Let's Encrypt bellies up on Debian 8 after recent software upgrade?


#1

Addmittedly I was bold today. That the info I got:

The following packages are currently pending an upgrade:

python-acme 0.10.2-1~bpo8+1

On upgrading I was told:

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  python-acme python-augeas python-cffi-backend python-configargparse python-configobj python-cryptography python-dialog python-dnspython python-enum34
  python-funcsigs python-idna python-ipaddress python-mock python-ndg-httpsclient python-openssl python-parsedatetime python-pbr python-psutil python-pyasn1
  python-pyicu python-requests python-rfc3339 python-tz python-urllib3 python-zope.component python-zope.event python-zope.interface
Verwenden Sie »apt-get autoremove«, um sie zu entfernen.
Fertig
Die folgenden Pakete werden ENTFERNT:
  certbot python-certbot python-certbot-apache
Die folgenden Pakete werden aktualisiert (Upgrade):
  python-acme
1 aktualisiert, 0 neu installiert, 3 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 0 B von 57,8 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 1.057 kB Plattenplatz freigegeben.
Möchten Sie fortfahren? [J/n] j
Lese Changelogs... Fertig
(Lese Datenbank ... 83052 Dateien und Verzeichnisse sind derzeit installiert.)
Entfernen von python-certbot-apache (0.9.3-1~bpo8+1) ...
Entfernen von certbot (0.9.3-1~bpo8+2) ...
Entfernen von python-certbot (0.9.3-1~bpo8+2) ...
Trigger für man-db (2.7.0.2-5) werden verarbeitet ...
(Lese Datenbank ... 82907 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../python-acme_0.10.2-1~bpo8+1_all.deb ...
Entpacken von python-acme (0.10.2-1~bpo8+1) über (0.9.3-1~bpo8+1) ...
python-acme (0.10.2-1~bpo8+1) wird eingerichtet ...
[master 30c9bc5] committing changes in /etc after apt run
 1 file changed, 1 insertion(+)
 create mode 120000 systemd/system/certbot.timer

Then I did apt-get autoremove as advised

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete werden ENTFERNT:
  python-acme python-augeas python-cffi-backend python-configargparse python-configobj python-cryptography python-dialog python-dnspython python-enum34
  python-funcsigs python-idna python-ipaddress python-mock python-ndg-httpsclient python-openssl python-parsedatetime python-pbr python-psutil python-pyasn1
  python-pyicu python-requests python-rfc3339 python-tz python-urllib3 python-zope.component python-zope.event python-zope.interface
0 aktualisiert, 0 neu installiert, 27 zu entfernen und 1 nicht aktualisiert.
Nach dieser Operation werden 8.734 kB Plattenplatz freigegeben.
Möchten Sie fortfahren? [J/n] j
(Lese Datenbank ... 82907 Dateien und Verzeichnisse sind derzeit installiert.)
Entfernen von python-acme (0.10.2-1~bpo8+1) ...
Entfernen von python-augeas (0.4.1-2) ...
Entfernen von python-ndg-httpsclient (0.4.2-1~bpo8+1) ...
Entfernen von python-openssl (16.0.0-1~bpo8+1) ...
Entfernen von python-cryptography (1.3.4-1~bpo8+2) ...
Entfernen von python-cffi-backend (1.4.2-2~bpo8+1) ...
Entfernen von python-configargparse (0.11.0-1~bpo8+1) ...
Entfernen von python-configobj (5.0.6-1) ...
Entfernen von python-dialog (3.3.0-2~bpo8+1) ...
Entfernen von python-dnspython (1.15.0-1~bpo8+1) ...
Entfernen von python-enum34 (1.0.3-1) ...
Entfernen von python-mock (2.0.0-3~bpo8+1) ...
Entfernen von python-funcsigs (1.0.2-3~bpo8+1) ...
Entfernen von python-idna (2.0-3~bpo8+1) ...
Entfernen von python-ipaddress (1.0.16-1~bpo8+1) ...
Entfernen von python-parsedatetime (1.4-1) ...
Entfernen von python-pbr (1.8.0-4.1~bpo8+1) ...
Entfernen von python-psutil (4.1.0-1~bpo8+1) ...
Entfernen von python-pyasn1 (0.1.9-1~bpo8+1) ...
Entfernen von python-pyicu (1.8-1) ...
Entfernen von python-requests (2.11.1-1~bpo8+1) ...
Entfernen von python-rfc3339 (1.0-4~bpo8+1) ...
Entfernen von python-tz (2012c+dfsg-0.1) ...
Entfernen von python-urllib3 (1.16-1~bpo8+1) ...
Entfernen von python-zope.component (4.2.1-2) ...
Entfernen von python-zope.event (4.0.3-2) ...
E: namespace:121: cannot remove /usr/lib/python2.7/dist-packages/zope/__init__.py
Entfernen von python-zope.interface (4.1.1-3.1) ...
E: namespace:121: cannot remove /usr/lib/python2.7/dist-packages/zope/__init__.py
Trigger für man-db (2.7.0.2-5) werden verarbeitet ...
[master bf3a571] committing changes in /etc after apt run
 1 file changed, 1 deletion(-)
 delete mode 120000 alternatives/pbr

Now letsencrypt renew does no longer work. How do I trigger the renewal process with the upgraded software? What is the command for updating certs with the new software? Thanks for your time.


#2

Hi @kghbln,

Could you describe what happens when you run it and whether you see any error messages?


#3
/usr/bin/letsencrypt renew
-bash: /usr/bin/letsencrypt: Datei oder Verzeichnis nicht gefunden

So it seems that letsencrypt was deleted during the upgrade process.


#4

I’m not sure why that would have happened, but about a year ago letsencrypt was renamed to certbot, so you might want to try certbot renew instead of letsencrypt renew.


#5

#6

Ah ok this is pretty valuable information. Admittedly Debian is quite a popular OS so this will supposedly roll in now from multiple people/vectors. I guess I will sit tight for a couple of days before I follow natenate19 advice.

Also I hope that it will be a fairly automatized process migrating from letsencrypt to certbot. I would not like to rebuild all the configuration doing new challenges etc. Keeping fingers crossed.


#7

The problem is on python-acme v0.10.2-1 … downgrading it to 0.9.3 should serve as a workaround as stated here https://community.letsencrypt.org/t/installing-certbot-on-debian-8-os-package-manager-not-installing-certbot/31194/6

apt-get remove python-acme
wget http://ftp.us.debian.org/debian/pool/main/p/python-acme/python-acme_0.9.3-1~bpo8+1_all.deb
dpkg -i python-acme_0.9.3-1~bpo8+1_all.deb
apt-get install certbot -t jessie-backports
apt-mark hold python-acme

#8

Debian bug 861269 was resolved. After doing apt-get update followed by apt-get install python-certbot-apache -t jessie-backports I was successfully able to test the environment with certbot renew --dry-run

All I personally have to do is to update my crontab to use “certbot” instead of “letsencrypt”.

Now I am fluffy again and thanks to all involved. Great community!


#9

Some repo maintainers need to get up to speed and take letsencrypt out of their repo’s and replace with certbot. This causes endless problems for people as certbot is the official client and has been now for nearly a year.


#10

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.