为 Fedora 服务器运行标准发行版升级命令后:
dnf system-upgrade download --releasever=29 && dnf system-upgrade reboot
重新启动回到服务器后,我无法连接到任何使用 TLS/SSL 运行的服务 - 没有 DNF、SSH、Apache(使用 https)、Dovecot 等。
日志中出现各种错误:
routines:ssl_cipher_list to_bytes no ciphers available
bio routines bio connect error crypto sock 2
no peer certificate available
其原因和可能的解决方案可能是什么?
答案1
经过一段时间的深入研究后,我发现crypto-policies没有正确设置符号链接的地方DEFAULT而是FUTURE改为。
解决方案很简单。
删除当前包含的包加密政策通过运行:
rpm -e --nodeps crypto-policies
清除策略目录下的剩余内容:
rm -rf /etc/crypto-policies/back-ends/*
最后重新安装软件包。包管理器 (DNF) 无法按设置使用安全连接。
首先找到并下载包(以后版本号会改变,链接会失效,那么只需打开位置并手动搜索包名称即可):
wget http://mirrors.ircam.fr/pub/fedora/linux/releases/29/Everything/x86_64/os/Packages/c/crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm
然后安装它:
rpm -i crypto-policies-20180925-1.git71ca85f.fc29.noarch.rpm
这就对了。您现在可以再次使用 TLS/SSL。