问题标签 [libressl]

我在运行 alpine linux 3.4 的 docker 容器中运行 nexus 3.2 没有问题。我开始升级到使用 libressl 的 alpine linux 3.5，现在 nexus 将无法使用 https 运行。

这是一个已知的问题 ？

我正在使用最新的 libressl 2.5.3 检查 NGINX 上的 ALPN 支持。我想我已经正确设置了，但是当我尝试从以下位置进行测试时：

https://tools.keycdn.com/http2-test

告诉我：是的！DOMAIN 支持 HTTP/2.0

相反，当我尝试使用 opnessl 进行本地测试时，我们可以看到 alpn 在版本 h2 中是正确的

我做错了什么？

keycdn 提供的信息是否正确？

谢谢。

里卡多/Brqx。

在 Alpine 3.5 中，默认值为 LibreSSL。如何使用 libressl 而不是 openssl 编译 php 7.0.xx？

PS 我知道你可以安装 OpenSSL，但我仍然需要 curl-dev 和 postgresql-dev 需要 LibreSSL，并且无法共享安装。您可以使用 LibreSSL 支持编译这些包，或使用 alpine 3.4

给定一个适当的keyand iv，这个 C 程序应该加密stdin，输出到stdout。

（为简洁起见，删除了错误检查。）

我正在通过运行验证此代码的输出

openssl aes-256-gcm -in ciphertext.txt -K <key> -iv <iv> -d

例如，这成功且可靠地解密了密文，但随后写入了错误的解密

有什么问题会导致它这样说？

有几种支持 DTLS 1.2 的 TLS 实现。维基百科在这里有一个详尽的链接。

我的阅读指向经典的 openssl、libressl、boringssl 和 mbed TLS 作为可行的选择。我只对 DTLS 1.2 API 感兴趣，仅此而已。我对在其他地方使用 API 没有兴趣。

openssl 似乎陷入了许多旧协议和使用包袱中。mbed TLS 的实现方法看起来不错，但在任何比较中都很少出现。我想知道为什么？它在任何方面都不完整吗？

如果有人评估了上述或任何其他 TSL 实现，纯粹是针对 DTLS 1.2 API，您会建议哪一个？

我正在尝试使用 curl 连接到服务器；此服务器需要 .p12 证书文件和密码。在我运行程序的几周内，这一直不是问题。但是，在我更新到 High Sierra 之后，我现在收到了 LibreSSL 错误。我运行 Windows 7 和 10 的同事也没有这个问题：

在终端：

$ curl -k https://server_metadata_link --cert certificate.p12 --pass “密码”</p>

curl：（58）无法加载 PEM 客户端证书，LibreSSL 错误错误：0906D06C：PEM 例程：PEM_read_bio：没有起始行，（找不到密钥、错误的密码或错误的文件格式？）

在 R 中：

> set_config（配置（ssl_verifyhost = 0L，ssl_verifypeer = 0L））

> set_config（配置（sslcert = 证书.p12，keypasswd = 密码））

> GET(" https://server_metadata_link ")

curl::curl_fetch_memory(url, handle = handle) 中的错误：无法加载 PEM 客户端证书，LibreSSL 错误错误：0906D06C：PEM 例程：PEM_read_bio：没有起始行，（未找到密钥、错误的密码或错误的文件格式？ )

我不想回溯到 Sierra，因为我有一位同事使用新的 Mac，他被困在 High Sierra。我认为证书没有错误，就像我说的那样，在升级到 High Sierra 之前它运行良好。在研究了这个问题之后，我认为这可能与 Mac 在 High Sierra 中从 OpenSSL 迁移到 LibreSSL 有关。我不知道这可能会对后端产生什么影响，但它可以解释为什么只有我和我的同事有错误，而 Sierra 的另一位同事没有。

另一个问题可能是我的 curl 版本是 7.54.0（就像我同事的 High Sierra 一样），而最新版本是 7.58.0。我不知道这是否也可能导致问题，但作为一个单独的问题，我不确定如何强制我的 Mac 使用最新版本的 curl；因为它包含在 Mac 中，所以 Homebrew 不会让我安装最新版本。

我唯一的其他注意事项是，如果我将 R 配置从“sslcert = certificate.p12”更改为“sslkey = certificate.p12”，或者将终端命令从“--cert certificate.p12”更改为“--key certificate. p12" 我收到一个正常的 403 错误，说我无法连接到服务器。

任何帮助将不胜感激，如果我应该提供任何其他信息，请告诉我。提前致谢。

使用 LibreSSL 的 libtls 时，是否可以释放由 分配的内存tls_init()？

我发现使用 valgrind 一个只调用代码的简单程序会tls_init()留下 2058 个内存块“仍然可以访问”。我知道“仍然可以访问”的内存并不是严格意义上的内存泄漏，当程序退出时它会被操作系统清理掉......但这使得识别我自己的内存问题更加令人讨厌。

OpenSSLSSL_library_init()似乎没有同样的问题。

我在 Linux 上使用来自 libressl-portable github 页面的源代码构建。

当我们重用之前保存SSL_SESSION的，重用的 SSL 会话是否有原始的 X.509 对等证书？

我的代码很少崩溃，调查显示 SSL 会话被重用，并且 peer cert( certinfo->key->pkey) 的某些字段被弄乱了。

• 从 CLT 到 SVR 的第一次握手。

  SVR 向 CLT 发送 X.509 证书，CLT 存储该证书。我们可以使用SSL_get_peer_certificate(). CLT 保存SSL_SESSION与SSL_get1_session().

• 从 CLT 到 SVR 的第二次握手。

  这次 CLT 提供保存SSL_SESSION并SSL_set_session() 发生了简短的握手。当 CLT 调用时SSL_get_peer_certificate()，CLT 可以得到原始的 X.509 证书吗？

似乎与SSL_SESSION对等 X.509 证书的耦合并包含在内是松散的。除了调用 just 之外，我们是否应该通过显式提升 refcnt 来保存 X.509 对等证书以在重用SSL_get1_session时正确使用？SSL_get_peer_certificate()SSL_SESSION

我在 Linux 上使用 LibreSSL 和 OpenSSL。

任何意见将不胜感激。

我使用的是 macOS 版本 10.13.5，每当我打开一个新的 shell 时，我都会将此错误打印到 shell：

坏解密

140735978677192：错误：06065064：数字信封例程：EVP_DecryptFinal_ex：错误解密：/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.50.2/libressl/crypto/evp/evp_enc.c:529：

Openssl 版本是：LibreSSL 2.2.7

这是导致问题的相关命令：

也许这段代码有帮助：libressl-portable 相关源代码

还有这篇关于 Stackoverflow 的帖子：两个不同的 openssl 版本

我正在尝试ssh从 Ubuntu 16.04 机器连接到 mac PC。我正在使用这个命令

打开的端口是 9900 但我收到此错误

但是，如果我尝试ssh username@localhost形成 mac PC，那么它不会给出任何错误。防火墙已禁用，我已允许所有传入连接。OpenSSH 版本是 7.5p1。

请注意，mac PC 位于远程地理位置，我正在通过 TeamViewer 访问它。