openssl-1.0.0o:未定义的符号:FIPS_mode
openssl-1.0.0o: undefined symbol: FIPS_mode
我正在尝试使用 openssl-1.0.0o(我需要使用 1.0.0 行,修复了 openssl POODLE 攻击:https://www.openssl.org/~bodo/ssl-poodle.pdf, https://www.openssl.org/news/secadv_20141015.txt)。
我已经构建了 openssl-1.0.0o RPM,但在安装它之后,我在尝试从该主机使用 ssh/scp 时遇到以下问题:
ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode
我错过了什么吗?我没有看到 openssl-1.0.0j.
这样的问题
I am trying to use openssl-1.0.0o ...
...
ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode
OpenSSL 1.0.0 的密码系统从未经过 FIPS 验证,因此该版本的库不支持 FIPS(第二个来自第一个)。您需要移动 OpenSSL 1.0.1,或者您需要与 OpenSSL 基金会合作以获得 1.0.0 的私有标签验证。
或者,您可以 "fake it" 通过提供缺少的导出 如果 您不需要 FIPS 验证。这将包括 FIPS_mode_set、FIPS_mode 和朋友。您可以在 附录 I - API 来自 OpenSSL User Guide 2.0 for the FIPS Object Module.[=18 的源文件 的入口点中获得潜在 FIPS_* 函数的部分列表=]
相关:OpenSSL 1.0.0-fips 29 Mar 2010 在 OpenSSL 邮件列表中。
Have I missed something? I do not see such issue with openssl-1.0.0j.
嗯...我认为 Red Hat 使用 NSS 来验证密码。不知道 Red Hat 在做什么。
你确定不是 openssl-1.0.1j 吗?根据ftp.openssl.org/source/,没有openssl-1.0.0j
我正在尝试使用 openssl-1.0.0o(我需要使用 1.0.0 行,修复了 openssl POODLE 攻击:https://www.openssl.org/~bodo/ssl-poodle.pdf, https://www.openssl.org/news/secadv_20141015.txt)。
我已经构建了 openssl-1.0.0o RPM,但在安装它之后,我在尝试从该主机使用 ssh/scp 时遇到以下问题:
ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode
我错过了什么吗?我没有看到 openssl-1.0.0j.
I am trying to use openssl-1.0.0o ...
...
ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode
OpenSSL 1.0.0 的密码系统从未经过 FIPS 验证,因此该版本的库不支持 FIPS(第二个来自第一个)。您需要移动 OpenSSL 1.0.1,或者您需要与 OpenSSL 基金会合作以获得 1.0.0 的私有标签验证。
或者,您可以 "fake it" 通过提供缺少的导出 如果 您不需要 FIPS 验证。这将包括 FIPS_mode_set、FIPS_mode 和朋友。您可以在 附录 I - API 来自 OpenSSL User Guide 2.0 for the FIPS Object Module.[=18 的源文件 的入口点中获得潜在 FIPS_* 函数的部分列表=]
相关:OpenSSL 1.0.0-fips 29 Mar 2010 在 OpenSSL 邮件列表中。
Have I missed something? I do not see such issue with openssl-1.0.0j.
嗯...我认为 Red Hat 使用 NSS 来验证密码。不知道 Red Hat 在做什么。
你确定不是 openssl-1.0.1j 吗?根据ftp.openssl.org/source/,没有openssl-1.0.0j