【标题描述】执行ntp-keygen -I没有iff密钥生成
【环境信息】
[root@openEuler ~]# cat /etc/openEuler-latest
openeulerversion=openEuler-23.03
compiletime=2023-02-27-19-31-38
gccversion=10.3.1-22.oe2303
kernelversion=6.1.8-3.0.0.10.oe2303
openjdkversion=1.8.0.362.b09-2.oe2303
【问题复现步骤】
【预期结果】
应该有ntpkey_iffkey秘钥生成
【实际结果】
描述出问题的结果
【附件信息】
比如系统message日志/组件日志、dump信息、图片等
Hi dong_zhichun, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: Networking, and any of the maintainers: @seuzw , @luzhihao , @Randy.Wang , @kircher , @gebidelidaye , @Apricity
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
问题根因:openssl由1.1.1升级到3.0.8后,在生成DSA密钥时要求长度至少为512bit,但是ntp-keygen -I如果没有传入长度时,使用的默认参数是256bit,导致生成DSA密钥的参数错误;
解决方案:修改ntp生成DSA密钥参数的默认长度
登录 后才可以发表评论