dig
일부 명령(현재 및 nslookup
)은 다음 출력과 함께 실패하는 것으로 나타났습니다 .
19-Jan-2016 15:01:50.219 ENGINE_by_id failed (crypto failure)
19-Jan-2016 15:01:50.219 error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:389:id=gost
dig: dst_lib_init: crypto failure
이것도 dig -h
결과라서 실제 명령 실행이 시작되기 전에 이런 일이 발생하는 것 같아요.
이 명령들은 한때 유용했던 기억이 나지만 자주 사용하는 것이 아니기 때문에 정확한 출처를 알 수는 없습니다.
그러나 최근에 SSL 옵션을 망쳤다고 말할 수 있습니다. 특히, GPG 키에 문제가 있어서 export OPENSSL_CONF=/etc/ssl/openssl.cnf
작동하려면 실행해야 한다는 사실도 발견했습니다.이 문제, 비슷한 것 같습니다. 하지만 프로젝트는 내가 하고 있는 일과 아무 관련이 없으며 해당 솔루션(OPENSSL_CONF 설정 해제)이 나에게 적합하지 않습니다.
편집하다:저는 아치 리눅스를 사용하고 있습니다. OpenSSL 구성에 대한 유일한 변경 사항은 export OPENSSL_CONF=/etc/ssl/openssl.cnf
필요한 것을 실행하는 것이 gpg
었지만 설정을 해제해 보았습니다.
실행 unset OPENSSL_CONF; dig -h
결과는 동일합니다.
답변1
실행: 을 실행
ldd $( which dig) | grep crypto
하면 현재 사용 중인 암호화 라이브러리가 표시됩니다. 예상한 것과 다른 경우(일반적으로 openssl) 옵션이 거의 없습니다.
- 방해하는 라이브러리 제거
- LDD_LIBARY_PATH 환경 변수를 수정하고 openssl lib 위치를 가리킵니다.
- /etc/ld.so.conf 및 /etc/ld.so.cond.d/* 파일에서 불필요한 라이브러리 위치를 제거하여 이 문제를 해결하십시오. 그런 다음
ldconfig
. 경고: 이를 사용하는 응용 프로그램이 중단될 가능성이 높습니다.