Fedora 서버에 대한 표준 배포판 업그레이드 명령을 실행한 후:
dnf system-upgrade download --releasever=29 && dnf system-upgrade reboot
서버로 다시 재부팅한 후 DNF, SSH, Apache(https 사용), Dovecot 등이 아닌 TLS/SSL로 실행되는 서비스에 연결할 수 없습니다.
로그에 다양한 오류가 나타납니다.
routines:ssl_cipher_list to_bytes no ciphers available
bio routines bio connect error crypto sock 2
no peer certificate available
원인과 가능한 해결책은 무엇입니까?
답변1
잠시 조사한 결과 심볼릭 링크가 올바르게 설정되어 있는 곳은 그 외에는 없다는 것을 알게 crypto-policies되었습니다 .DEFAULTFUTURE
해결책은 간단합니다.
현재 포함된 패키지 제거암호화 정책다음을 실행하여:
rpm -e --nodeps crypto-policies
정책 디렉터리의 나머지 내용을 지웁니다.
rm -rf /etc/crypto-policies/back-ends/*
마지막으로 패키지를 다시 설치하십시오. 패키지 관리자(DNF)는 설정된 보안 연결을 사용할 수 없습니다.
먼저 패키지를 찾아 다운로드합니다(향후 버전 번호가 변경되고 링크가 유효하지 않게 되므로 해당 위치를 열고 패키지 이름을 수동으로 검색하면 됩니다).
wget http://mirrors.ircam.fr/pub/fedora/linux/releases/29/Everything/x86_64/os/Packages/c/crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm
그런 다음 설치하십시오.
rpm -i crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm
이제는 맞습니다. 이제 TLS/SSL을 다시 사용할 수 있습니다.