<div dir="ltr"><div><div>Actually, it seems the problem is with the new openssl package.<br></div>Before its release (CentOS 6.5), it was OK to build erlang R16XXX on CentOS 6.4.<br></div><div><div><br>Small discussion from the yaws-list:<br>
<a href="http://sourceforge.net/mailarchive/message.php?msg_id=31759076">http://sourceforge.net/mailarchive/message.php?msg_id=31759076</a><br><br></div><div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Tue, Dec 17, 2013 at 9:20 AM, Matt Lewandowsky <span dir="ltr"><<a href="mailto:matt@greenviolet.net" target="_blank">matt@greenviolet.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div link="#0563C1" vlink="#954F72" lang="EN-US"><div><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">The RHEL OpenSSL changes have been a subject of conversation on a variety of lists lately.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><a href="http://rhn.redhat.com/errata/RHBA-2013-1751.html" target="_blank">http://rhn.redhat.com/errata/RHBA-2013-1751.html</a> is (I believe) the appropriate errata for what you are seeing and Red Hat’s current packages should correct it. If CentOS has the same packages as what is available via RHN, it might be interesting to know what happens if you roll back your OpenSSL package a month or so (to before the FIPS changes). It’s entirely possible that there are still issues which need RH Bugzilla entries.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">I haven’t built Erlang on an RHEL 6 clone since the OpenSSL changes have occurred. However, crypto seemed to work fine the last time I did. (I’d say about 6 weeks ago.)<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">--Matt<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">-- <u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">Matt Lewandowsky<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">Big Geek<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d">Greenviolet<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d"><a href="mailto:matt@greenviolet.net" target="_blank">matt@greenviolet.net</a> <a href="http://www.greenviolet.net" target="_blank">http://www.greenviolet.net</a><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Consolas;color:#1f497d"><a href="tel:%2B1%20415%20578%205782" value="+14155785782" target="_blank">+1 415 578 5782</a> (US) <a href="tel:%2B44%20844%20484%208254" value="+448444848254" target="_blank">+44 844 484 8254</a> (UK)<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><div style="border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt">
<div><div style="border:none;border-top:solid #e1e1e1 1.0pt;padding:3.0pt 0in 0in 0in"><p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> <a href="mailto:erlang-questions-bounces@erlang.org" target="_blank">erlang-questions-bounces@erlang.org</a> [mailto:<a href="mailto:erlang-questions-bounces@erlang.org" target="_blank">erlang-questions-bounces@erlang.org</a>] <b>On Behalf Of </b>John Doe<br>
<b>Sent:</b> Monday, 16 December, 2013 14:39<br><b>To:</b> <a href="mailto:erlang-questions@erlang.org" target="_blank">erlang-questions@erlang.org</a><br><b>Subject:</b> [erlang-questions] Erlang Crypto R16+ and Centos 6.4+ incompatibility<u></u><u></u></span></p>
</div></div><div><div class="h5"><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">At the moment it is impossible to run crypto app from Erlang R16+ on recent Centos versions (6.4 or newer) and likely on newer versions of Fedora and RHEL as well.<u></u><u></u></p>
<div><p class="MsoNormal">openssl 1.0.1 is installed.<u></u><u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><div><p class="MsoNormal"><code><span style="font-size:10.0pt">Unable to load crypto library. Failed with error:</span></code><u></u><u></u></p>
</div><div><p class="MsoNormal"><code><span style="font-size:10.0pt">"load_failed, Failed to load NIF library: 'crypto.so: undefined symbol: EC_GROUP_new_curve_GF2m'"</span></code><u></u><u></u></p></div>
<div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><u></u> <u></u></p></div><div><p class="MsoNormal"><code><span style="font-size:10.0pt">Crypto from R15B03 works with no problems</span></code><u></u><u></u></p>
</div></div></div></div></div></div></div></div><br>_______________________________________________<br>
erlang-questions mailing list<br>
<a href="mailto:erlang-questions@erlang.org">erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
<br></blockquote></div><br></div>