IT评测·应用市场-qidao123.com

标题: 记 Kylin 麒麟系统安全中心拦截导致 dotnet sdk 找不到 OpenSsl 构建失败 [打印本页]

---

作者: 我爱普洱茶    时间: 2024-10-30 11:55
标题: 记 Kylin 麒麟系统安全中心拦截导致 dotnet sdk 找不到 OpenSsl 构建失败
我在龙芯机器上安装了 Kylin 麒麟系统，然后去下载龙芯的 dotnet sdk 安装，接着尝试构建一个简单应用，却发现构建失败。报错是 System.DllNotFoundException: Unable to load shared library 'libSystem.Security.Cryptography.Native.OpenSsl' or one of its dependencies
错误信息如下

1. System.TypeInitializationException: The type initializer for 'Crypto' threw an exception.
2. ---> System.DllNotFoundException: Unable to load shared library 'libSystem.Security.Cryptography.Native.OpenSsl' or one of its dependencies. In order to help diagnose loading problems, consider using a tool like strace. If you're using glibc, consider setting the LD_DEBUG environment variable:
3. /home/lindexi/wzc/dotnet/shared/Microsoft.NETCore.App/8.0.7/libSystem.Security.Cryptography.Native.OpenSsl.so: failed to map segment from shared object
4. libSystem.Security.Cryptography.Native.OpenSsl.so: cannot open shared object file: No such file or directory
5. /home/lindexi/wzc/dotnet/shared/Microsoft.NETCore.App/8.0.7/liblibSystem.Security.Cryptography.Native.OpenSsl.so: cannot open shared object file: No such file or directory
6. /home/lindexi/wzc/dotnet/shared/Microsoft.NETCore.App/8.0.7/libSystem.Security.Cryptography.Native.OpenSsl: cannot open shared object file: No such file or directory
7. /home/lindexi/wzc/dotnet/shared/Microsoft.NETCore.App/8.0.7/liblibSystem.Security.Cryptography.Native.OpenSsl: cannot open shared object file: No such file or directory
9.    at Interop.Crypto..cctor()
10.    --- End of inner exception stack trace ---
11.    at Interop.Crypto.HashAlgorithmToEvp(String hashAlgorithmId)
12.    at System.Security.Cryptography.HashProviderDispenser.OneShotHashProvider.HashData(String hashAlgorithmId, ReadOnlySpan`1 source, Span`1 destination)
13.    at System.Security.Cryptography.SHA256.TryHashData(ReadOnlySpan`1 source, Span`1 destination, Int32& bytesWritten)
14.    at System.Security.Cryptography.SHA256.HashData(ReadOnlySpan`1 source, Span`1 destination)
15.    at System.Security.Cryptography.SHA256.HashData(ReadOnlySpan`1 source)
16.    at System.Security.Cryptography.SHA256.HashData(Byte[] source)
17.    at Microsoft.DotNet.Cli.Utils.Sha256Hasher.Hash(String text)
18.    at Microsoft.DotNet.Cli.Utils.Sha256Hasher.HashWithNormalizedCasing(String text)
19.    at Microsoft.DotNet.Cli.Utils.ApplicationInsightsEntryFormat.<>c__DisplayClass10_0.<WithAppliedToPropertiesValue>b__1(KeyValuePair`2 p)
20.    at System.Linq.Enumerable.ToDictionary[TSource,TKey,TElement](IEnumerable`1 source, Func`2 keySelector, Func`2 elementSelector, IEqualityComparer`1 comparer)
21.    at System.Linq.Enumerable.ToDictionary[TSource,TKey,TElement](IEnumerable`1 source, Func`2 keySelector, Func`2 elementSelector)
22.    at Microsoft.DotNet.Cli.Utils.ApplicationInsightsEntryFormat.WithAppliedToPropertiesValue(Func`2 func)
23.    at Microsoft.DotNet.Cli.Telemetry.TelemetryFilter.<Filter>b__3_0(ApplicationInsightsEntryFormat r)
24.    at System.Linq.Enumerable.SelectListIterator`2.Fill(ReadOnlySpan`1 source, Span`1 destination, Func`2 func)
25.    at System.Linq.Enumerable.SelectListIterator`2.ToList()
26.    at Microsoft.DotNet.Cli.Telemetry.TelemetryFilter.Filter(Object objectToFilter)
27.    at Microsoft.DotNet.Cli.Utils.TelemetryEventEntry.SendFiltered(Object o)
28.    at Microsoft.DotNet.Cli.Program.ProcessArgs(String[] args, TimeSpan startupTime, ITelemetry telemetryClient)
29.    at Microsoft.DotNet.Cli.Program.Main(String[] args)

复制代码

尝试设置 export LD_DEBUG=all 命令寻找依靠，却没有看到有用的信息，能看到寻找信息如下

1. binding file /lib/loongarch64-linux-gnu/libssl.so.1.1 [0] to /lib/loongarch64-linux-gnu/libcrypto.so.1.1 [0]: normal symbol `UINT32_it' [OPENSSL_1_1_0f]

复制代码

且能够在机器上找到此文件

1. /lib/loongarch64-linux-gnu$ ls | grep libssl
2. libssl3.so
3. libssl.so.1.1

复制代码

尝试利用 LD_LIBRARY_PATH 环境变量设置寻找路径，依然没有资助，依然提示上述错误
尝试重新去龙芯官方下载 dotnet sdk 安装，也没有办理问题，下载地址： http://ftp.loongnix.cn/dotnet/8.0.7/8.0.7-1/deb/dotnet-sdk-8.0_8.0.107-1_loongarch64.deb
我甚至都开始猜疑是龙芯新旧世界的问题了，由于龙芯提供的 dotnet 是旧世界的，我跑的麒麟系统也是旧世界的。通过安同的文档可知，只需判定 /lib64 路径下是否只有 ld.so.1 文件即可知道是否旧世界的系统

1. /lib64$ ls
2. ld.so.1

复制代码

再利用 file 命令查看 dotnet 入口步调文件

1. file dotnet
2. dotnet: ELF 64-bit LSB shared object, LoongArch-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld.so.1, for GNU/Linux 4.15.0, BuildID[sha1]=b1631460420e1fb663d140cc85a9b39b7783f7f3, stripped

复制代码

通过以上命令的 interpreter /lib64/ld.so.1 可以知道龙芯提供的 dotnet sdk 也是旧世界的。新世界的 dotnet 是在龙芯社区组织里面的，具体请看 https://github.com/loongson-community/dotnet-unofficial-build
以上这些推测都不正确，我后面在调试别的问题的时候，发现了麒麟系统的安全中心才发现了核心问题
核心原因是我是利用 ssh 远程过去的，麒麟系统的安全中心将我的 dotnet sdk 运行给拦截了，但是在 SSH 里面啥都没有提示，啥都没有看见
办理方法就是在实体机器上，插入显示器和键盘鼠标，再敲一次 dotnet build 命令，接着将弹出的安全中心的未授权步调都点答应
点击那会我忘记截图了，下图可见是在麒麟系统的通知栏上的内容

点击答应之后，再次在远程的 ssh 里面执行 dotnet build 就都能通过了
云云证明龙芯提供的 dotnet sdk 是没有问题的。只是麒麟系统的安全中心在逗我
参考文档：

• Unable to load shared library 'libFabricCommon.so' or one of its dependencies. · Issue #1203 · microsoft/service-fabric-issues
  
• https://github.com/loongson-community/dotnet-unofficial-build
  
• 新旧世界
  
• http://ftp.loongnix.cn/dotnet/8.0.7/8.0.7-1/deb/dotnet-sdk-8.0_8.0.107-1_loongarch64.deb
  
• 我必要资助，关于gcc的 - LA UOSC
  
• The program cannot be started on Linux , Loongson, Arch · Issue #7747 · AvaloniaUI/Avalonia
  
• https://github.com/shushanhf/runtime
  
• Add LoongArch64 architecture port · Issue #59561 · dotnet/runtime
  
• https://nuget.loongnix.cn/packages/Microsoft.NETCore.App.Runtime.linux-loongarch64
  
• LoongArch & Avalonia
  
• 常见问题(FAQ) · 文档
  
• 在LoongArch Loongnix开发C#的问题 - LA UOSC
  
• The unofficial yet comprehensive FAQ for LoongArch (last updated 2022-11-23) write(2)
  
• [LoongArch64] A plan for amending the LoongArch64‘s port · Issue #69705 · dotnet/runtime
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)

Powered by Discuz! X3.4