根据 Ubuntu 的CVE-2022-0778，此版本应解决 CVE。但是，当我查看 OpenSSL 版本时，我无法确定它是 1.1.1n。我确实看到它是在 3 月 9 日之前构建的：

• OpenSSL 向公众提供源代码
• Ubuntu 发行版管理器将 OpenSSL 1.1.1n 导入他们的仓库（可能只是一个面向公众的仓库）

那么，我怎么知道这真的是 1.1.1n 呢？

升级后的Ubuntu 18.04系统

OpenSSL 1.1.1  11 Sep 2018
built on: Wed Mar  9 12:13:40 2022 UTC
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -Wa,
--noexecstack -g -O2 -fdebug-prefix-map=/build/openssl-vxXVMf/openssl-1.1.1=. 
-fstack-protector-strong -Wformat -Werror=format-security -DOPENSSL_USE_NODELETE 
-DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 
-DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM 
-DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM 
-DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM 
-DECP_NISTZ256_ASM -DX25519_ASM -DPADLOCK_ASM -DPOLY1305_ASM 
-DNDEBUG -Wdate-time -D_FORTIFY_SOURCE=2
OPENSSLDIR: "/usr/lib/ssl"
ENGINESDIR: "/usr/lib/x86_64-linux-gnu/engines-1.1"
Seeding source: os-specific

发行版维护者

Ubuntu 仓库：https ://git.launchpad.net/ubuntu/+source/openssl

标签：

* 3b83ed56dea2b735e31731fd042b52ff869f9a97 - 
(tag: import/1.1.1n-1, origin/debian/sid) 1.1.1n-1 
(patches unapplied) (c: Wed, 16 Mar 2022 04:33:58 +0000) 
(a: Tue, 15 Mar 2022 19:46:18 +0100) <Sebastian Andrzej Siewior>%

applied/1.1.1n-1
*   d4d5eeef3576b16013c48abc435c5da889cedf1b - (tag: applied/1.1.1n-1, 
origin/applied/debian/sid) 1.1.1n-1 (patches applied) 
(c: Wed, 16 Mar 2022 04:33:58 +0000) 
(a: Tue, 15 Mar 2022 19:46:18 +0100) <Sebastian Andrzej Si

我有两个 Windows 系统与 AWS CloudHSM v2（cavium HSM）相关联。一方面，我生成了 CSR，并接受/添加了使用该 CSR 购买的证书。我可以签名并通过密钥容器从 HSM 正确提取私钥。

另一个签名是我的生产签名系统，它与现有证书一起正常工作，但是当我尝试添加新证书时，没有Key Container设置。我习惯于需要运行修复过程，但在这种情况下，我没有提供文件的 ID。

1. 认证"\Program Files\Amazon\CloudHSM\tools\set_cloudhsm_credentials.exe" --user REDACTED --password "..."
2. 添加证书certutil -addstore my my-new-cert.crt
3. 转储商店详细信息certutil -store my > cert_store_details.txt

    Serial Number: REDACTED
    Issuer: CN=DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1, O=DigiCert, Inc., C=US
     NotBefore: 1/25/2022 12:00 AM
     NotAfter: 1/25/2023 11:59 PM
    Subject: CN=REDACTED, C=US, SERIALNUMBER=REDACTED, OID.1.3.6.1.4.1.311.60.2.1.2=Delaware, OID.1.3.6.1.4.1.311.60.2.1.3=US, OID.2.5.4.15=Private Organization
    Non-root Certificate
    Cert Hash(sha1): REDACTED
    No key provider information
    Cannot find the certificate and private key for decryption.

通常，我会创建一个 repair.txt 像这样在和之间使用Key Containerid但是，我没有其中一个，所以我不走运=&Container

        [Properties]
        11 = "" ; Add friendly name property
        2 = "{text}" ; Add Key Provider Information property
        _continue_="Container=&"
        _continue_="Provider=Cavium Key Storage Provider&"
        _continue_="Flags=0&"
        _continue_="KeySpec=2"    

如果我只是进行维修certutil -repairstore my "REDACTED"，那么我会被要求提供智能卡。哦，这台机器是 Windows Core 2016（所以没有 UI 或有限的 UI）。

当尝试以艰难的方式构建 centos rootfs tarball 时（请参阅centos 文档），我的 livemedia-creator 运行挂起：

命令

livemedia-creator --make-tar --iso=/root/boot8.iso \
--ks=/root/centos-8.ks --image-name=centos8-docker.tar.xz

失速点

Domain installation still in progress. You can reconnect to 
the console to complete the installation process.

• 无法连接virsh
• 无法使用 vnc 选项

因此，我无法制作用于制作基本 docker 映像的 rootfs tarball。我让它运行了几个小时，日志中没有任何用处，我收集到一些交互正在发生，但我无法访问控制台

有没有人见过重试在 ansible win_chocolatey 任务上工作？

以下似乎在第一次尝试时失败，没有重试，当 choco 尝试安装软件包时，我在 ansible 级别超时。

- name: Install Chocolatey
  win_chocolatey:
    name: a_package
    env: choco
  retries: 3

您是否成功使用了 win_chocolatey 任务的重试？

可能的解决方案 使用 Henrik 的建议和块，我有重试加上救援/捕获操作来获取 choco 日志，以防重试后出现错误

- name: install applications
  block:
  - win_chocolatey:
      name: "{{ item }}"
      source:  "{{ choco_artifactory_source }}"
    register: result
    until: result.rc == 0
    retries: 3
    with_items:
      - wget
      - curl
  rescue:
  - fetch:
      src: "{{ choco_log }}"
      dest: "{{ agent_log_dir }}"
      flat: yes

有谁知道我在哪里可以找到通常位于 /etc/yum.repos.d 中的 i386 centos 4.7 回购文件。las，看起来有人将 5.5 版本复制到 4.7 系统。

我可以设置一个新的 VM，安装 4.7 并从该系统中提取文件（但我希望有一种更快的方法。

如果您知道这些文件在网上的位置，请告诉我。我要去 RPMfind 看看我能找到什么。

谢谢

彼得