A atualização para o Fedora 29 a partir de 28 resultou em serviços dependentes de SSH e outros dependentes de TLS inacessíveis

3

Depois de executar o comando standard distro upgrade para o Fedora Server:

dnf system-upgrade download --releasever=29 && dnf system-upgrade reboot

e reinicializando de volta ao servidor, não pude conectar-me a nenhum serviço em execução usando TLS / SSL - sem DNF, SSH, Apache (usando https), Dovecot e outros.

Vários erros apareceram nos registros:

routines:ssl_cipher_list to_bytes no ciphers available
bio routines bio connect error crypto sock 2
no peer certificate available

Qual poderia ser a causa e a possível solução para isso?

    
por Ilia Rostovtsev 08.11.2018 / 11:49

1 resposta

3

Depois de pesquisar mais profundamente por algum tempo, descobri que crypto-policies , quando não configurado corretamente, é vinculado por symlink a DEFAULT , mas a FUTURE .

A solução foi direta.

Remova o pacote atual contendo crypto-policies executando:

rpm -e --nodeps crypto-policies

Limpando as sob o diretório policies:

rm -rf /etc/crypto-policies/back-ends/*

Finalmente, reinstale o pacote. O gerenciador de pacotes (DNF) não funciona como configurado para usar conexão segura.

Primeiro, localize e baixe o pacote (no futuro, o número da versão mudará e o link será quebrado, então simplesmente abra o local e procure o nome do pacote manualmente):

wget http://mirrors.ircam.fr/pub/fedora/linux/releases/29/Everything/x86_64/os/Packages/c/crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm

Em seguida, instale-o:

rpm -i crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm

É isso. Agora você pode usar o TLS / SSL novamente.

    
por 08.11.2018 / 11:49