openssl-1.0.0o:未定义符号:FIPS\U模式

openssl-1.0.0o:未定义符号:FIPS\U模式,openssl,redhat,undefined-symbol,fips,Openssl,Redhat,Undefined Symbol,Fips,我正在尝试使用openssl-1.0.0o(我需要使用1.0.0行,并修复openssl POODLE攻击:,) 我已经构建了openssl-1.0.0oRPM,但在安装后,我在尝试从此主机使用ssh/scp时遇到以下问题: ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode 我错过什么了吗?我不认为openssl-1.0.0j有这种问题 我正在尝试使用openssl-1.0.0o … ssh:符号查找错误:ssh:未定义的符号

我正在尝试使用
openssl-1.0.0o
(我需要使用
1.0.0
行,并修复openssl POODLE攻击:,)

我已经构建了
openssl-1.0.0o
RPM,但在安装后,我在尝试从此主机使用
ssh
/
scp
时遇到以下问题:

ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode
我错过什么了吗?我不认为openssl-1.0.0j有这种问题

我正在尝试使用openssl-1.0.0o

ssh:符号查找错误:ssh:未定义的符号:FIPS\U模式

OpenSSL 1.0.0的加密从未经过FIPS验证,因此该库的版本不支持FIPS(第二个版本在第一个版本之后)。您需要移动OpenSSL 1.0.1,或者您需要参与OpenSSL基金会,以获得1.0.0./P>的私有标签验证。 或者,如果不需要FIPS验证,可以通过提供缺少的导出来“伪造”。这将包括
FIPS\u mode\u set
FIPS\u mode
和朋友。您可以从中获得附录I-API入口点(按源文件)中潜在的
FIPS*
函数的部分列表

相关:在OpenSSL邮件列表中


我错过什么了吗?我不认为openssl-1.0.0j存在这样的问题

嗯。。。我以为Red Hat使用了NSS进行有效的加密。没人知道红帽在干什么


您确定不是openssl-1.0.1j吗?根据,没有openssl-1.0.0j

谢谢您的详细回复。我将尝试使用openssl 1.0.1。是的,以前的版本是1.0.0j-。没问题。我得到的上一个版本是:1.0.0j-fips——看起来它是由RedHat的人修补的。我还将尝试修补1.0.0o。@@Marcin-我似乎还记得关于它的一些事情(遥远的记忆)。听起来Red Hat获得了OpenSSL的验证。但他们并没有与世界分享,而是把它留给了自己。(如果他们共享它,该平台将被列在OpenSSL的1747证书(IIRC)下)。我已经用OpenSSL-fips-2.0.9构建了OpenSSL-1.0.1j(按照您的建议),然后SSL版本的新openssh堆栈(6.7p1)与有效头匹配。而且它有效!谢谢你的支持。