【救援过程】升级openssl导致libcrypto.so.1.1动态库不可用

最新推荐文章于 2026-05-18 12:33:07 发布
原创 最新推荐文章于 2026-05-18 12:33:07 发布 · 1.8w 阅读 · 29
标签
#openssl #linux #centos #libcrypto.so
本文讲述了升级openssl及其库引发的系统问题,涉及故障重现、救援过程和经验教训。作者详细描述了如何通过回滚和手动复制旧版本文件来恢复系统,强调了测试和备份的重要性。

目录

一、故障重现

二、救援过程

一、故障重现

近日为了解决CVE-2021-3449: 拒绝服务漏洞、CVE-2021-3450: 证书校验漏洞,自己编译了openssl-1.1.1k。
亲测发现:
只升级openssl的版本,动态库版本没有升级,系统可用。
升级openssl版本,同时升级libcrypto.so.1.1动态库版本,导致严重的故障,系统不可用。
原因是详细描述在这https://github.com/openssl/openssl/issues/11471,因此不建议自行编译升级openssl。

如果贸然升级,替换了libcrypto.so.1.1动态库,将导致严重的故障:
ssh无法远程登录服务器
root等账户无法本地登录,登录时输入root账户直接报错Login Error
passwd命令遇到authentication token manipulation error报错。
yum、rpm等命令都依赖libcrypto.so.1.1,救援模式下也无法卸载高版本的openssl。

二、救援过程

先找一台linux服务器,挂磁盘,创建分区(本例/dev/sdc1),格式化,并挂在到/mnt

[root@toy ~]# mount /dev/sdc1 /mnt/
[root@toy ~]# cd /mnt

下载原来openssl-1.1.1g版本相关的rpm包,用rpm2cpio和cpio命令从rpm包提取归档文件,也就是原来可用的openssl、libcrypto.so、libssl.so等文件,这些文件提取出来后放在usr/bin和usr/lib64目录下。

[root@toy mnt]#
最低0.47元/天 解锁文章
解决:mongod启动报错缺少libcrypto.so.1.1
Circle-C的博客
05-23 6721
[root@VM-8-9-centos local]# mongod -f /usr/local/mongodb5/mongodb1.conf mongod: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory 使用repotrack下载依赖 [root@VM-8-9-centos local]# yum -y install.
报错解决ImportError: libcrypto.so.10: cannot open shared object file: No such file or directory
u010522887的专栏
03-19 4362
libcrypto.so.10: cannot open shared object file。这是因为linux系统中open-ssl版本的问题,比如程序需要的是1.0版本,而系统中可能是1.1版本,所以需要重新安装open-ssl。
【免费下载】 OpenSSL 1.1.1 编译库文件下载
最新发布
gitblog_09781的博客
05-18 1510
本仓库提供了一个资源文件的下载,包含了在Windows环境下编译的OpenSSL 1.1.1版本的`libcrypto.lib`和`libssl.lib`库文件,以及相关的`include`和`bin`文件夹。 ## 资源文件内容 - **libcrypto.lib**: OpenSSL 1.1.1版本的加密库文件。 - **libssl.lib**: OpenSSL 1.1.1版本的安全通信
测试paddleOCR时提示缺少libcrypto.so.1.1和libssl.so.1.1
08-24 1580
通过whereis libssl.so,查询电脑里位置:/usr/lib/x86_64-linux-gnu/libssl.so。因此应该是ssl的版本问题。输入openssl version,查询得知ubuntu22.04中对应的openssl是3.0+的版本。paddleOCR中的libpaddle.so需要的是1.1版本的openssl库。
/nginx: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No
qq_41847721的博客
07-25 8764
CentOS7下配置Nginx,但是一致都在报错。报错信息为: ./nginx: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory 如下图所示: 首先检测原因所在,通过下面的命令行检测: ldd $(which /usr/local/nginx/sbin/nginx) 执行结果 下图所示: 报错的原因是库文件少了:libcry
解决libssl.so.1.1 libcrypto.so.1.1依赖问题
m0_58530510的博客
04-29 1万+
libssl.so.1.1 libcrypto.so.1.1依赖问题;报错/usr/bin/ld: warning: libssl.so.1.1, needed by /usr/local/lib/libonvifptz.so, not found /usr/bin/ld: warning: libcrypto.so.1.1, needed by /usr/local/lib/libonvifptz.so, not found
解决libcrypto.so.1.0.0 动态库到的问题
个人学习记录
10-27 2万+
error while loading shared libraries: libcrypto.so.1.0.0: cannot open shared object file: No such file or directory
OpenSSL升级避坑指南:为什么libcrypto.so.1.1会成为系统杀手?
uran的专栏
02-24 795
本文深入解析OpenSSL升级过程libcrypto.so.1.1动态库的ABI兼容性问题,提供安全升级四步法和系统恢复实战手册。通过隔离测试环境搭建、渐进式部署策略和动态库多版本共存方案,帮助开发者避免系统崩溃风险,确保OpenSSL升级过程平稳可靠。
OpenSSL升级避坑指南:为什么你的libcrypto.so.1.1会突然失效?
joy55的博客
02-14 527
本文深入解析OpenSSL升级中常见的动态库兼容性问题,特别是libcrypto.so.1.1失效的原因与解决方案。提供从预防措施到救援模式的完整指南,帮助系统管理员和开发者安全升级OpenSSL,避免系统崩溃和服务中断。
手把手教你修复openssl升级引发的libcrypto.so.1.1灾难(附救援模式操作指南)
weixin_29266749的博客
02-15 352
本文详细介绍了如何修复因openssl升级导致libcrypto.so.1.1动态库版本冲突问题,提供救援模式下的操作指南。通过实战案例演示文件替换、符号链接重建等关键步骤,帮助运维人员快速恢复系统功能,并分享动态库管理规范以避免类似灾难。
openssl升级时,libssl.so.10缺失问题
小渣渣
05-13 1万+
openssl升级时,造成了动态库的缺失,wget、yum命令都能正常使用 报错:error while loading shared libraries: libcrypto.so.1.0.0: cannot open shared object file: No such file or directory 可能是由于libssl.so.10版本缺失或者软连接存在 可以在/usr/lib64目录下查看是否存在ll libssl.so* 存在: ln -s libssl.so.1.0.0
二、安装libcrypto.so.1.1依赖1.下载libcrypto.so.1.1o.tar.gz 执行如下命令cd ~wget https://www.openssl.org/source
weixin_64335099的博客
10-14 6665
cd ~
/mongo: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object
杜小帅的博客
04-24 5498
这个错误提示表明在运行./mongo命令时,系统无法找到名为libcrypto.so.1.1的共享库文件。共享库文件是一些可被多个程序共享使用的代码和数据的集合,它们在系统中被动态加载。解决这个问题的方法是确保系统中已经安装了所需的共享库文件。4.也可以通过安装libcrypto.so.*全部安装。
./mongod: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file
王广帅--游戏开发-服务器开发
06-12 7626
openEular安装mongoDB报错:error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory 的解决方法
报错出现libcrypto.so.10 no found, libssl.so.10 no found ,.so库文件缺失问题
热门推荐
qq_17576885的博客
10-14 4万+
库文件缺失问题 在linux软件操作使用过程中,经常出现libcrypto.so.10 no found 、 libssl.so.10 no found 、libcrypto.so.4 no found 等。 如下图提示 libcrypto.so.10出错,能打开该共享库文件 以下方法同样适用于 libssl.so.10: cannot open shared object file: No such file or directory、libcrypto.so.4: cannot open shared
Linux报错:Ubuntu运行程序报错找到libssl.so.1.1libcrypto.so.1.1解决方法
helloyuanye的博客
01-04 9931
Ubuntu运行程序报错找到libssl.so.1.1libcrypto.so.1.1解决方法
OpenSSL 1.1.1q核心库文件详解:libcrypto.so.1.1与libssl.so.1.1
weixin_36431145的博客
05-11 2113
OpenSSL是一个广泛使用的加密库,它提供了强大的加密算法和协议实现,是构建安全通信可或缺的组件。它仅仅是一个加密库,还包括了用于实现安全通信的工具和库,例如SSL/TLS协议的实现、密钥和证书管理等。OpenSSL是开源的,提供了一个免费的替代方案,用于商业和非商业用途,支持多种编程语言。随着互联网安全的重要性日益增加,OpenSSL的稳定性和功能的断演进使其成为IT行业中的一个核心组件。
执行ssh命令时报错CANNOT LINK EXECUTABLE “ssh“ library “libcrypto.so.1.1“ not found解决方法
cicadaaaa的博客
02-10 8206
卸载:pkg uninstall 包名。1. 删除 openssh。2. 安装 openssl。3. 安装 openssh。
OpenSSH升级libcrypto.so.1.1: cannot open shared object file
IT老大哥
07-20 3293
解决报错libssl.so.1.1: cannot open shared object file: No such file or directory
error while loading shared libraries: libcrypto.so.1.1
weixin_44034841的博客
12-05 6726
解决未安装libcrypto.so.1.1导致的error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory报错
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

福来阁86号技师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值