leme 3.0: EVP_DecryptFinal_ex

Question

leme 3.0: EVP_DecryptFinal_ex

#1 resposta do (2 votos)

3

Estou usando o leme 3.0.x no Raspbian (RPi v2) e recebo alguns erros estranhos em algum momento.

Estou tentando entender esta mensagem de erro: "EVP_DecryptFinal_ex: erro: 0606506D: rotinas de envelope digitais: EVP_DecryptFinal_ex: tamanho final errado do bloco".

Estou usando a rede de malha Wi-Fi com acesso à Internet pela rede móvel para que a conexão não seja a melhor de todas, mas posso fazer um ping para a resolução do servidor de leme + dns durante a "atualização do agente de leme" ".

@xxx-xxxxx:~$ sudo rudder agent update
2015-07-17T16:40:44+0200    error: /default/update/methods/'update'/default/update_action/files/'/var/rudder/ncf/local'[0]: Timeout - remote end did not respond with the expected amount of data (received=0, expecting=8). (recv: Resource temporarily unavailable)
2015-07-17T16:41:14+0200    error: /default/update/methods/'update'/default/update_action/files/'/var/rudder/ncf/local'[0]: Timeout - remote end did not respond with the expected amount of data (received=0, expecting=8). (recv: Resource temporarily unavailable)
^[[B2015-07-17T16:42:36+0200    error: /default/update/methods/'update'/default/update_action/files/'/var/rudder/cfengine-community/inputs'[0]: Timeout - remote end did not respond with the expected amount of data (received=0, expecting=8). (recv: Resource temporarily unavailable)
2015-07-17T16:42:48+0200    error: /default/update/methods/'update'/default/update_action/files/'/var/rudder/cfengine-community/inputs'[0]: Failed to decrypt at final of cipher length 70. (EVP_DecryptFinal_ex: error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length)
2015-07-17T16:42:48+0200    error: /default/update/methods/'update'/default/update_action/files/'/var/rudder/cfengine-community/inputs'[0]: Failed to decrypt at final of cipher length 3. (EVP_DecryptFinal_ex: error:0606506D:digital envelope routines:EVP_DecryptFinal_ex:wrong final block length)

configuration-management rudder

por frbayart 27.07.2015 / 10:36

1 resposta

Tags configuration-management rudder

O que é esse erro no apache error.log Determinando o nome do contêiner de criptografia correspondente à chave da máquina em% ProgramData% \ Microsoft \ Crypto \ RSA \ MachineKeys

score 2 · Accepted Answer

Este é um erro do OpenSSL; o agente não está conseguindo descriptografar a mensagem do servidor (veja link ) porque não não tem o comprimento adequado. Se a rede não for confiável, é provável que a conexão tenha sido interrompida durante a transferência e o fim da mensagem tenha sido perdido.

Você também pode tentar comparar a versão do OpenSSL no agente (que você mesmo construiu) e no servidor. Eu não acho que poderia ser um problema de incompatibilidade (eu acredito que seria consistentemente failling), mas poderia valer a pena verificar novamente