user1210304's questions

我们最近将 NSS 从版本 3.44 ( nss-3.44.0-4.el7.x86_64) 升级到版本 3.53 ( nss-3.53.1-3.el7_9.x86_64)。此次升级后，对我们内部网站的任何使用自签名证书的调用都会失败。卷曲或尝试使用 GIT 等任何应用程序访问时，我们会看到以下错误 -

#When Curling
curl https://internalsite.com -k
curl: (35) security library: invalid arguments.

#When using GIt
git clone https://internalsite.com/stash/scm/repo/my_repo.git
Cloning into 'my_repo'...

fatal: unable to access 'https://internalsite.com/stash/scm/repo/my_repo.git/': security library: invalid arguments.

降级回 NSS 3.44 时，问题已解决。如果我们访问一个不使用自签名证书的站点，它会按预期工作。

有没有人有任何想法如何解决？我读到的所有内容都说这些更改是向后兼容的，所以我不明白为什么我们需要再次将证书导入 NSSDB。即使在导入之后，我也看到了同样的错误。

故障排除时，我将证书/密钥转换为 PK12 ( openssl pkcs12 -export -out certandkey.pfx -inkey /home/me/stuff/cert.key -in cert.pem)，然后使用pk12util -i certandkey.pfx -d sql:/etc/pki/nssdb. 这样做之后，我仍然看到同样的问题。

谢谢。

我有一台安装了 IUS 的 RHEL 7 64 位机器。我们正在尝试获取 php 7.1 的最新修补程序版本。我要下载的版本是 7.1.22，我们在 7.1.21。我已经清理了我们的缓存，yum clean all然后使用yum makecache.

这是 IUS 网页 - https://dl.iuscommunity.org/pub/ius/stable/Redhat/7/x86_64/repoview/letter_p.group.html

我已经安装了安装了 IUS 的 RPM，并启用了 IUS 存储库。

[ius-archive]
name=IUS Community Packages for Enterprise Linux 7 - $basearch - Archive
#baseurl=https://dl.iuscommunity.org/pub/ius/archive/Redhat/7/$basearch
mirrorlist=https://mirrors.iuscommunity.org/mirrorlist?repo=ius-el7-archive&arch=$basearch&protocol=http
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/IUS-COMMUNITY-GPG-KEY

但是，当我对任何需要更新的 php 包进行 yum 升级时（即使我做了类似的事情yum upgrade php71u），我得到 - No packages marked for update。

这是服务器上软件包的快照 -

[root@myserver yum.repos.d]# rpm -qa | grep php71u
php71u-bcmath-7.1.21-1.ius.el7.x86_64
php71u-pdo-7.1.21-1.ius.el7.x86_64
php71u-tidy-7.1.21-1.ius.el7.x86_64
php71u-xml-7.1.21-1.ius.el7.x86_64
php71u-mcrypt-7.1.21-1.ius.el7.x86_64
php71u-xmlrpc-7.1.21-1.ius.el7.x86_64
php71u-json-7.1.21-1.ius.el7.x86_64
php71u-dba-7.1.21-1.ius.el7.x86_64
php71u-common-7.1.21-1.ius.el7.x86_64
php71u-ldap-7.1.21-1.ius.el7.x86_64
php71u-pecl-igbinary-2.0.5-2.ius.el7.x86_64
php71u-devel-7.1.21-1.ius.el7.x86_64
php71u-opcache-7.1.21-1.ius.el7.x86_64
php71u-cli-7.1.21-1.ius.el7.x86_64

但是，当我运行 a 时yum update php71u-cli，它会告诉我No packages marked for update。但是，在 IUS 稳定站点上，该软件包的版本为 7.1.22（这是我要更新的版本）。 https://dl.iuscommunity.org/pub/ius/stable/Redhat/7/x86_64/repoview/php71u-cli.html。

对于我尝试更新到版本 7.1.22 的每个 php 包，都会出现此问题。当我尝试对该特定版本进行 yum 安装时，它给了我同样的错误，当我执行时，yum --showduplicates list php71u-cli我没有在列表中看到预期的版本。

如何从 IUS 获得 7.1.22 修补程序？

谢谢。