Вопросы Теги

Обновление и поддержка использования Cinnamon Desktop

Это известная ошибка, которая была введена, когда Debian (и, следовательно, Ubuntu) переключился с OpenSSL на GnuTLS с OpenLDAP из-за проблем с лицензированием в OpenSSL. Проблема заключается в том, как инициализируется libgcrypt (текущий криптовальный сервер для GnuTLS). Проблема была вокруг с Ubuntu 9.10 и на самом деле не была решена, потому что восходящий GnuTLS переключается с libgcrypt (что, очевидно, имеет и другие проблемы) на libnettle. Скомпилируйте libgnutls26 из источника, чтобы использовать libnettle вместо libgcrypt Скомпилировать libgnutls26 из источника, чтобы использовать libnettle вместо libgcrypt f6] из источника для использования openssl вместо gnutls26 Используйте libnss-ldapd вместо libnss-ldap. Это имеет несколько вариантов. Сначала используйте libpam-ldap, который тянет libnns-ldap как зависимость, которая усложняет конфигурацию. И, во-вторых, используйте libpam-ldapd, который не является полным. В нем особо отсутствуют все конфигурации pam_ *, которые позволяют ограничить подмножества пользователей. Чтобы преодолеть этот недостаток, вы можете использовать наложение nssov с slapd, но это не включено в slapd с Ubuntu (поэтому вам нужно будет скомпилировать исходный код). libpam-ldapd использует демон nslcd для обработки запросов ldap; поэтому для конфигурации он использует /etc/nslcd.conf вместо /etc/ldap. Особо следует отметить, что вы можете использовать pam_authz_search для ограничения авторизации. Подробнее см. В man nslcd.conf. Здесь также довольно неплохо, и здесь, если вам нужно настроить startTLS.

OpenSSL Начиная с 5/29/2012 исправлено исправление ошибки в предлагаемом репозитории для Lucid, GnuTLS и Oneiric. Это устранило проблемы с входами LDAP; однако по состоянию на 9/6/2012 этот новый патч, как было показано, разбивает другие пакеты известную ошибку и удален. Кроме того, как описано в этой ошибке, обходной путь с использованием nscd больше не работает. Это неудачная регрессия, и, что еще хуже, проблема не установлена ​​в OpenLDAP и Quantal. В конечном счете, единственное реальное решение состоит в том, чтобы вырезать libgcrypt11 в пользу libnettle4. Новые libgnutls28 в libnettle и Quantal уже делают это, но libldap все еще использует libgnutls26.

Инструкции Lucid libgnutls26 из источника объясняются в комментариях к этой ошибке , 23 и сообщение об ошибке в квантовый . Но инструкции, похоже, работают только для Oneiric .

1
задан 13 April 2017 в 15:23

1 ответ

Что вы подразумеваете под этим, вы можете дать больше информации. Canonical не будет поддерживать поддержку или обновления, так как вам нужно будет добавить официальное репо к нему, см. Учебник по установке здесь. Нет, как в № 3 вы можете увидеть, что нам нужно добавить репо, а затем установить его. Да, почти любое приложение, которое будет работать на ubuntu будет работать над этим.
0
ответ дан 25 May 2018 в 12:46

Другие вопросы по тегам:

Похожие вопросы: