已经解决:Refusing to start with libssl version OpenSSL &libssl version mismatch(通用freeradis下载)

最新推荐文章于 2024-07-15 13:23:37 发布
最新推荐文章于 2024-07-15 13:23:37 发布
阅读量2.2k 收藏
点赞数
文章标签: freeradius openssl版本问题 libssl mismatch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_huashan/article/details/78174387
版权

freeradius 在编译的时候依托某个openssl的版本,最后建立的文件radiusd在运行的时候可能会出现一些意外.


1)Refusing to start with libssl version OpenSSL 1.0.1h 5 Jun 2014 (in range 1.0.1 - 1.0.1f).  Security advisory CVE-2014-0160 (Heartbleed)

已经升级了openssl ,但还说有问题的openssl版本。

 2)libssl version mismatch.  built: 1000114f linked: 1000103f

在openssl1.0.1t 下编译的freeradius,到openssl1.0.1h下无法运行,ssl版本不匹配。可能你说重新编译一下就OK,不幸的事情就是某系统中不支持编译,是裁剪过的!


freeradius-2.2.10源代码,version.c  部分代码,检测openssl版本的,修改一下。

int ssl_check_version()
{
        long ssl_linked;


        ssl_linked = SSLeay();
        /*return 0 * / 将BUG提示都隐藏不见的好!


        /*
         *      Status mismatch always triggers error.
         */
        if ((ssl_linked & 0x0000000f) != (ssl_built & 0x0000000f)) {
        mismatch:
                radlog(L_ERR, "adjust by minifw@whuashan,libssl version mismatch.  built: %lx linked: %lx",
                       (unsigned long) ssl_built, (unsigned long) ssl_linked);


                return 0;     /*旧源代码是return -1 ;表示失败 */
        }


        /*
         *      Use the OpenSSH approach and relax fix checks after version
         *      1.0.0 and only allow moving backwards within a patch
         *      series.
         */
        if (ssl_built & 0xf0000000) {
                if ((ssl_built & 0xfffff000) != (ssl_linked & 0xfffff000) ||
                    (ssl_built & 0x00000ff0) > (ssl_linked & 0x00000ff0)) goto mismatch;
        /*
         *      Before 1.0.0 we require the same major minor and fix version
         *      and ignore the patch number.
         */
        } else if ((ssl_built & 0xfffff000) != (ssl_linked & 0xfffff000)) goto mismatch;


        return 0;
}

int ssl_check_vulnerable()
{
        long ssl_linked;


        ssl_linked = SSLeay();
      /*return 0 * / 将BUG提示都隐藏不见的好!

        /* Check for bad versions */
        /* 1.0.1 - 1.0.1f CVE-2014-0160 http://heartbleed.com */
        if ((ssl_linked >= 0x010001000) && (ssl_linked < 0x010001070)) {
                radlog(L_ERR, "Refusing to start with libssl version %s (in range 1.0.1 - 1.0.1f).  "
                      "Security advisory CVE-2014-0160 (Heartbleed)", ssl_version());
                radlog(L_ERR, "For more information see http://heartbleed.com, minifw@wuhuashan");


                return 0;  /*旧源代码是return -1 ;表示失败 */
        }


        return 0;
}


下面的地址是freeradius-2.2.10已经编译运行过的版本。在centos6 开发(2.6.32),该tgz还成功运行在深信服AF5.8系列的64位系统中。

链接:http://pan.baidu.com/s/1geMFlz9 密码: 5wst  可以下载X86_64位的glibc版本,支持任意的openssl版本,已经配置好,只需要配置几个*.sql初始化mysql。


wu_huashan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OpenSSL version mismatch. Built against 1000105f, you have 10001060
weixin_30411239的博客
12-24 5860
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732940 http://ftp.debian.org/debian/pool/main/o/openssh/?C=M;O=D 現象: $ ssh 192.168.1.3OpenSSL version mismatch. Built against 1000105f, you have 100...
关于NTP提示:ntpd: OpenSSL version mismatch. Built against 10000003, you have 100020cf
夜来风雨的博客
07-07 9660
1、出现该问题由于升级OPENSSL导致 2、解决该方法: 重新安装NTP服务器 3、出现make  install 出现提示无GCC问题 解决方法如下: mv /usr/sbn/ntpd /usr/sbin/ntpd.bk 4、启动 service ntpd start报错如下: [ ok ] Stopping NTP server: ntpd. [....]
centos安装FreeRadius。错误Refusing to start with libssl version OpenSSL 1.0.1e-fips 11 Feb 2013 解决办法
libinbin_1014的专栏
10-12 4194
环境:centos x64 系统版本:CentOS release 6.5 (Final) 内核版本:Linux version 2.6.32-431.20.3.el6.x86_64 (mockbuild@c6b9.bsys.dev.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC) ) #1 SMP Thu Jun
记录因升级OpenSSL导致SSH无法启动问题OpenSSL version mismatch. Built against 30000070, you have 30200020
最新发布
m0_58709145的博客
07-15 478
时,新安装OpenSSL了,然后升级后,就不能使用SSH了。我想着是否可以通过安装指定版本openssl解决问题。通过阿里云后台进入界面,查询sshd所在路径。返回/usr/sbin/sshd。参考很多网友的答案,都挺复杂。
记录因升级OpenSSL导致SSH无法启动问题
百里杨的博客
08-22 7937
因需要使用OpenSSL加密库进行开发,但是选择了高版本1.1.1,而linux环境中OpenSSL版本1.0.2g, 所以想着干脆升级下,所以下载OpenSSL 1.1.1源码进行编译,然后安装。 照着网上的教程搞了下,很容易就实现了,终端中识别OpenSSL版本,如下: OpenSSL version -a 参考的博客是《Ubuntu16.04安装/升级openssl到1.1版本》 但是,过了几天发现SSH不能用了,查询ssh状态,也是启动失败。想起来动过OpenSSL,所以开始想办法恢复。 百度了
一次ssh登录不成功的解决经历
健忘16的博客
09-29 6949
一、列出解决过程中所有报错信息 ssh connection refused port 22 Stopped OpenBSD Secure Shell server. Failed to start OpenBSD Secure Shell server. OpenSSL version mismatch. Built against 1010104f, you have 101000cf Unable to fetch some archives, maybe run apt-get updat.
[Linux] OpenSSH 升级
唐僧没有肉的博客
08-25 1323
环境:openssh 5.3 openssl  1.0.1e     准备工作 1、查看当前openssh及ssl版本 ssh版本: ssh –V ssl版本openssl version 2、查看当前系统依赖包 rpm –qa | grep –E “^gcc|openssl-devel|zlib” 3、上传tar包至/usr/local/src
Linux tar 命令出现 Cowardly refusing to create an empty archive 错误解决办法
09-15
通过以上步骤,你应该能够解决“Cowardly refusing to create an empty archive”的错误。记住,`tar`命令的强大在于它的灵活性,但同时也要求用户对其参数和用法有深入的理解。理解错误的原因并进行相应的修正,...
详解git无法pull仓库refusing to merge unrelated histories
09-15
在使用Git进行版本控制时,有时我们可能会遇到“refusing to merge unrelated histories”的错误提示,尤其是在尝试将两个独立的项目历史合并时。这个错误源于Git的保护机制,它旨在防止未经明确允许的、无关的项目...
vsftpd 出现530 and 500 错误问题解决办法
01-10
VSFTP 530 Login incorrect And 500 OOPS: vsftpd: refusing to run with writable anonymous root 错误的解决方法  530 Login incorrect : 在文件中限制匿名用户,做如下设置: anonymous_enable=NO user...
githook-lint-staged-example:Git 2.9+(`core.hooksPath`)+ Lint暂无额外依赖项
05-13
githook-lint-staged-example Git Hooks + Lint上演时没有额外的依赖关系。支持在安装过程中安装githook: npm @ 7: npm install npm @ 6: npm install 纱: yarn install 此方法使用prepare钩子并将githook目录...
openssl version mismatch. built against 30000010, you have 30100000
Xuesengxinyi的博客
11-15 3078
openssl version mismatch. built against 30000010, you have 30100000
freeradius 启动报错Refusing to start with libssl version OpenSSL 1.0.1
Java海洋
07-21 3514
修改etc/raddb下的radiusd.conf文件 找到allow_vulnerable_openssl = no,修改成allow_vulnerable_openssl = yes
在Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7680
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
Ubuntu16.04离线安装FreeRadius
xxp的博客
10-29 1249
由于项目的一些原因,必须在离线情况下安装FreeRadius服务,在此过程中参考了一些资料,走了一些弯路,于是贴出来供大家参考,以下步骤亲测可行,系统版本Ubuntu 16.04。 必备软件:freeradius-server-3.0.11,openssl-1.0.2j,talloc-2.1.7,python2.7-dev(会发在资源里,供大家下载) 第一步:编译安装openssl 1. 卸...
Linux系统升级openssh,Linux下升级OpenSSH
weixin_42376940的博客
04-29 426
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?CentOS6.x的环境下,默认的openssh版本是比较低的,总是会扫出很多漏洞。升级openssh步骤比较多,记录一下。准备安装包环境准备检查版本 openssl version -a ssh -V安装编译需要的依赖 yum install -y zlib-devel gcc gcc-c++ make zlib卸载已...
Mac Update failed :OpenSSL version mismatch. Built against
chenjohnso1989的专栏
02-17 1290
brew remove openssh brew install openssh
Linux 从源码编译安装 OpenSSH以及各问题解决
热门推荐
bytxl的专栏
06-25 5万+
简单的说 OpenSSH 是一组安全远程的连接工具,主要包括了几个部份:ssh、sshd、scp、sftp、ssh-keygen、ssh-agent、ssh-add。OpenSSH 安装配置比较复杂,难点在配置,特别是在 VPS 中,配置不当就完全无法链接 VPS 了。 一、关于 OpenSSH OpenSSH 是一组用于安全地访问远程计算机的连接工具。它可以作为 rlogin、 rs
Linux环境下openssh升级
JackTian
08-10 1万+
因客户漏扫扫描出来openssh及openssl存在漏洞,现升级为官方最新版 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具 是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。sshd是 其中的一个独立守护进程。OpenSSH 7.2p2及之前版本的sshd中的...
解决:fatal: refusing to merge unrelated histories
10-27
当你在使用git merge命令合并两个不同的仓库时,可能会遇到"fatal: refusing to merge unrelated histories"的错误提示。这是因为两个仓库的历史记录不相关,git无法自动合并它们。解决这个问题的方法是在merge命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu_huashan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值