Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Установка и настройка ванильной версии nginx 1.12.2 с ванильним openssl 1.0.2k c КриптоПро 4.0 R2
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Слева те библиотеки, которые загружает nginx, справа openssl  Screenshot from 2017-11-01 16-33-08.png (107kb) загружен 116 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: chemtech  Слева те библиотеки, которые загружает nginx, справа openssl Screenshot from 2017-11-01 16-33-08.png (107kb) загружен 116 раз(а). Вероятно, libcrypt.so.1 и libcrypt.so.10 это одна и та же библиотека и разницы в работе приложений openssl и nginx быть не должно. Однако разница есть, ваш nginx, с большой вероятностью, не подгружает наш engine и соответственно не может работать с ГОСТ-алгоритмами о чём и сообщает в ошибках. Почему так происходит, тривиальные варианты мы проверили, далее сказать сложно. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Код:find / -name libcrypt.so.1
/usr/lib/libcrypt.so.1
/usr/lib64/libcrypt.so.1
md5sum /usr/lib64/libcrypt.so.1
96922ad4ad8ef5cb46b5fb8b79122833 /usr/lib64/libcrypt.so.1
find / -name libcrypto.so.10
/usr/lib64/libcrypto.so.10
md5sum /usr/lib64/libcrypto.so.10
4b803cb5a75bb81f38ddea1a9a00882d /usr/lib64/libcrypto.so.10
ls -l /usr/lib64 | grep libcrypt
-rwxr-xr-x. 1 root root 41080 Aug 2 00:09 libcrypt-2.17.so
lrwxrwxrwx 1 root root 19 Nov 1 09:46 libcrypto.so -> libcrypto.so.1.0.2k
lrwxrwxrwx. 1 root root 19 Oct 6 15:46 libcrypto.so.10 -> libcrypto.so.1.0.2k
-rwxr-xr-x. 1 root root 2512448 Aug 4 09:41 libcrypto.so.1.0.2k
lrwxrwxrwx. 1 root root 22 Oct 6 15:47 libcryptsetup.so.4 -> libcryptsetup.so.4.7.0
-rwxr-xr-x. 1 root root 166704 Aug 4 00:46 libcryptsetup.so.4.7.0
lrwxrwxrwx 1 root root 25 Nov 1 09:14 libcrypt.so -> ../../lib64/libcrypt.so.1
lrwxrwxrwx. 1 root root 16 Oct 6 15:46 libcrypt.so.1 -> libcrypt-2.17.so
Похоже что разные. Попробую еще раз на чистой машине.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: chemtech Похоже что разные. Попробую еще раз на чистой машине. Нет, на самом деле там libcrypto.so.10 и libssl.so.10 совпадают, libcrypt это другая библиотека, не из состава openssl, никто не запрещает отличаться набором сторонних библиотек. Но ещё раз на чистой машине проверить не помешает. Отредактировано пользователем 1 ноября 2017 г. 14:12:21(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Код:yum install cprocsp-cpopenssl-base cprocsp-cpopenssl-64 cprocsp-cpopenssl-devel cprocsp-cpopenssl-gost-64
Loaded plugins: fastestmirror, fusioninventory-agent
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package cprocsp-cpopenssl-64.x86_64 0:4.0.0-4 will be installed
---> Package cprocsp-cpopenssl-base.noarch 0:4.0.0-4 will be installed
--> Processing Dependency: lsb-cprocsp-base for package: cprocsp-cpopenssl-base-4.0.0-4.noarch
---> Package cprocsp-cpopenssl-devel.noarch 0:4.0.0-4 will be installed
---> Package cprocsp-cpopenssl-gost-64.x86_64 0:4.0.0-4 will be installed
--> Processing Dependency: lsb-cprocsp-rdr-64 for package: cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64
--> Running transaction check
---> Package lsb-cprocsp-base.noarch 0:4.0.0-4 will be installed
---> Package lsb-cprocsp-rdr-64.x86_64 0:4.0.0-4 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===============================================================================================================================================================================================================
Package Arch Version Repository Size
===============================================================================================================================================================================================================
Installing:
cprocsp-cpopenssl-64 x86_64 4.0.0-4 cryptopro_client_repo 2.9 M
cprocsp-cpopenssl-base noarch 4.0.0-4 cryptopro_client_repo 11 k
cprocsp-cpopenssl-devel noarch 4.0.0-4 cryptopro_client_repo 314 k
cprocsp-cpopenssl-gost-64 x86_64 4.0.0-4 cryptopro_client_repo 158 k
Installing for dependencies:
lsb-cprocsp-base noarch 4.0.0-4 cryptopro_client_repo 192 k
lsb-cprocsp-rdr-64 x86_64 4.0.0-4 cryptopro_client_repo 528 k
Transaction Summary
===============================================================================================================================================================================================================
Install 4 Packages (+2 Dependent packages)
Total download size: 4.1 M
Installed size: 13 M
Is this ok [y/d/N]: y
Downloading packages:
(1/6): cprocsp-cpopenssl-base-4.0.0-4.noarch.rpm | 11 kB 00:00:00
(2/6): cprocsp-cpopenssl-devel-4.0.0-4.noarch.rpm | 314 kB 00:00:00
(3/6): cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64.rpm | 158 kB 00:00:00
(4/6): lsb-cprocsp-base-4.0.0-4.noarch.rpm | 192 kB 00:00:00
(5/6): lsb-cprocsp-rdr-64-4.0.0-4.x86_64.rpm | 528 kB 00:00:00
(6/6): cprocsp-cpopenssl-64-4.0.0-4.x86_64.rpm | 2.9 MB 00:00:00
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 22 MB/s | 4.1 MB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : lsb-cprocsp-base-4.0.0-4.noarch 1/6
Installing : cprocsp-cpopenssl-base-4.0.0-4.noarch 2/6
Installing : lsb-cprocsp-rdr-64-4.0.0-4.x86_64 3/6
Adding new reader:
Nick name: FLASH
Name device: FLASH
Succeeded, code:0x0
libcapi20.so.4 was not found!
error: %pre(cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64) scriptlet failed, exit status 1
Error in PREIN scriptlet in rpm package cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64
Installing : cprocsp-cpopenssl-devel-4.0.0-4.noarch 5/6
error: cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64: install failed
Installing : cprocsp-cpopenssl-64-4.0.0-4.x86_64 6/6
Verifying : cprocsp-cpopenssl-base-4.0.0-4.noarch 1/6
Verifying : cprocsp-cpopenssl-devel-4.0.0-4.noarch 2/6
Verifying : cprocsp-cpopenssl-64-4.0.0-4.x86_64 3/6
Verifying : lsb-cprocsp-rdr-64-4.0.0-4.x86_64 4/6
Verifying : lsb-cprocsp-base-4.0.0-4.noarch 5/6
Verifying : cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64 6/6
Installed:
cprocsp-cpopenssl-64.x86_64 0:4.0.0-4 cprocsp-cpopenssl-base.noarch 0:4.0.0-4 cprocsp-cpopenssl-devel.noarch 0:4.0.0-4
Dependency Installed:
lsb-cprocsp-base.noarch 0:4.0.0-4 lsb-cprocsp-rdr-64.x86_64 0:4.0.0-4
Failed:
cprocsp-cpopenssl-gost-64.x86_64 0:4.0.0-4
Complete!
yum provides */libcapi20.so.4
Loaded plugins: fastestmirror, fusioninventory-agent
Loading mirror speeds from cached hostfile
lsb-cprocsp-capilite-64-4.0.0-4.x86_64 : CryptoAPI lite. Build 9842.
Repo : cryptopro_client_repo
Matched from:
Filename : /opt/cprocsp/lib/amd64/libcapi20.so.4
cprocsp-cpopenssl-gost-64 Выдает ошибку Код:libcapi20.so.4 was not found!
error: %pre(cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64) scriptlet failed, exit status 1
lsb-cprocsp-capilite-64 в зависимостях нет. Так и должно быть?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: chemtech lsb-cprocsp-capilite-64 в зависимостях нет.
Так и должно быть? Похоже на ошибку, наши engine точно зависят от libcapi10 и libcapi20. Проблемы с зависимостями пакетов мы пока решаем словами, что КриптоПро CSP должен быть установлен штатно. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
А чем отличается https://update.cryptopro.ru/support/nginx-gostКод:cprocsp-cpopenssl-110-64-4.0.0-5.x86_64.rpm 3.2 MiB
cprocsp-cpopenssl-110-64_4.0.0-5_amd64.deb 3.2 MiB
cprocsp-cpopenssl-110-base-4.0.0-5.noarch.rpm 11 KiB
cprocsp-cpopenssl-110-base_4.0.0-5_all.deb 9.7 KiB
cprocsp-cpopenssl-110-devel-4.0.0-5.noarch.rpm 236 KiB
cprocsp-cpopenssl-110-devel_4.0.0-5_all.deb 233 KiB
cprocsp-cpopenssl-110-gost-64-4.0.0-5.x86_64.rpm 52 KiB
cprocsp-cpopenssl-110-gost-64_4.0.0-5_amd64.deb 50 KiB
от Код:cprocsp-cpopenssl-64-4.0.0-5.x86_64.rpm 3.0 MiB
cprocsp-cpopenssl-64_4.0.0-5_amd64.deb 3.0 MiB
cprocsp-cpopenssl-base-4.0.0-5.noarch.rpm 12 KiB
cprocsp-cpopenssl-base_4.0.0-5_all.deb 11 KiB
cprocsp-cpopenssl-devel-4.0.0-5.noarch.rpm 316 KiB
cprocsp-cpopenssl-devel_4.0.0-5_all.deb 316 KiB
cprocsp-cpopenssl-gost-64-4.0.0-5.x86_64.rpm 38 KiB
cprocsp-cpopenssl-gost-64_4.0.0-5_amd64.deb 36 KiB
и от тех что скачиваются по ссылке https://www.cryptopro.ru.../40/9842/linux-amd64.tgz? Спрашиваю потому что получаю ошибку Код:
yum install cprocsp-cpopenssl-base cprocsp-cpopenssl-64 cprocsp-cpopenssl-devel cprocsp-cpopenssl-gost-64.x86_64 lsb-cprocsp-capilite-64
Loaded plugins: fastestmirror, fusioninventory-agent
Loading mirror speeds from cached hostfile
Resolving Dependencies
--> Running transaction check
---> Package cprocsp-cpopenssl-64.x86_64 0:4.0.0-4 will be installed
---> Package cprocsp-cpopenssl-base.noarch 0:4.0.0-4 will be installed
---> Package cprocsp-cpopenssl-devel.noarch 0:4.0.0-4 will be installed
---> Package cprocsp-cpopenssl-gost-64.x86_64 0:4.0.0-4 will be installed
---> Package lsb-cprocsp-capilite-64.x86_64 0:4.0.0-4 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
===============================================================================================================================================================================================================
Package Arch Version Repository Size
===============================================================================================================================================================================================================
Installing:
cprocsp-cpopenssl-64 x86_64 4.0.0-4 cryptopro_client_repo 2.9 M
cprocsp-cpopenssl-base noarch 4.0.0-4 cryptopro_client_repo 11 k
cprocsp-cpopenssl-devel noarch 4.0.0-4 cryptopro_client_repo 314 k
cprocsp-cpopenssl-gost-64 x86_64 4.0.0-4 cryptopro_client_repo 158 k
lsb-cprocsp-capilite-64 x86_64 4.0.0-4 cryptopro_client_repo 8.4 M
Transaction Summary
===============================================================================================================================================================================================================
Install 5 Packages
Total download size: 12 M
Installed size: 46 M
Is this ok [y/d/N]: y
Downloading packages:
(1/5): cprocsp-cpopenssl-base-4.0.0-4.noarch.rpm | 11 kB 00:00:00
(2/5): cprocsp-cpopenssl-devel-4.0.0-4.noarch.rpm | 314 kB 00:00:00
(3/5): cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64.rpm | 158 kB 00:00:00
(4/5): cprocsp-cpopenssl-64-4.0.0-4.x86_64.rpm | 2.9 MB 00:00:00
(5/5): lsb-cprocsp-capilite-64-4.0.0-4.x86_64.rpm | 8.4 MB 00:00:00
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Total 41 MB/s | 12 MB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : cprocsp-cpopenssl-base-4.0.0-4.noarch 1/5
Installing : cprocsp-cpopenssl-64-4.0.0-4.x86_64 2/5
Installing : cprocsp-cpopenssl-devel-4.0.0-4.noarch 3/5
Installing : lsb-cprocsp-capilite-64-4.0.0-4.x86_64 4/5
Installing : cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64 5/5
Verifying : cprocsp-cpopenssl-gost-64-4.0.0-4.x86_64 1/5
Verifying : cprocsp-cpopenssl-64-4.0.0-4.x86_64 2/5
Verifying : cprocsp-cpopenssl-base-4.0.0-4.noarch 3/5
Verifying : cprocsp-cpopenssl-devel-4.0.0-4.noarch 4/5
Verifying : lsb-cprocsp-capilite-64-4.0.0-4.x86_64 5/5
Installed:
cprocsp-cpopenssl-64.x86_64 0:4.0.0-4 cprocsp-cpopenssl-base.noarch 0:4.0.0-4 cprocsp-cpopenssl-devel.noarch 0:4.0.0-4 cprocsp-cpopenssl-gost-64.x86_64 0:4.0.0-4 lsb-cprocsp-capilite-64.x86_64 0:4.0.0-4
Complete!
(reverse-i-search)`cp': yum install cprocsp-cpopenssl-base cprocsp-cpopenssl-64 cprocsp-cpopenssl-devel cprocsp-^Copenssl-gost-64.x86_64 lsb-cprocsp-capilite-64
cp /var/opt/cprocsp/cp-openssl/openssl.cnf /etc/pki/tls/openssl.cnf
cp: overwrite ‘/etc/pki/tls/openssl.cnf’? y
openssl engine
Error configuring OpenSSL
139787227699104:error:8006A041:lib(128):CAPI_INIT:malloc failure:/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/cp-openssl_plugin/e_gost_capi.c:3371:
139787227699104:error:260B806D:engine routines:ENGINE_TABLE_REGISTER:init failed:eng_table.c:175:
139787227699104:error:260BC066:engine routines:INT_ENGINE_CONFIGURE:engine configuration error:eng_cnf.c:191:section=gost_section, name=default_algorithms, value=CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
139787227699104:error:0E07606D:configuration file routines:MODULE_RUN:module initialization error:conf_mod.c:225:module=engines, value=engine_section, retcode=-1
Отредактировано пользователем 1 ноября 2017 г. 16:11:06(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: chemtech А чем отличается
<...>
Спрашиваю потому что получаю ошибку Отличие gostengy от gost_capi: https://www.cryptopro.ru...ts&m=82530#post82530В дистрибутиве CSP идёт только gost_capi, более старой версии, а на update.cryptopro.ru выкладываем свежие сборки в рамках оперативной работы. Ошибка говорящая, необходимо проверять, что модуль указанный в dynamic_path существует и способен загрузиться (например, что ldd на модуль не выдаёт ошибок "not found" на зависимые библиотеки). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174
Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
|
Код:ldd /usr/bin/openssl
linux-vdso.so.1 => (0x00007ffd791e1000)
libssl.so.10 => /lib64/libssl.so.10 (0x00007f4acf7ef000)
libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x00007f4acf5a2000)
libkrb5.so.3 => /lib64/libkrb5.so.3 (0x00007f4acf2b9000)
libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f4acf0b5000)
libk5crypto.so.3 => /lib64/libk5crypto.so.3 (0x00007f4acee82000)
libcrypto.so.10 => /lib64/libcrypto.so.10 (0x00007f4acea20000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f4ace81c000)
libz.so.1 => /lib64/libz.so.1 (0x00007f4ace606000)
libc.so.6 => /lib64/libc.so.6 (0x00007f4ace242000)
libkrb5support.so.0 => /lib64/libkrb5support.so.0 (0x00007f4ace034000)
libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f4acde30000)
libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f4acdc15000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f4acd9f9000)
/lib64/ld-linux-x86-64.so.2 (0x000055d7d3aba000)
libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f4acd7d1000)
libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f4acd56f000)
ldd на модуль не выдаёт ошибок "not found" на зависимые библиотеки Так для ванильного nginx с ванильным openssl для обеспечения достаточно только вот этих rpm cprocsp-cpopenssl-base cprocsp-cpopenssl-64 cprocsp-cpopenssl-devel cprocsp-openssl-gost-64.x86_64 lsb-cprocsp-capilite-64 ? И Какие версии устанавливать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,531
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 36 раз
Поблагодарили: 494 раз в 350 постах
|
Автор: chemtech ldd на модуль не выдаёт ошибок "not found" на зависимые библиотеки Под модулем понимается криптографический модуль, это gost_capi или gostengy, libgost_capi.so или libgostengy.so соответственно. |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Установка и настройка ванильной версии nginx 1.12.2 с ванильним openssl 1.0.2k c КриптоПро 4.0 R2
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
