28からFedora 29にアップグレードすると、SSHや他のTLS依存サービスにアクセスできなくなります。

28からFedora 29にアップグレードすると、SSHや他のTLS依存サービスにアクセスできなくなります。

Fedora サーバーに対して標準ディストリビューションのアップグレードコマンドを実行した後:

dnf system-upgrade download --releasever=29 && dnf system-upgrade reboot

サーバーに再起動した後、DNF、SSH、Apache(httpsを使用)、DovecotなどではなくTLS / SSLで実行されているサービスに接続できません。

ログにさまざまなエラーが表示されます。

routines:ssl_cipher_list to_bytes no ciphers available
bio routines bio connect error crypto sock 2
no peer certificate available

原因と考えられる解決策は何ですか?

答え1

しばらく調べたところ、シンボリックリンクが正しく設定されているところは他にはないことがわかりcrypto-policiesました。DEFAULTFUTURE

解決策は簡単です。

現在含まれているパッケージを削除する暗号化ポリシー以下を実行して:

rpm -e --nodeps crypto-policies

ポリシーディレクトリの残りの内容を消去します。

rm -rf /etc/crypto-policies/back-ends/*

最後に、パッケージを再インストールしてください。パッケージマネージャ(DNF)は確立された安全な接続を使用できません。

まず、パッケージを見つけてダウンロードします(将来のバージョン番号が変更され、リンクが無効になるため、その場所を開いてパッケージ名を手動で検索するだけです)。

wget http://mirrors.ircam.fr/pub/fedora/linux/releases/29/Everything/x86_64/os/Packages/c/crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm

その後、インストールしてください。

rpm -i crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm

今は正しいです。これでTLS / SSLを再利用できます。

関連情報