openssl-1.0.0o:未定义符号：FIPS\U模式_Openssl_Redhat_Undefined Symbol_Fips

openssl-1.0.0o:未定义符号：FIPS\U模式

openssl

openssl-1.0.0o:未定义符号：FIPS\U模式,openssl,redhat,undefined-symbol,fips,Openssl,Redhat,Undefined Symbol,Fips,我正在尝试使用openssl-1.0.0o（我需要使用1.0.0行，并修复openssl POODLE攻击：，）我已经构建了openssl-1.0.0oRPM，但在安装后，我在尝试从此主机使用ssh/scp时遇到以下问题： ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode 我错过什么了吗？我不认为openssl-1.0.0j有这种问题我正在尝试使用openssl-1.0.0o … ssh:符号查找错误：ssh:未定义的符号

我正在尝试使用

openssl-1.0.0o

（我需要使用

1.0.0

行，并修复openssl POODLE攻击：，）

我已经构建了

openssl-1.0.0o

RPM，但在安装后，我在尝试从此主机使用

ssh

scp

时遇到以下问题：

ssh: symbol lookup error: ssh: undefined symbol: FIPS_mode

我错过什么了吗？我不认为openssl-1.0.0j有这种问题

我正在尝试使用openssl-1.0.0o
…
ssh:符号查找错误：ssh:未定义的符号：FIPS\U模式

OpenSSL 1.0.0的加密从未经过FIPS验证，因此该库的版本不支持FIPS（第二个版本在第一个版本之后）。您需要移动OpenSSL 1.0.1，或者您需要参与OpenSSL基金会，以获得1.0.0./P>的私有标签验证。或者，如果不需要FIPS验证，可以通过提供缺少的导出来“伪造”。这将包括

FIPS\u mode\u set

，

FIPS\u mode

和朋友。您可以从中获得附录I-API入口点（按源文件）中潜在的

FIPS*

函数的部分列表

相关：在OpenSSL邮件列表中

我错过什么了吗？我不认为openssl-1.0.0j存在这样的问题

嗯。。。我以为Red Hat使用了NSS进行有效的加密。没人知道红帽在干什么

您确定不是openssl-1.0.1j吗？根据，没有openssl-1.0.0j

谢谢您的详细回复。我将尝试使用openssl 1.0.1。是的，以前的版本是1.0.0j-。没问题。我得到的上一个版本是：1.0.0j-fips——看起来它是由RedHat的人修补的。我还将尝试修补1.0.0o。@@Marcin-我似乎还记得关于它的一些事情（遥远的记忆）。听起来Red Hat获得了OpenSSL的验证。但他们并没有与世界分享，而是把它留给了自己。（如果他们共享它，该平台将被列在OpenSSL的1747证书（IIRC）下）。我已经用OpenSSL-fips-2.0.9构建了OpenSSL-1.0.1j（按照您的建议），然后SSL版本的新openssh堆栈（6.7p1）与有效头匹配。而且它有效！谢谢你的支持。