![28에서 Fedora 29로 업그레이드하면 SSH 및 기타 TLS 종속 서비스에 액세스할 수 없게 됩니다.](https://linux55.com/image/141780/28%EC%97%90%EC%84%9C%20Fedora%2029%EB%A1%9C%20%EC%97%85%EA%B7%B8%EB%A0%88%EC%9D%B4%EB%93%9C%ED%95%98%EB%A9%B4%20SSH%20%EB%B0%8F%20%EA%B8%B0%ED%83%80%20TLS%20%EC%A2%85%EC%86%8D%20%EC%84%9C%EB%B9%84%EC%8A%A4%EC%97%90%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%A0%20%EC%88%98%20%EC%97%86%EA%B2%8C%20%EB%90%A9%EB%8B%88%EB%8B%A4..png)
Fedora 서버에 대한 표준 배포판 업그레이드 명령을 실행한 후:
dnf system-upgrade download --releasever=29 && dnf system-upgrade reboot
서버로 다시 재부팅한 후 DNF, SSH, Apache(https 사용), Dovecot 등이 아닌 TLS/SSL로 실행되는 서비스에 연결할 수 없습니다.
로그에 다양한 오류가 나타납니다.
routines:ssl_cipher_list to_bytes no ciphers available
bio routines bio connect error crypto sock 2
no peer certificate available
원인과 가능한 해결책은 무엇입니까?
답변1
잠시 조사한 결과 심볼릭 링크가 올바르게 설정되어 있는 곳은 그 외에는 없다는 것을 알게 crypto-policies
되었습니다 .DEFAULT
FUTURE
해결책은 간단합니다.
현재 포함된 패키지 제거암호화 정책다음을 실행하여:
rpm -e --nodeps crypto-policies
정책 디렉터리의 나머지 내용을 지웁니다.
rm -rf /etc/crypto-policies/back-ends/*
마지막으로 패키지를 다시 설치하십시오. 패키지 관리자(DNF)는 설정된 보안 연결을 사용할 수 없습니다.
먼저 패키지를 찾아 다운로드합니다(향후 버전 번호가 변경되고 링크가 유효하지 않게 되므로 해당 위치를 열고 패키지 이름을 수동으로 검색하면 됩니다).
wget http://mirrors.ircam.fr/pub/fedora/linux/releases/29/Everything/x86_64/os/Packages/c/crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm
그런 다음 설치하십시오.
rpm -i crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm
이제는 맞습니다. 이제 TLS/SSL을 다시 사용할 수 있습니다.