翼度科技»论坛 编程开发 .net 查看内容

记 Kylin 麒麟系统安全中心拦截导致 dotnet sdk 找不到 OpenSsl 构建失败

3

主题

3

帖子

9

积分

新手上路

Rank: 1

积分
9
我在龙芯机器上安装了 Kylin 麒麟系统,然后去下载龙芯的 dotnet sdk 安装,接着尝试构建一个简单应用,却发现构建失败。报错是 System.DllNotFoundException: Unable to load shared library 'libSystem.Security.Cryptography.Native.OpenSsl' or one of its dependencies
错误信息如下
  1. System.TypeInitializationException: The type initializer for 'Crypto' threw an exception.
  2. ---> System.DllNotFoundException: Unable to load shared library 'libSystem.Security.Cryptography.Native.OpenSsl' or one of its dependencies. In order to help diagnose loading problems, consider using a tool like strace. If you're using glibc, consider setting the LD_DEBUG environment variable:
  3. /home/lindexi/wzc/dotnet/shared/Microsoft.NETCore.App/8.0.7/libSystem.Security.Cryptography.Native.OpenSsl.so: failed to map segment from shared object
  4. libSystem.Security.Cryptography.Native.OpenSsl.so: cannot open shared object file: No such file or directory
  5. /home/lindexi/wzc/dotnet/shared/Microsoft.NETCore.App/8.0.7/liblibSystem.Security.Cryptography.Native.OpenSsl.so: cannot open shared object file: No such file or directory
  6. /home/lindexi/wzc/dotnet/shared/Microsoft.NETCore.App/8.0.7/libSystem.Security.Cryptography.Native.OpenSsl: cannot open shared object file: No such file or directory
  7. /home/lindexi/wzc/dotnet/shared/Microsoft.NETCore.App/8.0.7/liblibSystem.Security.Cryptography.Native.OpenSsl: cannot open shared object file: No such file or directory
  8.    at Interop.Crypto..cctor()
  9.    --- End of inner exception stack trace ---
  10.    at Interop.Crypto.HashAlgorithmToEvp(String hashAlgorithmId)
  11.    at System.Security.Cryptography.HashProviderDispenser.OneShotHashProvider.HashData(String hashAlgorithmId, ReadOnlySpan`1 source, Span`1 destination)
  12.    at System.Security.Cryptography.SHA256.TryHashData(ReadOnlySpan`1 source, Span`1 destination, Int32& bytesWritten)
  13.    at System.Security.Cryptography.SHA256.HashData(ReadOnlySpan`1 source, Span`1 destination)
  14.    at System.Security.Cryptography.SHA256.HashData(ReadOnlySpan`1 source)
  15.    at System.Security.Cryptography.SHA256.HashData(Byte[] source)
  16.    at Microsoft.DotNet.Cli.Utils.Sha256Hasher.Hash(String text)
  17.    at Microsoft.DotNet.Cli.Utils.Sha256Hasher.HashWithNormalizedCasing(String text)
  18.    at Microsoft.DotNet.Cli.Utils.ApplicationInsightsEntryFormat.<>c__DisplayClass10_0.<WithAppliedToPropertiesValue>b__1(KeyValuePair`2 p)
  19.    at System.Linq.Enumerable.ToDictionary[TSource,TKey,TElement](IEnumerable`1 source, Func`2 keySelector, Func`2 elementSelector, IEqualityComparer`1 comparer)
  20.    at System.Linq.Enumerable.ToDictionary[TSource,TKey,TElement](IEnumerable`1 source, Func`2 keySelector, Func`2 elementSelector)
  21.    at Microsoft.DotNet.Cli.Utils.ApplicationInsightsEntryFormat.WithAppliedToPropertiesValue(Func`2 func)
  22.    at Microsoft.DotNet.Cli.Telemetry.TelemetryFilter.<Filter>b__3_0(ApplicationInsightsEntryFormat r)
  23.    at System.Linq.Enumerable.SelectListIterator`2.Fill(ReadOnlySpan`1 source, Span`1 destination, Func`2 func)
  24.    at System.Linq.Enumerable.SelectListIterator`2.ToList()
  25.    at Microsoft.DotNet.Cli.Telemetry.TelemetryFilter.Filter(Object objectToFilter)
  26.    at Microsoft.DotNet.Cli.Utils.TelemetryEventEntry.SendFiltered(Object o)
  27.    at Microsoft.DotNet.Cli.Program.ProcessArgs(String[] args, TimeSpan startupTime, ITelemetry telemetryClient)
  28.    at Microsoft.DotNet.Cli.Program.Main(String[] args)
复制代码
尝试设置 export LD_DEBUG=all 命令寻找依赖,却没有看到有用的信息,能看到寻找信息如下
  1. binding file /lib/loongarch64-linux-gnu/libssl.so.1.1 [0] to /lib/loongarch64-linux-gnu/libcrypto.so.1.1 [0]: normal symbol `UINT32_it' [OPENSSL_1_1_0f]
复制代码
且能够在机器上找到此文件
  1. /lib/loongarch64-linux-gnu$ ls | grep libssl
  2. libssl3.so
  3. libssl.so.1.1
复制代码
尝试使用 LD_LIBRARY_PATH 环境变量设置寻找路径,依然没有帮助,依然提示上述错误
尝试重新去龙芯官方下载 dotnet sdk 安装,也没有解决问题,下载地址: http://ftp.loongnix.cn/dotnet/8.0.7/8.0.7-1/deb/dotnet-sdk-8.0_8.0.107-1_loongarch64.deb
我甚至都开始怀疑是龙芯新旧世界的问题了,因为龙芯提供的 dotnet 是旧世界的,我跑的麒麟系统也是旧世界的。通过安同的文档可知,只需判断 /lib64 路径下是否只有 ld.so.1 文件即可知道是否旧世界的系统
  1. /lib64$ ls
  2. ld.so.1
复制代码
再使用 file 命令查看 dotnet 入口程序文件
  1. file dotnet
  2. dotnet: ELF 64-bit LSB shared object, LoongArch-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld.so.1, for GNU/Linux 4.15.0, BuildID[sha1]=b1631460420e1fb663d140cc85a9b39b7783f7f3, stripped
复制代码
通过以上命令的 interpreter /lib64/ld.so.1 可以知道龙芯提供的 dotnet sdk 也是旧世界的。新世界的 dotnet 是在龙芯社区组织里面的,详细请看 https://github.com/loongson-community/dotnet-unofficial-build
以上这些推测都不正确,我后面在调试别的问题的时候,发现了麒麟系统的安全中心才发现了核心问题
核心原因是我是使用 ssh 远程过去的,麒麟系统的安全中心将我的 dotnet sdk 运行给拦截了,但是在 SSH 里面啥都没有提示,啥都没有看见
解决方法就是在实体机器上,插入显示器和键盘鼠标,再敲一次 dotnet build 命令,接着将弹出的安全中心的未授权程序都点允许
点击那会我忘记截图了,下图可见是在麒麟系统的通知栏上的内容

点击允许之后,再次在远程的 ssh 里面执行 dotnet build 就都能通过了
如此证明龙芯提供的 dotnet sdk 是没有问题的。只是麒麟系统的安全中心在逗我
参考文档:

来源:https://www.cnblogs.com/lindexi/p/18514833
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
来自手机

举报 回复 使用道具