RHEL9(红帽9)关于使用rocky源导致openssl-lib和openssl-fips-provider冲突的问题解决方案

已于 2024-09-28 19:58:01 修改
阅读量383 收藏
点赞数 1
文章标签: linux centos
于 2024-09-02 19:41:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuoyis/article/details/141828262
版权

文章博客地址:https://blog.nuoyis.net/posts/f082.html

在一次写脚本的时候,突然发现rhel9.4采用rocky9.4源后,openssl安装的东西经常性的报错。一开始到处去查也没有先例和解释。然后到了rocky论坛的一个帖子( https://forums.rockylinux.org/t/issue-with-openssl-fips-provider-during-migration-from-rhel-9/15290/4 )里面找到了问题。
核心问题是 openssl-fips-provider 和 openssl-libs 都提供了 /usr/lib64/ossl-modules/fips.so,至少在 openssl-libs-1:3.0.7-27 之前,Rocky 拥有/拥有一个软件包 openssl-libs,而 RHEL 构建 openssl-libs 和 openssl-fips-provider,将一些内容拆分为后者
后来,我结合了一些学过的命令,将冲突地方强制删除,换上
不知道这里什么时候失效了

rpm -e --nodeps openssl-fips-provider
yum install https://shell.nuoyis.net/download/openssl-devel-3.0.7-27.el9.0.2.x86_64.rpm
yum install https://shell.nuoyis.net/download/openssl-libs-3.0.7-27.el9.0.2.x86_64.rpm

新方法

		curl -O https://shell.nuoyis.net/download/openssl-devel-3.0.7-27.el9.0.2.x86_64.rpm
		curl -O https://shell.nuoyis.net/download/openssl-libs-3.0.7-27.el9.0.2.x86_64.rpm
		rpm -ivh --force --nodeps openssl-devel-3.0.7-27.el9.0.2.x86_64.rpm
		rpm -ivh --force --nodeps openssl-libs-3.0.7-27.el9.0.2.x86_64.rpm
		rm -rf openssl-devel-3.0.7-27.el9.0.2.x86_64.rpm
		rm -rf openssl-libs-3.0.7-27.el9.0.2.x86_64.rpm

然后问题就迎刃而解了,重启也是正常进入系统。
如果重启未能成功进入系统,则可能是uefi启动方式,这里经过一段时间测试和研究,给出了以下解决源码:

if [ -d /sys/firmware/efi ] && [ -d /boot/efi/EFI/redhat ];then
	echo "你的Boot分区为EFI,正在进行特别优化"
	mv /boot/efi/EFI/redhat/ /boot/efi/EFI/rocky
	bootid=$(efibootmgr | grep BootCurrent | egrep -o "[0-9]+")
	efi_uuid=$(efibootmgr -v | grep -A 1 "Boot"$bootid  | egrep -o '[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}')
	efi_id=$(lsblk -o NAME,UUID,PARTUUID | grep $efi_uuid |  egrep -o '[n|v][[:alnum:]]+')
	diskname=$(echo $efi_id | sed 's/[0-9]*$//; s/p[0-9]*$//')
	efi_disknumber=$(echo $efi_id | egrep -o '[0-9]$')
	sudo efibootmgr -b $bootid -B
	sudo efibootmgr --create --disk "/dev/$diskname" --part $efi_disknumber --label "nuoyis-redhat Linux" --loader "\EFI\rocky\shimx64.efi"
	sudo grub2-mkconfig -o /boot/efi/EFI/rocky/grub.cfg
fi

这段代码已经加入到我的脚本判断,RHEL9用户可以直接使用并进行系统初始化:

curl -sSO https://shell.nuoyis.net/nuoyis-init.sh;bash nuoyis-init.sh
诺依阁
关注
openssl-1.1.1w-1.el6.x86-64-centos6.tgz
01-10
适用于centos 6 redhat 6 x86架构操作系统 更新升级openssl版本到1.1.1w版本,修复安全漏洞 2024年1月10日 制作 openssl 二进制包
RHEL9系统安装及环境配置
qq_47175413的博客
08-21 2048
(5)自定义磁盘,设置磁盘,设置磁盘参数。内存设置为2G,处理器为1颗2核心,新CD/DVD选择ISO映像文件即下载好的RHEL9.iso镜像文件,最终结果如下。使用虚拟机进行克隆,命名为node1,启动后后需要更改主机名,重启生效,重新制作node1的快照。# 提示系统未注册,可执行以下2步,将enabled=1修改为0,但也可以不该,不影响使用。(4)命名虚拟机,设置磁盘空间,默认20G,选择将虚拟机磁盘存储为单个文件选项。(1)在vmware中新建虚拟机,选择经典,点击下一步,选择稍后安装操作系统。
Rockey LinuxOpenSSL制作自签名CA证书
csdn_fanhehua的博客
11-05 1026
OpenSSL, Rocky Linux,nginx
Red Hat 9 — Red Hat 9.4Linux系统 虚拟机安装【保姆级教程】
qq_51291777的博客
09-02 606
Red Hat 9 — Red Hat 9.4Linux系统 虚拟机安装【保姆级教程】
centos 编译报错缺少openssl-devel包
jason的笔记
11-16 2687
scripts/extract-cert.c:21:10: fatal error: openssl/bio.h: No such file or directory #include <openssl/bio.h> ^~~~~~~~~~~~~~~ compilation terminated. make[3]: *** [scripts/Makefile.host:95: scripts/extract-cert] Error 1 make[3]: *** Waitin.
opensslopenssl-devel离线rpm安装包.zip_OPENSSL 库_openssl_openssl-deve
09-21
总的来说,理解和掌握OpenSSL库以及其开发包的使用是构建安全网络服务的关键技能,而离线RPM包的使用则是在没有网络连接时解决依赖问题的有效方法。在实际工作中,根据具体的系统环境和需求,选择合适的OpenSSL版本...
openssl-1.0.2k-24.el7-9.x86-64.rpm包
04-09
标题中的"openssl-1.0.2k-24.el7-9.x86_64.rpm"是一款针对Linux操作系统的OpenSSL软件包,适用于Red Hat Enterprise Linux (RHEL) 7.9版本。OpenSSL是一个强大的安全套接字层(SSL)密码库,包含了各种主要的密码...
openssl-devel-1.0.1e-15.el6.x86_64.rpm.zip
07-19
3. **API 文档**:安装`openssl-devel` 后,开发者可以获得OpenSSL的API文档,便于理解和使用OpenSSL的接口。 **在RHEL6中的安装与使用:** 在RHEL6系统上,可以通过Yum包管理器来安装`openssl-devel`。首先,更新...
git-openssl-shellscript:Shellscript用OpenSSL编译git
02-03
此外,如果OpenSSL版本与Git不兼容,可能会导致问题,因此在选择版本时要特别注意。 总的来说,"git-openssl-shellscript"项目提供了一种自动化的方式来在系统中构建和安装Git,同时利用OpenSSL的强大加密功能,这...
rocky 系统 ---- Kubernetes(k8s)安装以及搭建详解
yhl18931306541的博客
08-26 4877
rocky 部署 k8s集群详细教程及各种踩坑。
悬而未决:在RockyCentOS Linux8中同时安装openssl1.1.1和1.0.2或0.9.8导致冲突
寻找甘当科学家的女人/男人
07-19 1163
第1次:直接用openssl 默认参数编译安装到一个独立目录/usr/local/openssl,再用参数 --with-openssl=/usr/local/openssl编译安装php,不出意料地报错,说是要使用-fPIC来重新编译openssl为独立模式。第2次:带上参数-fPIC来重新编译安装openssl 到一个独立目录/usr/local/openssl,再用参数 --with-openssl=/usr/local/openssl编译安装php,很可惜,仍然报错。
rockyLinux·9.4】CentOS停止维护,vmware虚拟机安装RockyLinux9.4
励志成为会前后端、运维、云服务、嵌入式开发、AI和自动化技术的创业小老板!
07-27 1024
1.纪念 CentOS 的死亡,也算是一个时代的终结的见证者了。2.为什么选用 rockyLinux?因为 RHEL 太企业化了,也有收费项,所以就算了。相比之下,rockyLinux 免费且 100% 兼容 RHEL,并能够提供长达10年的长期支持版本,这真是太棒了。3.虚拟机安装一下,rockyLinux9.4。
Rocky Linux 9.3 正式版发布 - RHEL 100% 1:1 兼容免费发行版
sysin | SYStem INside
11-23 453
Rocky Linux 9.3 正式版发布 - RHEL 100% 1:1 兼容免费发行版
OpenSSLOpenSSL-FIPSOpenSSL-FIPS-ECP的区别
热门推荐
云与山的彼端
12-26 6万+
OpenSSL的官网上可以看到三个分支,分别是openssl-、openssl-fips-、openssl-fips-ecp-。这三者的区别如下。 分支 内容差异 openssl- 完整版的OpenSSL openssl-fips- 把密码函数库单独抽出来,做成一个满足FIPS 1...
OpenSSL 3.0 简介(3)
henter的专栏
06-16 4391
OpenSSL 3.0 版的构成如下图所示: 从图中可以看出,OpenSSL 包含以下组成部分:应用(例如具有证书颁发功能的 CA)、常见服务(包括:X.509 证书创建与解析、ASN.1 编解码、BIO、EVP 等)、协议实现(包括 TLS、DTLS、TS(时间戳)、OCSP 等)、核心及多个提供者(一般包含四个提供者:默认提供者、FIPS 提供者、引擎提供者、遗留提供者。第三方可以自行实现更多的提供者)。 为了编译和安装 OpenSSL 3.0,应参考...
OpenSSL 3.0 简介(2)
henter的专栏
06-15 2696
以下概念来自 FIPS 140 标准: 1)POST (Power On Self Test),即“上电自检”; 2)KAT (Known Answer Tests),即“已知答案测试”,是指在输入和对应的输出值已知的情况下,检查一个程序在获得输入固定值后,输出值是否与已知的对比值一致; 3)CSP (Critical Security Parameters),即“关键安全参数”,例如密钥就属于CSP; 4)State Machine,即“状态机”。 OpenSSL 中引入...
Linux 命令:每日一学,参数传递之xargs命令实践
最新发布
WeiyiGeek 唯一极客IT知识分享
10-11 566
描述:上一章,我们学习了Linux中查找搜寻文件或目录的相关命令,此章我们学习常常与find命令联合使用,以及在Shell脚本中常用的参数替换 xargs 命令进行实践学习,从而实现更加强大的参数传递和多进程并行执行Linux命令或脚本等Linux 命令:每日一学,参数传递之xargs命令实践此Linux 命令 | 系列文章将作为《#运维从业必学。
需对opensslopenssl-devel进行升级
12-28
要对opensslopenssl-devel进行升级,你可以按照以下步骤进行操作: 1. 首先,你需要确定你的操作系统是基于Red Hat Enterprise Linux (RHEL) 7.x版本。因为你提供的引用内容中的rpm包都是针对RHEL 7.x版本的。 2. 确保你具有管理员权限或root权限,以便执行升级操作。 3. 打开终端,并使用以下命令检查当前安装的opensslopenssl-devel的版本: ```shell openssl version openssl-devel version ``` 4. 如果你的opensslopenssl-devel版本较旧,你可以使用以下命令升级它们: ```shell sudo yum update openssl openssl-devel ``` 5. 系统将检查可用的更新并提示你确认升级。输入"y"并按下Enter键以继续。 6. 等待升级过程完成。一旦完成,你的opensslopenssl-devel将被成功升级到最新版本。 请注意,升级过程可能需要一些时间,具体取决于你的系统和网络速度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值