<div dir="ltr"><div><div>I am trying to run Squid on the `open-embedded` pyro distro on my target.<br><br></div>Here is the `squid-ota.conf` file which is during the squid start:<br>```<br>#Visible hostname<br>visible_hostname ctct-r2<br><br># An ACL named 'whitelist'<br>acl whitelist dstdomain '/etc/squid/whitelist.ota'<br><br># Allow whitelisted URLs through<br>http_access allow whitelist<br><br># Listen for incoming HTTP traffic<br>http_port 3128<br><br># Block the rest<br>http_access deny all<br><br># Intercept transparent HTTPS traffic<br>https_port 3129 intercept ssl-bump cert=/etc/squid/ssl_cert/myCA.pem generate-host-certificates=on dynamic_cert_mem_cache_size=4MB<br>ssl_bump splice all<br>sslcrtd_program /usr/libexec/ssl_crtd -s /var/lib/ssl_db -M 4MB<br><br>cache_dir ufs /var/volatile/log/squid/logs 100 16 256<br><br># Send out HTTPS traffic to destination server<br>tcp_outgoing_address 10.3.16.51<br>```.<br></div><div><br></div><div>And here is the log after I start squid:<br>```<br>root@abc-r2:/# /usr/sbin/squid -f /etc/squid/squid-ota.conf -NCd1<br>2023/09/29 15:02:52| Current Directory is /<br>2023/09/29 15:02:52| Starting Squid Cache version 3.5.25 for arm-poky-linux-gnueabi...<br>2023/09/29 15:02:52| Service Name: squid<br>2023/09/29 15:02:52| Process ID 2806<br>2023/09/29 15:02:52| Process Roles: master worker<br>2023/09/29 15:02:52| With 1024 file descriptors available<br>2023/09/29 15:02:52| Initializing IP Cache...<br>2023/09/29 15:02:52| DNS Socket created at [::], FD 8<br>2023/09/29 15:02:52| DNS Socket created at 0.0.0.0, FD 9<br>2023/09/29 15:02:52| Adding nameserver 127.0.0.1 from /etc/resolv.conf<br>2023/09/29 15:02:52| helperOpenServers: Starting 5/32 'ssl_crtd' processes<br>2023/09/29 15:02:52| Logfile: opening log daemon:/var/log/squid/access.log<br>2023/09/29 15:02:52| Logfile Daemon: opening log /var/log/squid/access.log<br>2023/09/29 15:02:52| Unlinkd pipe opened on FD 26<br>2023/09/29 15:02:52| Store logging disabled<br>2023/09/29 15:02:52| Swap maxSize 102400 + 262144 KB, estimated 28041 objects<br>2023/09/29 15:02:52| Target number of buckets: 1402<br>2023/09/29 15:02:52| Using 8192 Store buckets<br>2023/09/29 15:02:52| Max Mem  size: 262144 KB<br>2023/09/29 15:02:52| Max Swap size: 102400 KB<br>2023/09/29 15:02:52| Rebuilding storage in /var/volatile/log/squid/logs (no log)<br>2023/09/29 15:02:52| Using Least Load store dir selection<br>2023/09/29 15:02:52| Current Directory is /<br>2023/09/29 15:02:52| Finished loading MIME types and icons.<br>2023/09/29 15:02:52| HTCP Disabled.<br>2023/09/29 15:02:52| Squid plugin modules loaded: 0<br>2023/09/29 15:02:52| Adaptation support is off.<br>2023/09/29 15:02:52| Accepting HTTP Socket connections at local=[::]:3128 remote=[::] FD 28 flags=9<br>2023/09/29 15:02:52| Accepting NAT intercepted SSL bumped HTTPS Socket connections at local=[::]:3129 remote=[::] FD 29 flags=41<br>2023/09/29 15:02:52| WARNING: ssl_crtd #Hlpr1 exited<br>2023/09/29 15:02:52| Too few ssl_crtd processes are running (need 1/32)<br>2023/09/29 15:02:52| Closing HTTP port [::]:3128<br>2023/09/29 15:02:52| Closing HTTPS port [::]:3129<br>FATAL: The ssl_crtd helpers are crashing too rapidly, need help!<br></div><div><div><div>```<br><br></div><div>Can you suggest what is going on here?</div><div><br></div><div>Buda<br></div><div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Budimir Miljković BSc E | He<br>Senior Development Engineer<br>Civil Construction Field Systems<br>Trimble<br> <br>11-17 Birmingham Drive, Christchurch, Canterbury, 8024<br>New Zealand<br>+64 3 963-5550 Direct<br>+64 21 419-024 Mobile<br><br><a href="http://www.trimble.com" target="_blank">www.trimble.com</a><br><br>This email may contain confidential information that is intended only for the listed recipient(s) of this email. Any unauthorized review, use, disclosure or distribution is prohibited. If you believe you have received this email in error, please immediately delete this email and any attachments, and inform me via reply email.</div></div></div></div></div></div>