Fedora サーバーに対して標準ディストリビューションのアップグレードコマンドを実行した後:
dnf system-upgrade download --releasever=29 && dnf system-upgrade reboot
サーバーに再起動した後、DNF、SSH、Apache(httpsを使用)、DovecotなどではなくTLS / SSLで実行されているサービスに接続できません。
ログにさまざまなエラーが表示されます。
routines:ssl_cipher_list to_bytes no ciphers available
bio routines bio connect error crypto sock 2
no peer certificate available
原因と考えられる解決策は何ですか?
答え1
しばらく調べたところ、シンボリックリンクが正しく設定されているところは他にはないことがわかりcrypto-policies
ました。DEFAULT
FUTURE
解決策は簡単です。
現在含まれているパッケージを削除する暗号化ポリシー以下を実行して:
rpm -e --nodeps crypto-policies
ポリシーディレクトリの残りの内容を消去します。
rm -rf /etc/crypto-policies/back-ends/*
最後に、パッケージを再インストールしてください。パッケージマネージャ(DNF)は確立された安全な接続を使用できません。
まず、パッケージを見つけてダウンロードします(将来のバージョン番号が変更され、リンクが無効になるため、その場所を開いてパッケージ名を手動で検索するだけです)。
wget http://mirrors.ircam.fr/pub/fedora/linux/releases/29/Everything/x86_64/os/Packages/c/crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm
その後、インストールしてください。
rpm -i crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm
今は正しいです。これでTLS / SSLを再利用できます。