Доброго времени суток!

19.11.2019 в 06:39:39 произошло автоматическое обновление (security репозитории) Ubuntu (18.04.3 LTS). Перестало работать SSL подключение из PHP (PDO) до mysql. Сайт и база на одном сервере. В логах mysql предупреждение (каждый раз после перезагрузки службы, раньше не было такого):
[Warning] CA certificate /etc/mysql/ssl/... is self signed. (это сертификат CA - роль adcs на windows server)

Ошибка PHP:
PDOException: PDO::__construct(): SSL operation failed with code 1. OpenSSL Error messages: error:14094413:SSL routines:ssl3_read_bytes:sslv3 alert unsupported certificate in

Ошибка при рукопожатии:
140644656251328:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:332:

Ошибка при подключении к базе с указанием сертификата (ошибка указывает, что CN в сертификатах одинаковый - это так и было до этого момента - сервер один, пробовал создать сертификат с отличным CN не помогло):
ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1)

Пакеты которые были обновлены

( читать дальше... )

Кто сталкивался, есть мысли как исправить или какой пакет из обновленных привел к этому вопросу?

winbind не может получить полное имя от доменных учетных записей.

# getent passwd test

test:*:101279:100513::/home/DOMAIN/test:/bin/bash

Интересует 5-е поле после GID, должно быть что-то вроде

test:*:101279:100513:Тестовая учетка:/home/DOMAIN/test:/bin/bash

При этом: ubuntu 16.04, samba+winbind 4.3.11 - все работает ubuntu 18.04, samba+winbind 4.7.6 - уже не работает ubuntu 18.04, samba+winbind 4.8.5-Debian - так же не работает

Но, после ввода в домен Xubuntu 18.04 (samba+winbind 4.7.6), изначально winbind так же не получал полное имя. Но стоило авторизоваться на компьютере под доменной учеткой и winbind каким-то чудом подхватил полное имя и закэшировал (после net cache flush - winbind так же видит полное имя для этого пользователя).

Вот и вопрос - может кто уже сталкивался с этим?

P.S. бэкэнд использую rid.