我正在尝试使用openssl-1.0.0o(我需要使用1.0.0行,并修复openssl POODLE攻击:https://www.openssl.org/~bodo/ssl-poodle.pdf,https://www.openssl.org/news/secadv_20141015.txt)。
我已经构建了openssl-1.0.0o RPM,但是安装后,尝试从该主机使用ssh/scp时遇到以下问题:
ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode
我错过了什么吗?我没有看到openssl-1.0.0j这样的问题.
我正在尝试使用 openssl-1.0.0o ...
...
ssh:符号查找错误:ssh:未定义的符号:FIPS_mode
OpenSSL 1.0.0 的加密从未经过 FIPS 验证,因此该版本的库不支持 FIPS(第二个版本与第一个版本相同)。您需要移动OpenSSL 1.0.1,或者您需要与OpenSSL基金会联系以获取1.0.0的私有标签验证。
或者,如果您不需要 FIPS 验证,您可以通过提供缺少的导出来"伪造它"。这将包括FIPS_mode_set、FIPS_mode和朋友。您可以在 FIPS 对象模块的 OpenSSL 用户指南 2.0 中的附录 I - 按源文件列出的 API 入口点中获取潜在FIPS_*函数的部分列表。
相关:OpenSSL 1.0.0-fips 2010年3月29日在OpenSSL邮件列表中。
我错过了什么吗?我没有看到openssl-1.0.0j有这样的问题。
嗯......我以为红帽使用NSS作为其经过验证的加密技术。没有人知道红帽在做什么。
你确定不是openssl-1.0.1j吗?根据 ftp.openssl.org/source/,没有openssl-1.0.0j