다양한 명령을 실행할 때 "암호화 실패" 오류 발생

다양한 명령을 실행할 때 "암호화 실패" 오류 발생

dig일부 명령(현재 및 nslookup)은 다음 출력과 함께 실패하는 것으로 나타났습니다 .

19-Jan-2016 15:01:50.219 ENGINE_by_id failed (crypto failure)
19-Jan-2016 15:01:50.219 error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:389:id=gost
dig: dst_lib_init: crypto failure

이것도 dig -h결과라서 실제 명령 실행이 시작되기 전에 이런 일이 발생하는 것 같아요.

이 명령들은 한때 유용했던 기억이 나지만 자주 사용하는 것이 아니기 때문에 정확한 출처를 알 수는 없습니다.

그러나 최근에 SSL 옵션을 망쳤다고 말할 수 있습니다. 특히, GPG 키에 문제가 있어서 export OPENSSL_CONF=/etc/ssl/openssl.cnf작동하려면 실행해야 한다는 사실도 발견했습니다.이 문제, 비슷한 것 같습니다. 하지만 프로젝트는 내가 하고 있는 일과 아무 관련이 없으며 해당 솔루션(OPENSSL_CONF 설정 해제)이 나에게 적합하지 않습니다.

편집하다:저는 아치 리눅스를 사용하고 있습니다. OpenSSL 구성에 대한 유일한 변경 사항은 export OPENSSL_CONF=/etc/ssl/openssl.cnf필요한 것을 실행하는 것이 gpg었지만 설정을 해제해 보았습니다.

실행 unset OPENSSL_CONF; dig -h결과는 동일합니다.

답변1

실행: 을 실행 ldd $( which dig) | grep crypto하면 현재 사용 중인 암호화 라이브러리가 표시됩니다. 예상한 것과 다른 경우(일반적으로 openssl) 옵션이 거의 없습니다.

  1. 방해하는 라이브러리 제거
  2. LDD_LIBARY_PATH 환경 변수를 수정하고 openssl lib 위치를 가리킵니다.
  3. /etc/ld.so.conf 및 /etc/ld.so.cond.d/* 파일에서 불필요한 라이브러리 위치를 제거하여 이 문제를 해결하십시오. 그런 다음 ldconfig. 경고: 이를 사용하는 응용 프로그램이 중단될 가능성이 높습니다.

관련 정보