Debian 9.5 で openssl を動作させる方法

Debian 9.5 で openssl を動作させる方法

これは私が使用するディストリビューションです

  root@ci-server:~/temp# lsb_release -a
    No LSB modules are available.
    Distributor ID: Debian
    Description:    Debian GNU/Linux 9.5 (stretch)
    Release:        9.5
    Codename:       stretch

opensslをインストールすると、次のメッセージが表示されますが、使用はopensslまったく機能しません。

root@ci-server:~/temp# apt-get install openssl
Reading package lists... Done
Building dependency tree
Reading state information... Done
openssl is already the newest version (1.1.0j-1~deb9u1).
0 upgraded, 0 newly installed, 0 to remove and 17 not upgraded.
root@ci-server:~/temp# openssl version
openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory

しかし、libcrypto.so.1.1ここで発見

root@ci-server:~/temp# find / -name "libcrypto.so.1.1"
/usr/lib64/libcrypto.so.1.1

ldconfigコンテンツ

root@ci-server:~# cat /etc/ld.so.conf
include /etc/ld.so.conf.d/*.conf

そして

root@ci-server:~# ls -l /etc/ld.so.conf.d/
total 12
-rw-r--r-- 1 root root 38 Jan 17  2017 fakeroot-x86_64-linux-gnu.conf
-rw-r--r-- 1 root root 44 Mar 20  2016 libc.conf
-rw-r--r-- 1 root root 68 Jan 14  2018 x86_64-linux-gnu.conf

/usr/lib64内部を検索しても/etc/ld.so.conf.d結果が出ませんでした。

root@ci-server:~# grep -irl "/usr/lib64" /etc/ld.so.conf.d/
root@ci-server:~#

答え1

libcrypto.so.1.1Debian 9.5で予想される場所は.../usr/lib/x86_64-linux-gnu/libcrypto.so.1.1代わりにDebianパッケージングのOpenSSL用ライブラリを含む/usr/lib64パッケージです。パッケージには、構成ファイル、コマンドバイナリ、および関連マニュアルページのみが含まれています。このパッケージ(およびOpenSSLライブラリが必要なすべて)はそれに依存します。このようにパッケージ管理を使用すると、コマンドラインツールを必要とせず、利用可能な最小レベルの組み込みシステムなどを構築する場合にのみライブラリをインストールできます。ストレージスペース。libssl1.1openssl/usr/bin/openssl/usr/bin/c_rehashopenssllibssl1.1openssl

x86_64 アーキテクチャに Debian 9.x を新規インストールした場合は、/usr/lib64そこにはいけません。これが存在するという事実は、openssl他のコピーがいくつかの代替ソースからインストールされている可能性があることを示唆しています(おそらく別のホストからバイナリをコピーするか、別の配布用のパッケージをインストールすることによって)。

実行して、システム内のパッケージの整合性を確認してくださいdpkg --verify libssl1.1 openssl。出力には、変更されたすべてのファイルが一覧表示されます。たとえば、出力にバイナリがリストされている場合、システムが変調されていることがわかります。libssl1.1openssl/usr/bin/opensslopenssl

最悪のシナリオは、システムがハッキングされ、侵入者がOpenSSLを修正版に置き換えようとし、秘密鍵が侵入者にさらされることです。その場合、攻撃者は/usr/lib64DebianシステムでRHEL / CentOS / Fedoraスタイルシステム用のライブラリセット(通常PATHを使用)を使用して間違いを犯した可能性があります。

システムがハッキングされたと思われる場合:慌てないでください。。サーバー障害が発生しました。サーバーがハッキングされたと思われる場合はどうすればよいかに対する標準的な答えです。

関連情報