Forum

Bonjour,

j'essaye d'installer zerotier en suivant ce tuto > https://fr.linux-console.net/?p=20505, mais quand j'essaye de me connecter il me manque un paquet!

"zerotier-cli: error while loading shared libraries: libssl.so.10: cannot open shared object file: No such file or directory"

Ou trouver libssl.so10


Merci

Bonjour

Nous sommes passés à openSSL 3 et libssl.so.10 doit venir de openSSL 1, je pense.
Le paquet nvidia-nsight fourni encore libssl.so.10 pour ses propres besoins ; je ne suis pas certain que cela soit une bonne idée de l'installer si ton environnement n'est pas avec une carte graphique Nvidia.

Quelqu'un d'autre aura peut-être une meilleure idée.

A+

j'ai les 2 nvidia et intel dit optimus

squid-f :

Quelqu'un d'autre aura peut-être une meilleure idée

On fait un pseudo paquet qui requière libssl.so.3, puis on fait un ln -s /usr/lib64/libssl.so.3 /usr/lib64/libssl.so.10 et on ajoute ce fichier lien symbolique au paquet.
En espérant que ça n'utilise pas des fonctions supprimées.

Jybz :

On fait un pseudo paquet qui requière libssl.so.3, puis on fait un ln -s /usr/lib64/libssl.so.3 /usr/lib64/libssl.so.10 et on ajoute ce fichier lien symbolique au paquet.
En espérant que ça n'utilise pas des fonctions supprimées.

Merci mais comment on fait ca?

Bonjour,
Jybz veut faire un RPM comme d'habitude . OpenSSL 1.x.x est EOL depuis fin sebtembre 2023 (source : Wikipédia. Un VPN qui utilise une bibliothèque obsolète est-il très sécurisé ?

Yuusha :

Bonjour,
Jybz veut faire un RPM comme d'habitude . OpenSSL 1.x.x est EOL depuis fin sebtembre 2023 (source : Wikipédia. Un VPN qui utilise une bibliothèque obsolète est-il très sécurisé ?

Pourtant zerotier a la réputation d’être très sécurisé!

Le lien symbolique pointerait vers libssl.so.10 qui elle est à jour, la sécurité serait respectée.

D'ailleurs GPE GPE, tu pourrais déjà faire ce lien toi même, et voir si ça pose des problèmes visibles. On ne pourra pas forcément en conclure qu'il n'y pas de problème du tout.

Je rejoins Yuushua sur son avis. Que peut-on penser d'une application sensible qui utilise une dépendance officiellement obsolète ?

Bonjour,
OpenSSL 1.0.2 et 1.1.1 disposent toujours d'un support Premium. Il coûte 50 000 dollars par an.
https://www.openssl.org/support/contracts.html
Des fuites de sources peuvent être trouvées sur l'internet.

Tu peux compiler OpenSSL 1.0.2 toi-même. Ou récupérer les fichiers .so du paquet nvidia-nsight-12.1.1.1-1.mga9.nonfree.x86_64.rpm (il est assez volumineux).
Comme l'a dit squid-f.
https://mirrors.kernel.org/mageia/distrib/9/x86_64/media/nonfree/release/nvidia-nsight-12.1.1-1.mga9.nonfree.x86_64.rpm
Et place-les dans /usr/lib64

Je les ai téléchargés pour toi.
1.0.2
openssl.tar.gz

Édité par Visiteur Le 24/02/2024 à 13h02

Le paquetage proposé ici nécessite OpenSSL 1.1.1.
https://download.zerotier.com/redhat/fc/39/zerotier-one-1.12.2-1.fc37.x86_64.rpm
Je ne pense pas qu'il fonctionnera.

https://mirrors.kernel.org/fedora/releases/37/Everything/x86_64/os/Packages/o/openssl1.1-1.1.1q-2.fc37.x86_64.rpm

Édité par Visiteur Le 24/02/2024 à 13h02

artenaki :

Tu peux compiler OpenSSL 1.0.2 toi-même.

Non, OpenSSL 1.x n'a plus aucun correctif. Il ne faut pas l'utiliser. Je rejoins Meus, il faut créer un lien symbolique de la bibliothèque libssl.so.3 vers libssl.so.10.

Bonjour,

je comprend votre position, mais je ne sais même pas ou se trouvent les fichiers "libssl.so.3 vers libssl.so.10" donc si vous pouviez me dire comment et ou le faire?

Merci

Bonjour,

Si le paquet lib64openssl3 ( et/ou libopenssl3) est (sont) installé(s), alors on peut faire ceci:

Si libopenssl3 est installé

cd /usr/lib
ln -s /usr/lib/libssl.so.3 /usr/lib/libssl.so.10

si lib64openssl3 est installé

cd /usr/lib64
ln -s /usr/lib64/libssl.so.3 /usr/lib64/libssl.so.10

Ici l' idée est faire des liens symboliques nommés libssl.so.10 qui pointent vers les fichiers libssl.so.3 . Ce faisant le fichier libssl.so.10 existe mais pointe vers la version la plus récente d' openssl. Si cela permet de "tromper" le programme en lui faisant croire que le fichier existe, il y a le risque que certaines fonctions utilisées par le programme n' existent plus ( certaines fonctions qui existaient en version 1.0 n' existent peut être plus dans la version 3.0 ( notamment celles liées aux algorithmes aux chiffrements dépréciés).

Édité par nic80 Le 25/02/2024 à 08h22

Es-tu sur que tu as besoin de cette solution VPN ?

Bonjour,


Je n' avais pas bien lu ceci...

Citation :

OpenSSL 1.x.x est EOL depuis fin sebtembre 2023

C' est peut être pour ça que le fichier spec proposé par Zerotier s' arrête à fc38 ?

En tous je pense que ni Mageia, ni Fedora ne proposent encore Openssl en version 1.x ( je ne peux pas vérfier FC car je n' ai pas ce système)

Édité par nic80 Le 25/02/2024 à 18h08