我正在尝试使用openssl-1.0.0o(我需要使用1.0.0行,修复openssl POODLE攻击:https://www.openssl.org/~bodo/ssl-poodle.pdf,https://www.openssl.org/news/secadv_20141015.txt)。
我已经构建了openssl-1.0.0o RPM但在安装后我在尝试使用此主机中的ssh / scp时遇到以下问题:
ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode
我错过了什么吗? openssl-1.0.0j我没有看到这样的问题。
答案 0 :(得分:1)
我正在尝试使用openssl-1.0.0o ...
...
ssh:符号查找错误:ssh:未定义符号:FIPS_mode
OpenSSL 1.0.0的加密从未经过FIPS验证,因此该库的版本不支持FIPS(第二个是从第一个开始)。您需要移动OpenSSL 1.0.1,或者您需要使用OpenSSL Foundation来获取1.0.0的私有标签验证。
或者,您可以通过提供缺少的导出来“伪造”,如果您不需要FIPS验证。这将包括FIPS_mode_set,FIPS_mode和朋友。您可以从OpenSSL User Guide 2.0 for the FIPS Object Module获取附录I - 按源文件的API输入点中的潜在FIPS_*功能的部分列表。
相关:OpenSSL邮件列表中的OpenSSL 1.0.0-fips 29 Mar 2010。
我错过了什么吗?我没有看到openssl-1.0.0j的这个问题。
嗯......我认为Red Hat使用NSS进行验证密码学。没有人知道红帽正在做什么。
你确定不是openssl-1.0.1j吗?根据{{3}},没有openssl-1.0.0j