আমি আমার সার্ভারের প্রশাসক বিভাগটি সুরক্ষিত করার জন্য একটি স্ব-স্বাক্ষরিত SSL শংসাপত্র তৈরি করছি এবং আমি এই বার্তাটি ওপেনএসএসএল থেকে পেতে থাকি:
'এলোমেলো অবস্থা' লিখতে অক্ষম
এটার মানে কি?
এটি একটি উবুন্টু সার্ভারে রয়েছে। সাম্প্রতিক সুরক্ষার দুর্বলতা ঠিক করতে আমি libssl আপগ্রেড করেছি ।
উত্তর:
অনুশীলনে, এই ঘটনার সর্বাধিক সাধারণ কারণটি মনে হয় যে আপনার হোম ডিরেক্টরিতে .rnd ফাইলটি আপনার অ্যাকাউন্টের পরিবর্তে রুটের মালিকানাধীন। দ্রুত সমাধান:
sudo rm ~/.rnd
আরও তথ্যের জন্য, এখানে ওপেনএসএসএল এফএকিউ থেকে প্রবেশ করুন :
কখনও কখনও ওপেনসেল কমান্ড লাইন ইউটিলিটিটি "পিআরএনজি নন সিডেড" ত্রুটি বার্তা দিয়ে বাতিল করে না, তবে অভিযোগ করে যে এটি "'এলোমেলো অবস্থা' লিখতে অক্ষম"। এই বার্তাটি ডিফল্ট সিডিং ফাইলকে বোঝায় (পূর্ববর্তী উত্তর দেখুন)। একটি সম্ভাব্য কারণ হ'ল কোনও ডিফল্ট ফাইলের নাম জানা যায়নি কারণ র্যান্ডফিল বা হোম কোনওটিই সেট করা নেই। (এক্ষেত্রে বর্তমান ডিরেক্টরিতে ০.৯..6 পর্যন্ত ফাইলগুলি ".rnd" ব্যবহার করা হয়েছে, তবে এটি 0.9.6a দিয়ে পরিবর্তিত হয়েছে))
সুতরাং আমি ফাইল সিস্টেমের সেই স্থানগুলিতে র্যান্ডফিল, হোম এবং অনুমতিগুলি পরীক্ষা করে দেখতে চাই।
যদি সবকিছু যথাযথ বলে মনে হয়, আপনি স্ট্রেসের সাথে চালানোর চেষ্টা করতে পারেন এবং ঠিক কী চলছে তা দেখতে পারেন।
sudoজিনিসটি করেছি এবং এটি কাজ করেছে। তবে আমি .rndস্ব-স্বাক্ষরিত শংসাপত্র তৈরির পরে আমার কেন আমার $ হোমমে মূলের দ্বারা ডিরেক্টরি অন্তর্ভুক্ত করব?
/var/www/.rndওপেনসেলকে www- ডেটা হিসাবে কল করার জন্য পিএইচপি এর মতো স্ক্রিপ্টিং ভাষা ব্যবহার করেন তবে আপনি এটি তৈরি করে এবং এটিকে ছাঁটাই করে সমাধান করতে পারেন www-data। (বলা যাচ্ছে যে /var/wwwহয় www-dataএর বাড়ি ফোল্ডারের, যা এটি সবচেয়ে সিস্টেমে হয় আপনি চেক করতে পারেন। www-data'S এর সাথে হোম ফোল্ডার cat /etc/passwd | grep www-data)
আমি জানি এই প্রশ্নটি লিনাক্সে, তবে উইন্ডোতে আমার একই সমস্যা ছিল। দেখা যাচ্ছে যে এটি কাজ করার জন্য আপনাকে "প্রশাসক হিসাবে চালান" মোডে কমান্ড প্রম্পটটি শুরু করতে হবে। অন্যথায় আপনি একই পাবেন: 'এলোমেলো অবস্থা' ত্রুটি লিখতে অক্ষম।
set RANDFILE=.rndচালানোর আগে openssl।
$env:RANDFILE=".rnd"বরং set RANDFILE=.rnd।
উইন্ডোজ প্ল্যাটফর্মের অন্য একটি বিষয়, আপনি প্রশাসনিক ব্যবহারকারী হিসাবে আপনার কমান্ড প্রম্পটটি চালাচ্ছেন তা নিশ্চিত করুন!
আমি জানি না এটি আমাকে কতবার কামড় দিয়েছে ...
স্পষ্টতই, আমার বীজ ফলের অনুমতি পাওয়ার জন্য ওপেনএসএসএলটিকে মূল হিসাবে চালানো দরকার।
উইন্ডোজ সার্ভারেও আমার একই জিনিস ছিল। তারপরে আমি vars.batযেটি পরিবর্তন করে তা আবিষ্কার করেছি:
set HOME=C:\Program Files (x86)\OpenVPN\easy-rsa
তারপরে শুরু থেকে আবার করুন এবং সবকিছু ঠিক আছে।
set HOME=.
আপনার $ RANDFILE এনভায়রনমেন্ট ভেরিয়েবল সেট করা উচিত এবং / অথবা $ হোম / .rnd ফাইল তৈরি করা উচিত। ( ওপেনএসএসএল এফএকিউ )। (অবশ্যই, আপনার সেই ফাইলটির অধিকার থাকতে হবে Others এখানে অন্যদের উত্তরগুলি সে সম্পর্কে But
সংস্করণ 0.9.6 পর্যন্ত ওপেনএসএসএল ".rnd" ফাইলটিতে বর্তমান ডিরেক্টরিতে বীজ ফাইলটি লিখেছিল। 0.9.6a সংস্করণে আপনার কোনও ডিফল্ট সিডিং ফাইল নেই। ওপেনএসএসএল ০.৯..6 বি এবং তার পরেরটি 0.9.6a এর সাথে একই রকম আচরণ করবে তবে উইন্ডোজ সিস্টেমে হোমের জন্য "সি: \" এর একটি ডিফল্ট ব্যবহার করবে যদি পরিবেশের পরিবর্তনশীল সেট না করা থাকে।
যদি ডিফল্ট সিডিং ফাইলটি উপস্থিত না থাকে বা খুব ছোট হয়, "PRNG বীজযুক্ত নয়" ত্রুটি বার্তা উপস্থিত হতে পারে।
$ RANDFILE এনভায়রনমেন্ট ভেরিয়েবল এবং $ HOME / .rnd কেবল ওপেনএসএসএল কমান্ড লাইন সরঞ্জাম দ্বারা ব্যবহৃত হয়। ওপেনএসএসএল লাইব্রেরি ব্যবহার করে অ্যাপ্লিকেশনগুলি এন্ট্রপি উত্স নির্দিষ্ট করার জন্য তাদের নিজস্ব কনফিগারেশন বিকল্পগুলি সরবরাহ করে, দয়া করে অ্যাপ্লিকেশন সহ ডকুমেন্টেশনটি দেখুন।
আমি আজ ডাব্লুএস ল্যাম্বডায় এই সমস্যাটি পেয়েছি। আমি পরিবেশের পরিবর্তনশীল RANDFILE = /tmp/.random তৈরি করেছি
কৌতুকটি করেছে।
sudo chown user:user ~/.rndতৈরি সমস্ত কিছু কাজ করে।