<div dir="ltr"><div>Hi Mike,</div><div><br></div><div>Tried 5.41b3 and it's no longer segfaulting. I'll keep an eye out for 5.41 stable. Here's the debug log if it should help Peter with his workaround:</div><div><br></div><div>Thanks!</div><div>Andrew</div><div><br></div><div><div>2017.02.23 17:28:47 LOG7[ui]: Service [uwo2local] accepted (FD=3) from <a href="http://129.100.6.17:61027">129.100.6.17:61027</a></div><div>2017.02.23 17:28:47 LOG7[2]: Service [uwo2local] started</div><div>2017.02.23 17:28:47 LOG7[2]: Option TCP_NODELAY set on local socket</div><div>2017.02.23 17:28:47 LOG5[2]: Service [uwo2local] accepted connection from <a href="http://129.100.6.17:61027">129.100.6.17:61027</a></div><div>2017.02.23 17:28:47 LOG6[2]: failover: round-robin, starting at entry #0</div><div>2017.02.23 17:28:47 LOG6[2]: s_connect: connecting ::1:20587</div><div>2017.02.23 17:28:47 LOG7[2]: s_connect: s_poll_wait ::1:20587: waiting 10 seconds</div><div>2017.02.23 17:28:47 LOG3[2]: s_connect: connect ::1:20587: Connection refused (111)</div><div>2017.02.23 17:28:47 LOG6[2]: s_connect: connecting <a href="http://127.0.0.1:20587">127.0.0.1:20587</a></div><div>2017.02.23 17:28:47 LOG7[2]: s_connect: s_poll_wait <a href="http://127.0.0.1:20587">127.0.0.1:20587</a>: waiting 10 seconds</div><div>2017.02.23 17:28:47 LOG5[2]: s_connect: connected <a href="http://127.0.0.1:20587">127.0.0.1:20587</a></div><div>2017.02.23 17:28:47 LOG5[2]: Service [uwo2local] connected remote server from <a href="http://127.0.0.1:33552">127.0.0.1:33552</a></div><div>2017.02.23 17:28:47 LOG7[2]: Option TCP_NODELAY set on remote socket</div><div>2017.02.23 17:28:47 LOG7[2]: Remote descriptor (FD=9) initialized</div><div>2017.02.23 17:28:47 LOG7[ui]: Found 1 ready file descriptor(s)</div><div>2017.02.23 17:28:47 LOG7[ui]: FD=4 events=0x2001 revents=0x0</div><div>2017.02.23 17:28:47 LOG7[ui]: FD=7 events=0x2001 revents=0x0</div><div>2017.02.23 17:28:47 LOG7[ui]: FD=8 events=0x2001 revents=0x1</div><div>2017.02.23 17:28:47 LOG7[ui]: Service [local2o365] accepted (FD=10) from <a href="http://127.0.0.1:33552">127.0.0.1:33552</a></div><div>2017.02.23 17:28:47 LOG7[3]: Service [local2o365] started</div><div>2017.02.23 17:28:47 LOG7[3]: Option TCP_NODELAY set on local socket</div><div>2017.02.23 17:28:47 LOG5[3]: Service [local2o365] accepted connection from <a href="http://127.0.0.1:33552">127.0.0.1:33552</a></div><div>2017.02.23 17:28:47 LOG6[3]: failover: round-robin, starting at entry #9</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:902:2c::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:902:2c::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:101:4b::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:101:4b::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:3:3e::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:3:3e::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:3:ca::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:3:ca::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:902:a2::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:902:a2::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:404:68::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:404:68::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:102:67::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:102:67::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:404:2a::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:404:2a::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting 2603:1036:3:16::2:587</div><div>2017.02.23 17:28:47 LOG3[3]: s_connect: connect 2603:1036:3:16::2:587: Network is unreachable (101)</div><div>2017.02.23 17:28:47 LOG6[3]: s_connect: connecting <a href="http://40.97.112.66:587">40.97.112.66:587</a></div><div>2017.02.23 17:28:47 LOG7[3]: s_connect: s_poll_wait <a href="http://40.97.112.66:587">40.97.112.66:587</a>: waiting 10 seconds</div><div>2017.02.23 17:28:47 LOG5[3]: s_connect: connected <a href="http://40.97.112.66:587">40.97.112.66:587</a></div><div>2017.02.23 17:28:47 LOG5[3]: Service [local2o365] connected remote server from <a href="http://172.18.58.248:46284">172.18.58.248:46284</a></div><div>2017.02.23 17:28:47 LOG7[3]: Option TCP_NODELAY set on remote socket</div><div>2017.02.23 17:28:47 LOG7[3]: Remote descriptor (FD=11) initialized</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 220 <a href="http://DM5PR07CA0043.outlook.office365.com">DM5PR07CA0043.outlook.office365.com</a> Microsoft ESMTP MAIL Service ready at Thu, 23 Feb 2017 22:28:47 +0000</div><div>2017.02.23 17:28:47 LOG7[3]:  -> 220 <a href="http://DM5PR07CA0043.outlook.office365.com">DM5PR07CA0043.outlook.office365.com</a> Microsoft ESMTP MAIL Service ready at Thu, 23 Feb 2017 22:28:47 +0000</div><div>2017.02.23 17:28:47 LOG7[3]:  -> EHLO localhost</div><div>2017.02.23 17:28:47 LOG7[3]:  <- <a href="http://250-DM5PR07CA0043.outlook.office365.com">250-DM5PR07CA0043.outlook.office365.com</a> Hello [129.100.1.192]</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250-SIZE 157286400</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250-PIPELINING</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250-DSN</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250-ENHANCEDSTATUSCODES</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250-STARTTLS</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250-8BITMIME</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250-BINARYMIME</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250-CHUNKING</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 250 SMTPUTF8</div><div>2017.02.23 17:28:47 LOG7[3]:  -> STARTTLS</div><div>2017.02.23 17:28:47 LOG7[3]:  <- 220 2.0.0 SMTP server ready</div><div>2017.02.23 17:28:47 LOG6[3]: SNI: sending servername: <a href="http://smtp.office365.com">smtp.office365.com</a></div><div>2017.02.23 17:28:47 LOG6[3]: Peer certificate required</div><div>2017.02.23 17:28:47 LOG7[3]: TLS state (connect): before SSL initialization</div><div>2017.02.23 17:28:47 LOG7[3]: TLS state (connect): SSLv3/TLS write client hello</div><div>2017.02.23 17:28:47 LOG7[3]: TLS state (connect): SSLv3/TLS write client hello</div><div>2017.02.23 17:28:47 LOG7[3]: TLS state (connect): SSLv3/TLS read server hello</div><div>2017.02.23 17:28:47 LOG7[3]: Verification started at depth=1: C=US, O=DigiCert Inc, CN=DigiCert Cloud Services CA-1</div><div>2017.02.23 17:28:47 LOG4[3]: CERT: Pre-verification error: unable to get local issuer certificate</div><div>2017.02.23 17:28:47 LOG4[3]: Rejected by CERT at depth=1: C=US, O=DigiCert Inc, CN=DigiCert Cloud Services CA-1</div><div>2017.02.23 17:28:47 LOG7[3]: Remove session callback</div><div>2017.02.23 17:28:47 LOG7[3]: TLS alert (write): fatal: unknown CA</div><div>2017.02.23 17:28:47 LOG3[3]: SSL_connect: 1416F086: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed</div><div>2017.02.23 17:28:47 LOG5[3]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket</div><div>2017.02.23 17:28:47 LOG7[3]: Deallocating application specific data for addr index</div><div>2017.02.23 17:28:47 LOG7[3]: Remote descriptor (FD=11) closed</div><div>2017.02.23 17:28:47 LOG7[3]: Local descriptor (FD=10) closed</div><div>2017.02.23 17:28:47 LOG7[3]: Service [local2o365] finished (1 left)</div><div>2017.02.23 17:28:47 LOG7[2]: RFC 2487 detected</div><div>2017.02.23 17:28:47 LOG7[2]:  <- 220 <a href="http://DM5PR07CA0043.outlook.office365.com">DM5PR07CA0043.outlook.office365.com</a> Microsoft ESMTP MAIL Service ready at Thu, 23 Feb 2017 22:28:47 +0000</div><div>2017.02.23 17:28:47 LOG7[2]:  -> 220 <a href="http://DM5PR07CA0043.outlook.office365.com">DM5PR07CA0043.outlook.office365.com</a> stunnel for Microsoft ESMTP MAIL Service ready at Thu, 23 Feb 2017 22:28:47 +0000</div><div>2017.02.23 17:28:53 LOG7[ui]: Found 1 ready file descriptor(s)</div><div>2017.02.23 17:28:53 LOG7[ui]: FD=4 events=0x2001 revents=0x0</div><div>2017.02.23 17:28:53 LOG7[ui]: FD=7 events=0x2001 revents=0x1</div><div>2017.02.23 17:28:53 LOG7[ui]: FD=8 events=0x2001 revents=0x0</div><div>2017.02.23 17:28:53 LOG7[ui]: Service [uwo2local] accepted (FD=10) from <a href="http://172.18.58.5:25268">172.18.58.5:25268</a></div><div>2017.02.23 17:28:53 LOG7[4]: Service [uwo2local] started</div><div>2017.02.23 17:28:53 LOG7[4]: Option TCP_NODELAY set on local socket</div><div>2017.02.23 17:28:53 LOG5[4]: Service [uwo2local] accepted connection from <a href="http://172.18.58.5:25268">172.18.58.5:25268</a></div><div>2017.02.23 17:28:53 LOG6[4]: failover: round-robin, starting at entry #1</div><div>2017.02.23 17:28:53 LOG6[4]: s_connect: connecting <a href="http://127.0.0.1:20587">127.0.0.1:20587</a></div><div>2017.02.23 17:28:53 LOG7[4]: s_connect: s_poll_wait <a href="http://127.0.0.1:20587">127.0.0.1:20587</a>: waiting 10 seconds</div><div>2017.02.23 17:28:53 LOG5[4]: s_connect: connected <a href="http://127.0.0.1:20587">127.0.0.1:20587</a></div><div>2017.02.23 17:28:53 LOG5[4]: Service [uwo2local] connected remote server from <a href="http://127.0.0.1:33556">127.0.0.1:33556</a></div><div>2017.02.23 17:28:53 LOG7[4]: Option TCP_NODELAY set on remote socket</div><div>2017.02.23 17:28:53 LOG7[4]: Remote descriptor (FD=11) initialized</div><div>2017.02.23 17:28:53 LOG7[4]: RFC 2487 not detected</div><div>2017.02.23 17:28:53 LOG6[4]: Peer certificate not required</div><div>2017.02.23 17:28:53 LOG7[4]: TLS state (accept): before SSL initialization</div><div>2017.02.23 17:28:53 LOG3[4]: SSL_accept: Peer suddenly disconnected</div><div>2017.02.23 17:28:53 LOG5[4]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket</div><div>2017.02.23 17:28:53 LOG7[4]: Remote descriptor (FD=11) closed</div><div>2017.02.23 17:28:53 LOG7[4]: Local descriptor (FD=10) closed</div><div>2017.02.23 17:28:53 LOG7[4]: Service [uwo2local] finished (1 left)</div><div>2017.02.23 17:28:53 LOG7[ui]: Found 1 ready file descriptor(s)</div><div>2017.02.23 17:28:53 LOG7[ui]: FD=4 events=0x2001 revents=0x0</div><div>2017.02.23 17:28:53 LOG7[ui]: FD=7 events=0x2001 revents=0x0</div><div>2017.02.23 17:28:53 LOG7[ui]: FD=8 events=0x2001 revents=0x1</div></div><div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><b><font face="verdana, sans-serif" color="#3d85c6">Andrew Culver</font></b></div><div><font face="verdana, sans-serif" color="#999999">System Administrator</font></div><div><a href="https://www.uwo.ca/its" target="_blank"><font face="verdana, sans-serif" color="#999999">Information Technology Services</font></a></div><div><a href="https://www.uwo.ca" target="_blank"><font face="verdana, sans-serif" color="#999999">University of Western Ontario</font></a></div><div><font face="verdana, sans-serif"><font color="#999999">e: </font><a href="mailto:aculver@uwo.ca" target="_blank"><font color="#999999">aculver@uwo.ca</font></a></font></div><div><font face="verdana, sans-serif" color="#999999">p: <a href="tel:15196612111,80265" target="_blank"><font color="#999999">519-661-2111 x80265</font></a></font></div><font face="verdana, sans-serif" color="#999999">cal: <a href="http://goo.gl/wVoDlo" target="_blank"><font color="#999999">html</font></a> | <a href="http://goo.gl/ncUjV0" target="_blank"><font color="#999999">ics</font></a></font><br></div><div dir="ltr"><font face="verdana, sans-serif" color="#999999"><a><font color="#999999"><br></font></a></font></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Thu, Feb 23, 2017 at 4:54 PM, Michał Trojnara <span dir="ltr"><<a href="mailto:Michal.Trojnara@stunnel.org" target="_blank">Michal.Trojnara@stunnel.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 23.02.2017 17:41, Andrew Culver wrote:<br>
> I'm running stunnel 5.40 and I'm having the same problem on 2 different<br>
> servers running openssl 1.1.0d and 1.1.0e.<br>
<br>
</span>Apparently, sessions are no longer expected to be explicitly released<br>
with OpenSSL 1.1.x.  Peter Pentchev is currently investigating this<br>
issue.  In the meantime, please try the following workaround:<br>
<a href="https://www.stunnel.org/downloads/beta/stunnel-5.41b3.tar.gz" rel="noreferrer" target="_blank">https://www.stunnel.org/<wbr>downloads/beta/stunnel-5.41b3.<wbr>tar.gz</a><br>
<br>
Best regards,<br>
        Mike<br>
<br>
</blockquote></div><br></div>