ubuntu20编译Gmssl时，“version OPENSSL_1_1_0d not defined”问题的较好解决办法

109702008

已于 2024-03-05 23:51:13 修改

阅读量3.8k

点赞数 1

分类专栏： # linux系统安全问题解决文章标签： linux gmssl

于 2020-12-03 13:20:33 首次发布

本文链接：https://blog.csdn.net/eidolon_foot/article/details/110527618

版权

linux系统同时被 3 个专栏收录

249 篇文章 8 订阅 ¥19.90 ¥99.00

订阅专栏

问题解决

14 篇文章 0 订阅

订阅专栏

安全

13 篇文章 0 订阅

订阅专栏

编译安装gmssl后，运行遇到问题:

error：while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory gmssl: symbol BIO_debug_callback version OPENSSL_1_1_0d not defined in file libcrypto.so.1.1 with link time reference

这个问题应该时找到了gmssl运行时的依赖库libssl.so.1.1。但这个库并不是跟gmssl编译时同时生成的库，而是ubuntu原有的同名库。用ldd命令可以查看：

ldd /usr/local/bin/gmssl

解决办法：

修改Gmssl的Makefile文件，在CFLAGS赋值时添加-Wl,-rpath=$(LIBRPATH)，LIB_LDFLAGS赋值LIB_LDFLAGS=-Wl,-rpath=$(LIBRPATH) -znodelete -m64。

重新编译、安装：

make clean
make install

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

109702008

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

OpenSSL和GmSSL问题合集

想做大佬的挂件

07-30

518

本次问题由原因2产生，安装了GmSSL后顺手make install导致依赖冲突，有此需求的同学请自行查看。

Linux下OpenSSL 升级图文详解

AquaBigman的博客

04-07

449

Linux下OpenSSL 升级图文详解安装环境：Ubuntu 旧版本：目前版本最新的SSL地址为： wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz 在文件夹下解压缩： tar -xzvf openssl-1.1.1k.tar.gz 进入文件夹： cd openssl-1.1.1k/ root权限操作： sudo su 执行命令： ./config 执行make，编译Openssl，静等片刻： make &&am

2 条评论您还未登录，请先登录后发表或查看评论

Win64OpenSSL-1_1_0

11-17

windows加密HTTPS工具OpenSSL，是一个多用途的、跨平台的密码工具。

linux宝塔启动失败

最新发布

wseghhh的博客

11-05

180

有可能原因是/usr/lib64中的动态链接库无法识别。

openssl: relocation error: openssl: symbol EVP_mdc2 version OPENSSL_1_1_0 not defined in file libcry

BRAVE MAN的博客

12-26

1万+

问题：编译openssl后，运行openssl遇到了这个错误 bin/openssl: relocation error: bin/openssl: symbol EVP_mdc2 version OPENSSL_1_1_0 not defined in file libcrypto.so.1.1 with link time reference 解决： 1. 在/etc/ld.so.conf.d/libc.conf 文件中添加一行/usr/lib 2. 运行ldconfig命令 ..

yum 故障symbol TLS_method version OPENSSL_1_1_0 not defined in file libssl.so.1.1 处理一例

程序员记事本

07-08

6586

yum 出现故障:symbol TLS_method version OPENSSL_1_1_0 not defined in file libssl.so.1.1 with link time reference 处理方法

[已解决]curl: /usr/local/lib/libcrypto.so.1.1: version `OPENSSL_1_1_0i‘ not found

qq_44747572的博客

11-03

1万+

1. 更新OpenSSL，OpenSSL下载地址： https://www.jianshu.com/p/25126152ad27 或者其他最新版本：https://www.openssl.org/ 2. 切换到下载路径下： cd Downloads tar -zxvf openssl-1.1.1a.tar.gz 3. 进入解压目录下软件的根目录： cd openssl-1.1.1a 4. 以此执行如下命令： sudo ./config sudo make && sud..

解决 /usr/local/lib/libssl.so.1.1: version OPENSSL_1_1_1 not found

sunhson的博客

06-01

2万+

使用cmake时出现以下错误： cmake: /usr/local/lib/libssl.so.1.1: version `OPENSSL_1_1_1' not found (required by /usr/lib/x86_64-linux-gnu/libcurl.so.4) 先确认了下问题，使用命令objdump -tT libssl.so.1.1 |grep OPENSSL_1_1_ 发现库文件里只有OPENSSL_1_1_0，没有OPENSSL_1_1_1。或者使用 openssl v.

mysql 升级 openssl_升级openssl

weixin_35414260的博客

01-20

1076

升级openssl依赖openssl的软件，如果是静态编译openssl，那么需要重新编译软件，如果是利用openssl的so动态库，那么只需要替换一下so文件并重启软件即可openssh也依赖openssl参考文章http://www.111cn.net/sys/CentOS/61326.htmhttp://bguncle.blog.51cto.com/3184079/1392870/http:...

lichee_20170502_1607_全志R16的linux系统编译需要改动的文件_使用parrotv1.1的内核_没有外层目录.7z

05-02

d/buildroot-config/conf.o /home/wwt/linux_r16/lichee/out/sun8iw5p1/linux/common/buildroot/build/buildroot-config/zconf.tab.o -o /home/wwt/linux_r16/lichee/out/sun8iw5p1/linux/common/buildroot/build/...

麒麟v10 curl报错：SSLv3_client_method version OPENSSL_1_1_0 not define

weixin_53315414的博客

08-24

4911

也可以将这个设置加入到.bashrc文件中，该问题解决。

openssl-OpenSSL_1_1_0f

05-31

这个免费设置不了，这个版本我是编译过去的，一般编译不过去，那可能就不是这个代码问题了，你们可以重装vs了

Win64OpenSSL-1_1_0L.exe

04-01

OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议

OpenSSL-1_0_0d_Win32

04-13

　　什么是OpenSSL 　　众多的密码算法、公钥基础设施标准以及SSL协议，或许这些有趣的功能会让你产生实现所有这些算法和标准的想法。果真如此，在对你表示敬佩的同时，还是忍不住提醒你：这是一个令人望而生畏的过程。这个工作不再是简单的读懂几本密码学专著和协议文档那么简单，而是要理解所有这些算法、标准和协议文档的每一个细节，并用你可能很熟悉的C语言字符一个一个去实现这些定义和过程。我们不知道你将需要多少时间来完成这项有趣而可怕的工作，但肯定不是一年两年的问题。　　首先，应该感谢Eric A. Young和Tim J. Hudson，他们自1995年开始编写后来具有巨大影响的OpenSSL软件包，更令我们高兴的是，这是一个没有太多限制的开放源代码的软件包，这使得我们可以利用这个软件包做很多事情。Eric A. Young 和Tim J. Hudson是加拿大人，后来由于写OpenSSL功成名就之后就到大公司里赚大钱去了。1998年，OpenSSL项目组接管了OpenSSL的开发工作，并推出了OpenSSL的0.9.1版，到目前为止，OpenSSL的算法已经非常完善，对SSL2.0、SSL3.0以及TLS1.0都支持。　　OpenSSL采用C语言作为开发语言，这使得OpenSSL具有优秀的跨平台性能，这对于广大技术人员来说是一件非常美妙的事情，可以在不同的平台使用同样熟悉的东西。OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台，这使得OpenSSL具有广泛的适用性。不过，对于目前新成长起来的C++程序员，可能对于C语言的代码不是很习惯，但习惯C语言总比使用C++重新写一个跟OpenSSL相同功能的软件包轻松不少。　　OpenSSL的基本功能　　OpenSSL整个软件包大概可以分成三个主要的功能部分：密码算法库、SSL协议库以及应用程序。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。　　作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。　　1.对称加密算法 OpenSSL一共提供了8种对称加密算法，其中7种是分组加密算法，仅有的一种流加密算法是RC4。这7种分组加密算法分别是AES、DES、Blowfish、CAST、IDEA、RC2、RC5，都支持电子密码本模式（ECB）、加密分组链接模式（CBC）、加密反馈模式（CFB）和输出反馈模式（OFB）四种常用的分组密码加密模式。其中，AES使用的加密反馈模式（CFB）和输出反馈模式（OFB）分组长度是128位，其它算法使用的则是64位。事实上，DES算法里面不仅仅是常用的DES算法，还支持三个密钥和两个密钥3DES算法。　　2.非对称加密算法 OpenSSL一共实现了4种非对称加密算法，包括DH算法、RSA算法、DSA算法和椭圆曲线算法（EC）。DH算法一般用户密钥交换。RSA算法既可以用于密钥交换，也可以用于数字签名，当然，如果你能够忍受其缓慢的速度，那么也可以用于数据加密。DSA算法则一般只用于数字签名。　　3.信息摘要算法 OpenSSL实现了5种信息摘要算法，分别是MD2、MD5、MDC2、SHA（SHA1）和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法，此外，OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。　　4.密钥和证书管理密钥和证书管理是PKI的一个重要组成部分，OpenSSL为之提供了丰富的功能，支持多种标准。首先，OpenSSL实现了ASN.1的证书和密钥相关标准，提供了对证书、公钥、私钥、证书请求以及CRL等数据对象的DER、PEM和BASE64的编解码功能。OpenSSL提供了产生各种公开密钥对和对称密钥的方法、函数和应用程序，同时提供了对公钥和私钥的DER编解码功能。并实现了私钥的PKCS#12和PKCS#8的编解码功能。OpenSSL在标准中提供了对私钥的加密保护功能，使得密钥可以安全地进行存储和分发。在此基础上，OpenSSL实现了对证书的X.509标准编解码、PKCS#12格式的编解码以及PKCS#7的编解码功能。并提供了一种文本数据库，支持证书的管理功能，包括证书密钥产生、请求产生、证书签发、吊销和验证等功能。事实上，OpenSSL提供的CA应用程序就是一个小型的证书管理中心（CA），实现了证书签发的整个流程和证书管理的大部分机制。　　5.SSL和TLS协议 OpenSSL实现了SSL协议的SSLv2和SSLv3，支持了其中绝大部分算法协议。OpenSSL也实现了TLSv1.0，TLS是SSLv3的标准化版，虽然区别不大，但毕竟有很多细节不尽相同。虽然已经有众多的软件实现了OpenSSL的功能，但是OpenSSL里面实现的SSL协议能够让我们对SSL协议有一个更加清楚的认识，因为至少存在两点：一是OpenSSL实现的SSL协议是开放源代码的，我们可以追究SSL协议实现的每一个细节；二是OpenSSL实现的SSL协议是纯粹的SSL协议，没有跟其它协议（如HTTP）协议结合在一起，澄清了SSL协议的本来面目。　　6.应用程序 OpenSSL的应用程序已经成为了OpenSSL重要的一个组成部分，其重要性恐怕是OpenSSL的开发者开始没有想到的。现在OpenSSL的应用中，很多都是基于OpenSSL的应用程序而不是其API的，如OpenCA，就是完全使用OpenSSL的应用程序实现的。OpenSSL的应用程序是基于OpenSSL的密码算法库和SSL协议库写成的，所以也是一些非常好的OpenSSL的API使用范例，读懂所有这些范例，你对OpenSSL的API使用了解就比较全面了，当然，这也是一项锻炼你的意志力的工作。 OpenSSL的应用程序提供了相对全面的功能，在相当多的人看来，OpenSSL已经为自己做好了一切，不需要再做更多的开发工作了，所以，他们也把这些应用程序成为OpenSSL的指令。OpenSSL的应用程序主要包括密钥生成、证书管理、格式转换、数据加密和签名、SSL测试以及其它辅助配置功能。 7.Engine机制 Engine机制的出现是在OpenSSL的0.9.6版的事情，开始的时候是将普通版本跟支持Engine的版本分开的，到了OpenSSL的0.9.7版，Engine机制集成到了OpenSSL的内核中，成为了OpenSSL不可缺少的一部分。 Engine机制目的是为了使OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。OpenSSL的Engine机制成功地达到了这个目的，这使得OpenSSL已经不仅仅使一个加密库，而是提供了一个通用地加密接口，能够与绝大部分加密库或者加密设备协调工作。当然，要使特定加密库或加密设备更OpenSSL协调工作，需要写少量的接口代码，但是这样的工作量并不大，虽然还是需要一点密码学的知识。Engine机制的功能跟Windows提供的CSP功能目标是基本相同的。目前，OpenSSL的0.9.7版本支持的内嵌第三方加密设备有8种，包括：CryptoSwift、nCipher、Atalla、Nuron、UBSEC、Aep、SureWare以及IBM 4758 CCA的硬件加密设备。现在还出现了支持PKCS#11接口的Engine接口，支持微软CryptoAPI的接口也有人进行开发。当然，所有上述Engine接口支持不一定很全面，比如，可能支持其中一两种公开密钥算法。 8.辅助功能 BIO机制是OpenSSL提供的一种高层IO接口，该接口封装了几乎所有类型的IO接口，如内存访问、文件访问以及Socket等。这使得代码的重用性大幅度提高，OpenSSL提供API的复杂性也降低了很多。 OpenSSL对于随机数的生成和管理也提供了一整套的解决方法和支持API函数。随机数的好坏是决定一个密钥是否安全的重要前提。 OpenSSL还提供了其它的一些辅助功能，如从口令生成密钥的API，证书签发和管理中的配置文件机制等等。如果你有足够的耐心，将会在深入使用OpenSSL的过程慢慢发现很多这样的小功能，让你不断有新的惊喜。

异常解决：openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0

张凯

04-13

2万+

文章目录1. 问题背景2. 问题解决3. Linux下动态库(so)的搜索路径 1. 问题背景在使用ubuntu的时候，想把openssl库进行升级。我的ubuntu版本是20.04.2.0-desktop-amd64，但是apt上没有最新的（版本号：1.1.1k）openssl预编译包可以使用，于是我就下载最新的openssl最新的源码包，自己编译最新版本。安装命令如下： ./config --prefix=/my/own/path && make -j8 && make

安装openssl报错openssl: /usr/lib/x86_64-linux-gnu/libssl.so.1.1: version `OPENSSL_1_1_1' not found