<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Calibri","sans-serif";}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0in;
        margin-right:0in;
        margin-bottom:0in;
        margin-left:.5in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.codeChar
        {mso-style-name:"code Char";
        mso-style-link:code;
        font-family:Consolas;
        color:black;}
p.code, li.code, div.code
        {mso-style-name:code;
        mso-style-priority:99;
        mso-style-link:"code Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:Consolas;
        color:black;}
span.EmailStyle25
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle26
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#993366;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:10.0pt;color:#993366'>Thanks very much. Most appreciated. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;color:#993366'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;color:#993366'>Dave <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.0pt;color:#993366'><o:p> </o:p></span></p><div><p class=MsoNormal><span style='color:#993366'>+-+-+-+-+-+-+-+-+- <o:p></o:p></span></p><p class=MsoNormal><span style='color:#993366'>Dave McLellan, Enterprise Storage Software Engineering, EMC Corporation, 176 South St.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#993366'>Mail Stop 176-V1 1/P-36, Hopkinton, MA 01749<o:p></o:p></span></p><p class=MsoNormal><span style='color:#993366'>Office:    508-249-1257, FAX: 508-497-8027, Mobile:   978-500-2546, dave.mclellan@emc.com<o:p></o:p></span></p><p class=MsoNormal><span style='color:#993366'>+-+-+-+-+-+-+-+-+-<o:p></o:p></span></p></div><p class=MsoNormal><span style='font-size:10.0pt;color:#993366'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> openssl-users [mailto:openssl-users-bounces@openssl.org] <b>On Behalf Of </b>Michael Wojcik<br><b>Sent:</b> Thursday, January 22, 2015 4:16 PM<br><b>To:</b> openssl-users@openssl.org<br><b>Subject:</b> Re: [openssl-users] missing default /usr/local/ssl/openssl.cnf causes failure on AIX, warning on all others<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='color:#1F497D'>(Apologies for the top-post; Outlook does not deal properly with HTML email.)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>If open, called by fopen, actually is setting EPERM, then one of the following should be true:<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>- /usr/local/ssl/openssl.cnf exists but the user does not have read permission on it<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>- Either /usr/local or /usr/local/ssl exists and is a directory, but the user does not have *execute* permission on it<o:p></o:p></span></p><p class=MsoNormal><b><i><span style='font-size:10.0pt;color:#993366'>[[Dave] ] I believe this is the case; the x bit was not on /usr/local I think.   I no longer have access to the host (owned by someone else). </span></i></b><span style='font-size:10.0pt;color:#993366'><o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>Note that *read* permission on the directories is not necessary to open a file contained therein. Read permission on a directory is only required to enumerate the directory contents (for ls, find, etc). Execute permission on a directory, on the other hand, is traversal permission, and you need traversal permission along the path to open a file.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>There are some other possibilities, such as ACLs (not commonly used in AIX, but available). Users who don't have traverse permission for /usr itself would have a hard time getting this far, so we can probably rule that out.<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>A run under truss might be enlightening.<o:p></o:p></span></p><p class=MsoNormal><b><i><span style='font-size:10.0pt;color:#993366'>[[Dave] ] oh yeah, </span></i></b><span style='font-size:10.0pt;color:#993366'>I had thought of trying truss.   <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> openssl-users [<a href="mailto:openssl-users-bounces@openssl.org">mailto:openssl-users-bounces@openssl.org</a>] <b>On Behalf Of </b>mclellan, dave<br><b>Sent:</b> Thursday, January 22, 2015 15:00<br><b>To:</b> <a href="mailto:openssl-users@openssl.org">openssl-users@openssl.org</a><br><b>Subject:</b> Re: [openssl-users] missing default /usr/local/ssl/openssl.cnf causes failure on AIX, warning on all others<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoPlainText>Thank you Rich.   <o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText>The sentence you couldn't understand is my bad, s/b: <o:p></o:p></p><p class=MsoPlainText> <o:p></o:p></p><p class=MsoPlainText style='margin-left:.5in'>“In fact, on some, even non-AIX hosts, permissions would suggest that the permission <b><i>error</i></b> should be returned.”  <o:p></o:p></p><p class=MsoPlainText style='margin-left:.5in'> <o:p></o:p></p><p class=MsoPlainText>Dave<o:p></o:p></p><p align=center style='text-align:center'><span style='background:white'><o:p> </o:p></span></p></div><p class=MsoNormal style='margin-bottom:12.0pt'><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><o:p> </o:p></span></p><p align=center style='text-align:center'><span style='background:white'>This message has been scanned for malware by Websense. </span><a href="http://www.websense.com/"><span style='color:black;background:white'>www.websense.com</span></a><o:p></o:p></p></div></body></html>