<div dir="ltr">Yeah, I see<div>Seems like the latest openssl does not announce anymore elliptic curves which are not supported. And crypto fails to start even if it does not use these curves.</div><div>I'd say this is quite serious problem, as about half of cheap VPS/Dedicated servers are run on Centos - this is the only distro supported by CPanel afaik. Suddenly as more and more hosting companies start roll on the latest Centos, their clients will not be able to use recent erlang with crypto no more.</div><div><br></div><div>I think crypto should be patched so that it could be started even if some functionality from openssl is not available.</div><div><br><br>вторник, 17 декабря 2013 г., 4:20:48 UTC+4 пользователь Matt Lewandowsky написал:<blockquote class="gmail_quote" style="margin: 0;margin-left: 0.8ex;border-left: 1px #ccc solid;padding-left: 1ex;"><div lang="EN-US" link="#0563C1" vlink="#954F72"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">The RHEL OpenSSL changes have been a subject of conversation on a variety of lists lately.</span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><a href="http://rhn.redhat.com/errata/RHBA-2013-1751.html" target="_blank" onmousedown="this.href='http://www.google.com/url?q\75http%3A%2F%2Frhn.redhat.com%2Ferrata%2FRHBA-2013-1751.html\46sa\75D\46sntz\0751\46usg\75AFQjCNGkpl7aRYvlHyLV0I3WnrwneMxfmA';return true;" onclick="this.href='http://www.google.com/url?q\75http%3A%2F%2Frhn.redhat.com%2Ferrata%2FRHBA-2013-1751.html\46sa\75D\46sntz\0751\46usg\75AFQjCNGkpl7aRYvlHyLV0I3WnrwneMxfmA';return true;">http://rhn.redhat.com/errata/<wbr>RHBA-2013-1751.html</a> is (I believe) the appropriate errata for what you are seeing and Red Hat’s current packages should correct it. If CentOS has the same packages as what is available via RHN, it might be interesting to know what happens if you roll back your OpenSSL package a month or so (to before the FIPS changes). It’s entirely possible that there are still issues which need RH Bugzilla entries.</span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I haven’t built Erlang on an RHEL 6 clone since the OpenSSL changes have occurred. However, crypto seemed to work fine the last time I did. (I’d say about 6 weeks ago.)</span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">--Matt</span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">-- </span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">Matt Lewandowsky</span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">Big Geek</span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">Greenviolet</span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d"><a href="javascript:" target="_blank" gdf-obfuscated-mailto="ncIoVE8LC80J" onmousedown="this.href='javascript:';return true;" onclick="this.href='javascript:';return true;">ma...@greenviolet.net</a> <a href="http://www.greenviolet.net" target="_blank" onmousedown="this.href='http://www.google.com/url?q\75http%3A%2F%2Fwww.greenviolet.net\46sa\75D\46sntz\0751\46usg\75AFQjCNFFJW9_xAw1t0b5xJQmElIjYwMUeg';return true;" onclick="this.href='http://www.google.com/url?q\75http%3A%2F%2Fwww.greenviolet.net\46sa\75D\46sntz\0751\46usg\75AFQjCNFFJW9_xAw1t0b5xJQmElIjYwMUeg';return true;">http://www.greenviolet.net</a></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">+1 415 578 5782 (US) +44 844 484 8254 (UK)</span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p><div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt"><div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> <a href="javascript:" target="_blank" gdf-obfuscated-mailto="ncIoVE8LC80J" onmousedown="this.href='javascript:';return true;" onclick="this.href='javascript:';return true;">erlang-quest...@<wbr>erlang.org</a> [mailto:<a href="javascript:" target="_blank" gdf-obfuscated-mailto="ncIoVE8LC80J" onmousedown="this.href='javascript:';return true;" onclick="this.href='javascript:';return true;">erlang-questions-<wbr>bounces@erlang.org</a>] <b>On Behalf Of </b>John Doe<br><b>Sent:</b> Monday, 16 December, 2013 14:39<br><b>To:</b> <a href="javascript:" target="_blank" gdf-obfuscated-mailto="ncIoVE8LC80J" onmousedown="this.href='javascript:';return true;" onclick="this.href='javascript:';return true;">erlang-q...@erlang.org</a><br><b>Subject:</b> [erlang-questions] Erlang Crypto R16+ and Centos 6.4+ incompatibility</span></p></div></div><p class="MsoNormal"> </p><div><p class="MsoNormal">At the moment it is impossible to run crypto app from Erlang R16+ on recent Centos versions (6.4 or newer) and likely on newer versions of Fedora and RHEL as well.</p><div><p class="MsoNormal">openssl 1.0.1 is installed.</p></div><div><p class="MsoNormal"> </p></div><div><div><p class="MsoNormal"><code><span style="font-size:10.0pt">Unable to load crypto library. Failed with error:</span></code></p></div><div><p class="MsoNormal"><code><span style="font-size:10.0pt">"load_failed, Failed to load NIF library: 'crypto.so: undefined symbol: EC_GROUP_new_curve_GF2m'"</span></code></p></div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal"> </p></div><div><p class="MsoNormal"><code><span style="font-size:10.0pt">Crypto from R15B03 works with no problems</span></code></p></div></div></div></div></div></div></blockquote></div></div>