erro de “falha de criptografia” ao executar vários comandos

1

Estou descobrindo que alguns comandos (por enquanto dig e nslookup ) falharão, independentemente da saída a seguir:

19-Jan-2016 15:01:50.219 ENGINE_by_id failed (crypto failure)
19-Jan-2016 15:01:50.219 error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:389:id=gost
dig: dst_lib_init: crypto failure

Até mesmo coisas como dig -h resultam nisso, então acho que isso acontece antes que a execução real do comando seja iniciada

Eu lembro que esses comandos costumavam funcionar, mas eles não são algo que eu usei com muita frequência, então não consigo identificar exatamente a origem

No entanto, posso dizer que mexi com as opções ssl recentemente. Particularmente, eu estava tendo problemas para lidar com chaves GPG e tive que executar export OPENSSL_CONF=/etc/ssl/openssl.cnf para que funcionasse Eu também encontrei este problema , que parece ser semelhante. Mas esse projeto não tem nada a ver com o que estou fazendo, e sua solução (não configurada OPENSSL_CONF) não funcionou para mim

EDITAR : Estou executando o Arch Linux. A única alteração que fiz em relação às configurações do OpenSSL foi executar export OPENSSL_CONF=/etc/ssl/openssl.cnf , que eu precisava usar gpg , mas eu já tentei desmarcar isso

A execução de unset OPENSSL_CONF; dig -h resulta na mesma saída

    
por Naps62 19.01.2016 / 16:11

1 resposta

2

Executar: ldd $( which dig) | grep crypto , isso mostrará qual biblioteca de criptografia você está usando no momento. Se for diferente do esperado (normalmente openssl), você tem poucas opções:

  1. Remove a lib que interfere
  2. Modifique a variável env do LDD_LIBARY_PATH e aponte para a localização do lib do openssl
  3. Corrija o problema removendo a localização da biblioteca indesejada dos arquivos /etc/ld.so.conf e /etc/ld.so.cond.d/*. Executando ldconfig depois. Aviso: isso provavelmente quebrará o aplicativo usando-o.
por 27.01.2016 / 16:28