これは私が使用するディストリビューションです
root@ci-server:~/temp# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 9.5 (stretch)
Release: 9.5
Codename: stretch
opensslをインストールすると、次のメッセージが表示されますが、使用はopenssl
まったく機能しません。
root@ci-server:~/temp# apt-get install openssl
Reading package lists... Done
Building dependency tree
Reading state information... Done
openssl is already the newest version (1.1.0j-1~deb9u1).
0 upgraded, 0 newly installed, 0 to remove and 17 not upgraded.
root@ci-server:~/temp# openssl version
openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory
しかし、libcrypto.so.1.1
ここで発見
root@ci-server:~/temp# find / -name "libcrypto.so.1.1"
/usr/lib64/libcrypto.so.1.1
ldconfig
コンテンツ
root@ci-server:~# cat /etc/ld.so.conf
include /etc/ld.so.conf.d/*.conf
そして
root@ci-server:~# ls -l /etc/ld.so.conf.d/
total 12
-rw-r--r-- 1 root root 38 Jan 17 2017 fakeroot-x86_64-linux-gnu.conf
-rw-r--r-- 1 root root 44 Mar 20 2016 libc.conf
-rw-r--r-- 1 root root 68 Jan 14 2018 x86_64-linux-gnu.conf
/usr/lib64
内部を検索しても/etc/ld.so.conf.d
結果が出ませんでした。
root@ci-server:~# grep -irl "/usr/lib64" /etc/ld.so.conf.d/
root@ci-server:~#
答え1
libcrypto.so.1.1
Debian 9.5で予想される場所は.../usr/lib/x86_64-linux-gnu/libcrypto.so.1.1
代わりにDebianパッケージングのOpenSSL用ライブラリを含む/usr/lib64
パッケージです。パッケージには、構成ファイル、コマンドバイナリ、および関連マニュアルページのみが含まれています。このパッケージ(およびOpenSSLライブラリが必要なすべて)はそれに依存します。このようにパッケージ管理を使用すると、コマンドラインツールを必要とせず、利用可能な最小レベルの組み込みシステムなどを構築する場合にのみライブラリをインストールできます。ストレージスペース。libssl1.1
openssl
/usr/bin/openssl
/usr/bin/c_rehash
openssl
libssl1.1
openssl
x86_64 アーキテクチャに Debian 9.x を新規インストールした場合は、/usr/lib64
そこにはいけません。これが存在するという事実は、openssl
他のコピーがいくつかの代替ソースからインストールされている可能性があることを示唆しています(おそらく別のホストからバイナリをコピーするか、別の配布用のパッケージをインストールすることによって)。
実行して、システム内のパッケージの整合性を確認してくださいdpkg --verify libssl1.1 openssl
。出力には、変更されたすべてのファイルが一覧表示されます。たとえば、出力にバイナリがリストされている場合、システムが変調されていることがわかります。libssl1.1
openssl
/usr/bin/openssl
openssl
最悪のシナリオは、システムがハッキングされ、侵入者がOpenSSLを修正版に置き換えようとし、秘密鍵が侵入者にさらされることです。その場合、攻撃者は/usr/lib64
DebianシステムでRHEL / CentOS / Fedoraスタイルシステム用のライブラリセット(通常PATHを使用)を使用して間違いを犯した可能性があります。
システムがハッキングされたと思われる場合:慌てないでください。。サーバー障害が発生しました。サーバーがハッキングされたと思われる場合はどうすればよいかに対する標準的な答えです。