已经解决:Refusing to start with libssl version OpenSSL &libssl version mismatch(通用freeradis下载)

最新推荐文章于 2024-12-09 17:00:46 发布
最新推荐文章于 2024-12-09 17:00:46 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: freeradius openssl版本问题 libssl mismatch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_huashan/article/details/78174387
本文介绍了解决Freeradius在不同版本的OpenSSL环境下运行时遇到的版本冲突问题,包括如何修改源代码以避免错误提示,并提供了一个预编译版本供下载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

freeradius 在编译的时候依托某个openssl的版本,最后建立的文件radiusd在运行的时候可能会出现一些意外.


1)Refusing to start with libssl version OpenSSL 1.0.1h 5 Jun 2014 (in range 1.0.1 - 1.0.1f).  Security advisory CVE-2014-0160 (Heartbleed)

已经升级了openssl ,但还说有问题的openssl版本。

 2)libssl version mismatch.  built: 1000114f linked: 1000103f

在openssl1.0.1t 下编译的freeradius,到openssl1.0.1h下无法运行,ssl版本不匹配。可能你说重新编译一下就OK,不幸的事情就是某系统中不支持编译,是裁剪过的!


freeradius-2.2.10源代码,version.c  部分代码,检测openssl版本的,修改一下。

int ssl_check_version()
{
        long ssl_linked;


        ssl_linked = SSLeay();
        /*return 0 * / 将BUG提示都隐藏不见的好!


        /*
         *      Status mismatch always triggers error.
         */
        if ((ssl_linked & 0x0000000f) != (ssl_built & 0x0000000f)) {
        mismatch:
                radlog(L_ERR, "adjust by minifw@whuashan,libssl version mismatch.  built: %lx linked: %lx",
                       (unsigned long) ssl_built, (unsigned long) ssl_linked);


                return 0;     /*旧源代码是return -1 ;表示失败 */
        }


        /*
         *      Use the OpenSSH approach and relax fix checks after version
         *      1.0.0 and only allow moving backwards within a patch
         *      series.
         */
        if (ssl_built & 0xf0000000) {
                if ((ssl_built & 0xfffff000) != (ssl_linked & 0xfffff000) ||
                    (ssl_built & 0x00000ff0) > (ssl_linked & 0x00000ff0)) goto mismatch;
        /*
         *      Before 1.0.0 we require the same major minor and fix version
         *      and ignore the patch number.
         */
        } else if ((ssl_built & 0xfffff000) != (ssl_linked & 0xfffff000)) goto mismatch;


        return 0;
}

int ssl_check_vulnerable()
{
        long ssl_linked;


        ssl_linked = SSLeay();
      /*return 0 * / 将BUG提示都隐藏不见的好!

        /* Check for bad versions */
        /* 1.0.1 - 1.0.1f CVE-2014-0160 http://heartbleed.com */
        if ((ssl_linked >= 0x010001000) && (ssl_linked < 0x010001070)) {
                radlog(L_ERR, "Refusing to start with libssl version %s (in range 1.0.1 - 1.0.1f).  "
                      "Security advisory CVE-2014-0160 (Heartbleed)", ssl_version());
                radlog(L_ERR, "For more information see http://heartbleed.com, minifw@wuhuashan");


                return 0;  /*旧源代码是return -1 ;表示失败 */
        }


        return 0;
}


下面的地址是freeradius-2.2.10已经编译运行过的版本。在centos6 开发(2.6.32),该tgz还成功运行在深信服AF5.8系列的64位系统中。

链接:http://pan.baidu.com/s/1geMFlz9 密码: 5wst  可以下载X86_64位的glibc版本,支持任意的openssl版本,已经配置好,只需要配置几个*.sql初始化mysql。


kali2021版本burp出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题
战神/calmness的博客
04-13 4819
出现net. portswigger.devtools.client.a9:Refusing to start browser as your curre报错的问题
【Git】merge时报错:refusing to merge unrelated histories
热门推荐
qq_39921135的博客
03-02 1万+
今天将feature分支合并到master时报错:refusing to merge unrelated histories(拒绝合并无关历史)报错原因:当尝试从远程仓库"gitee.com:zpg13/system_school"的master分支拉取最新更新并合并到本地的master分支时,Git拒绝了这次合并,原因是两个分支拥有不相关的历史记录。
使用 VS Code 远程连接时解决 OpenSSL 版本不匹配及权限问题
weixin_41496173的博客
11-13 2202
## 问题描述 1. **OpenSSL 版本不匹配**:运行 `ssh -V` 时提示 `OpenSSL version mismatch. Built against 30000020, you have 30300020`。 2. **权限错误**:在 VS Code 中连接服务器时,出现 `Bad owner or permissions on /home/username/.ssh/config` 和 `WARNING: UNPROTECTED PRIVATE KEY FILE!` 的错
关于NTP提示:ntpd: OpenSSL version mismatch. Built against 10000003, you have 100020cf
夜来风雨的博客
07-07 1万+
1、出现该问题由于升级OPENSSL导致 2解决该方法: 重新安装NTP服务器 3、出现make  install 出现提示无GCC问题 解决方法如下: mv /usr/sbn/ntpd /usr/sbin/ntpd.bk 4、启动 service ntpd start报错如下: [ ok ] Stopping NTP server: ntpd. [....]
openssl version mismatch. built against 30000010, you have 30100000
Xuesengxinyi的博客
11-15 3831
openssl version mismatch. built against 30000010, you have 30100000
记录因升级OpenSSL导致SSH无法启动问题OpenSSL version mismatch. Built against 30000070, you have 30200020
m0_58709145的博客
07-15 3258
时,新安装OpenSSL了,然后升级后,就不能使用SSH了。我想着是否可以通过安装指定版本openssl解决问题。通过阿里云后台进入界面,查询sshd所在路径。返回/usr/sbin/sshd。参考很多网友的答案,都挺复杂。
CentOS 9 Openssl Dismatch
chyongdu的博客
06-24 928
在安装nginx时,新安装openssl了,然后升级后,就不能使用SSH了。当前openssl
500 OOPS: vsftpd: refusing to run with writable root inside chroot(),这个报错是应该怎么解决
最新发布
06-11
### 解决 vsftpd 500 OOPS refusing to run with writable root inside chroot 错误 在配置 `vsftpd` 时,如果启用了 `chroot_local_user=YES` 或类似选项以限制用户访问其主目录之外的文件系统区域,则可能会遇到...
Linux tar 命令出现 Cowardly refusing to create an empty archive 错误解决办法
09-15
通过以上步骤,你应该能够解决“Cowardly refusing to create an empty archive”的错误。记住,`tar`命令的强大在于它的灵活性,但同时也要求用户对其参数和用法有深入的理解。理解错误的原因并进行相应的修正,...
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
11-25
当你看到 "500 OOPS: vsftpd: refusing to run with writable root inside chroot()" 这样的错误信息,通常是在使用vsftpd(Very Secure FTP Daemon)这个轻量级FTP服务器软件时遇到的问题。vsftpd为了增强安全性,...
freeradis+daloradius安装在debian系统上
08-12
详细的介绍了freeradius与daloradius安装的步骤
freeradius 启动报错Refusing to start with libssl version OpenSSL 1.0.1
Java海洋
07-21 3567
修改etc/raddb下的radiusd.conf文件 找到allow_vulnerable_openssl = no,修改成allow_vulnerable_openssl = yes
【Linux】openssl version mismatch. built against 30000010, you have 30200020
Chuk
12-09 3235
错误:openssl version mismatch. built against 30000010, you have 30200020这个错误通常是因为系统中安装了不同版本OpenSSL 库,导致程序在编译时使用了一个版本OpenSSL,而运行时却加载了另一个版本的库。根据错误信息,您的系统中 OpenSSL 版本为 3.0.7,而库中存在 3.2.24 版本的组件。通过以下步骤,您可以解决这个问题
Ubuntu16.04离线安装FreeRadius
xxp的博客
10-29 1390
由于项目的一些原因,必须在离线情况下安装FreeRadius服务,在此过程中参考了一些资料,走了一些弯路,于是贴出来供大家参考,以下步骤亲测可行,系统版本Ubuntu 16.04。 必备软件:freeradius-server-3.0.11openssl-1.0.2j,talloc-2.1.7,python2.7-dev(会发在资源里,供大家下载) 第一步:编译安装openssl 1....
Linux系统升级openssh,Linux下升级OpenSSH
weixin_42376940的博客
04-29 490
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?CentOS6.x的环境下,默认的openssh版本是比较低的,总是会扫出很多漏洞。升级openssh步骤比较多,记录一下。准备安装包环境准备检查版本 openssl version -a ssh -V安装编译需要的依赖 yum install -y zlib-devel gcc gcc-c++ make zlib卸载已...
OpenSSL version mismatch. Built against 1000105f, you have 10001060
weixin_30411239的博客
12-24 6031
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732940 http://ftp.debian.org/debian/pool/main/o/openssh/?C=M;O=D 現象: $ ssh 192.168.1.3OpenSSL version mismatch. Built against 1000105f, you have 100...
一次ssh登录不成功的解决经历
健忘16的博客
09-29 9475
一、列出解决过程中所有报错信息 ssh connection refused port 22 Stopped OpenBSD Secure Shell server. Failed to start OpenBSD Secure Shell server. OpenSSL version mismatch. Built against 1010104f, you have 101000cf Unable to fetch some archives, maybe run apt-get updat.
linux库
IEEEITU的专栏
09-04 731
Linux联盟收集整理  一.库的分类     有两种说法,如果熟悉WIN平台下的DLL,相信不难理解:     库可以有三种使用的形式:静态、共享和动态。静态库的代码在编译时就已连接到开发人员开发的应用程序中,而共享库只是在程序开始运行时才载入,在编译时,只是
00PS: vsftpd: refusing to run with writable root inside chroot
01-07
遇到500 OOPS: vsftpd: refusing to run with writable root inside chroot错误通常是因为vsftpd服务器不允许FTP用户在其受限的chroot(chrooted jail,受限根目录)环境中拥有写入权限。这个错误通常是安全策略的一部分,防止恶意用户的滥用。 **解决方案**: 1. **理解错误**[^1]: - 根据错误信息,你需要确认是否设置了`chroot_local_user=YES`,这会限制每个本地登录的FTP用户只能在其指定的chroot目录下操作,如果该目录有可写权限,则会触发此错误。 2. **调整配置**[^2]: - 检查vsftpd.conf配置文件,移除或禁用可能导致写入权限的设置,如`chroot_local_user=YES`,并确保`write_enable=NO`以防止全局写入。 - 如果确实希望允许有限的写操作,可以创建单独的目录给特定用户,并只在那个目录上设置`chmod 770`(仅用户读写执行)。 3. **权限管理**: - 只对必要的目录授予适当的权限,例如 `/var/www` 和 `/var/lib`,而非整个根目录,以保持安全性: ```bash chmod -R 770 /var/www chmod -R 770 /var/lib ``` - 对敏感文件如SSH密钥保持更严格的权限: `chmod 600 /etc/ssh/ssh_host_rsa_key` 4. **测试并验证**[^3]: - 更改权限后,重启vsftpd服务并尝试重新连接FTP,查看错误是否已解决。 **相关问题--:** 1. 如何在不违反安全的前提下,允许FTP用户写入部分目录? 2. 是否可以在vsftpd的全局配置中更改默认的安全策略? 3. 如何通过日志记录来跟踪关于此错误的活动?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu_huashan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值