pulseaudio.service がエラーを発生している。
　(/usr/lib/systemd/user/pulseaudio.service が使用される。)
　また、この状態で 'pulseaudio --start' を実行してもエラーとなる。

【パッケージ】
pulseaudio 12.2-4+deb10u1
pulseaudio-utils 12.2-4+deb10u1
systemd 241-7~deb10u1
systemd-sysv 241-7~deb10u1

【対応】
下記のいずれかの手順を実施する。

(1) 全ユーザー共通の設定を行う場合

下記の手順で、/etc/systemd/user/pulseaudio.{service,socket} を作成する。

# cd /etc/systemd/user
# ln -s /dev/null pulseaudio.service
# ln -s /dev/null pulseaudio.socket

(2) ユーザー毎に設定を行う場合

下記の手順で、~/.config/systemd/user/pulseaudio.{service,socket} を作成する。

% systemctl --user mask pulseaudio.service
% systemctl --user mask pulseaudio.socket

/dev/null へのシンポリック・リンクとして作成される。
これにより、systemd から PulseAudio が起動されないようになる。

2. [MATE 上での pinentry の起動が遅い] ことへの対応

【発生事象】
・pinentry の起動時に 10 秒位待ちが発生する。
　(GPG で暗号化されたファイルを Emacs で開く時に発生する。)
・FVWM 上では発生しない。
・多分、GNOME 上でも発生すると思われる。
・gpg-agent がエラーを発生している。

[エラーメッセージ]
dbus-daemon[4071]: [session uid=1000 pid=4069] \
Activating service name='org.freedesktop.secrets' requested by ':1.28' \
(uid=1000 pid=4344 comm="pinentry --display :0 ")
gnome-keyring-d[2028]: The Secret Service was　already initialized
org.freedesktop.secrets[4071]: SSH_AUTH_SOCK=/run/user/1000/keyring/ssh
gpg-agent[2021]: Failed to lookup password for key \
u/SC9C4F0F3E63EB945 with secret service: Error calling StartServiceByName \
for org.freedesktop.secrets: Timeout was reached

【パッケージ】
pinentry-gtk2 1.1.0-2
gpg-agent 2.2.12-1+deb10u1
mate-desktop 1.20.4-2

【対応】
下記のいずれかの手順を実施する。

(1) 全ユーザー共通の設定を行う場合

下記の手順で、/etc/systemd/user/gpg-agent.service を作成する。

# cd /etc/systemd/user
# ln -s /dev/null gpg-agent.service

(2) ユーザー毎に設定を行う場合

下記の手順で、~/.config/systemd/user/gpg-agent.service を作成する。

% systemctl --user mask gpg-agent.service

/dev/null へのシンポリック・リンクとして作成される。
これにより、systemd から gpg-agent が起動されないようになる。

3. [古いバージョンの Firefox で radiko を再生できない] ことへの対応

【発生事象】
・Firefox 52.9.0 ESR で 発生する。
・Firefox Quantum 68.2.0 ESR では発生しない。

[エラーメッセージ]
libavcodec に脆弱性があるかサポートされていません。
動画を再生するには libavcodec を更新してください。

【パッケージ】
Firefox 52.9.0 ESR
libavcodec53:i386 6:0.8.17-1
libavcodec58:i386 7:4.1.4-1~deb10u1

【対応】
取り敢えず、いずれかの手順で media.libavcodec.allow-obsolete の設定値を変更する。

(1) <firefox-profile_dir>/user.js を編集する場合

下記の設定を追加する。

user_pref("media.libavcodec.allow-obsolete", true);

(2) about:config にアクセスする場合

・media.libavcodec.allow-obsolete を検索する。
・media.libavcodec.allow-obsolete の設定値を変更する。
　false(初期値) から true に変更する。

4. [SSL でのメール受信ができない] ことへの対応

【発生事象】

[エラーメッセージ]
OpenSSL reported: error:141A318A:SSL routines:tls_process_ske_dhe:dh key \
too small
SSL connection failed.

【パッケージ】
openssl 1.1.1d-0+deb10u2

【対応】
/etc/ssl/openssl.cnf を編集し、セキュリティ・レベル(SECLEVEL)を変更する。

# cd /etc/ssl
# diff openssl.cnf openssl.cnf.org
362c362
< CipherString = DEFAULT@SECLEVEL=1
---
> CipherString = DEFAULT@SECLEVEL=2

(補足)
・必要なら、MinProtocol の設定も変更する(SSL でのメール送信の失敗への対応)。
　(MinProtocol = TLSv1)
・OpenSSL のセキュリティ・レベル(SECLEVEL)の説明
　https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_security_level.html

5. [stunnel4 の自動起動に失敗する] ことへの対応

【発生事象】

[エラーメッセージ] - /var/log/syslog
stunnel4[699]: [!] error queue: 140DC002: \
error:140DC002:SSL routines:use_certificate_chain_file:system lib
stunnel4[699]: [!] error queue: 20074002: \
error:20074002:BIO routines:file_ctrl:system lib
stunnel4[699]: [!] SSL_CTX_use_certificate_chain_file: \
2001002: error:02001002:system library:fopen:No such file or directory
stunnel4[699]: [!] Service [pop3s]: Failed to initialize TLS context
stunnel4[699]: [ ] Deallocating section defaults
stunnel4[699]: failed
stunnel4[699]: You should check that you have specified \
the pid= in you configuration file
systemd[1]: stunnel4.service: Control process exited, \
code=exited, status=1/FAILURE
systemd[1]: stunnel4.service: Failed with result \
'exit-code'.
systemd[1]: Failed to start LSB: Start or stop \
stunnel 4.x (TLS tunnel for network daemons).

・原因
　/etc/default/stunnel4 の設定で自動起動を無効化できなくなった。
　・'ENABLED=0' (←自動起動しない)の設定がない。
　・'ENABLED=0' の設定を追加しても効果がない。
　このため、stunnel4 が自動起動され、起動の過程でエラーが発生している。

【パッケージ】
stunnel4 3:5.50-3

【対応】
stunnel4 の自動起動を無効化する。

# systemctl disable stunnel4
または
# systemctl mask stunnel4

(補足)
Mew の SSL でのメール送信で使用しており、特に問題なく送信できる。
(必要な時に stunnel4 コマンドが実行される。)
よって、自動起動を無効化のみで、これ以上の対応は行わない。