구름사이

ffmpeg를 설치할 때  아래와 같은 오류가 발생하면, 

[root@8ae333e6d4d0 app]# yum install ffmpeg
RPM Fusion for EL 9 - Nonfree - Updates                                                                                                              66 kB/s |  91 kB     00:01
Error:
 Problem: package ffmpeg-5.1.6-2.el9.x86_64 from rpmfusion-free-updates requires libavfilter.so.8()(64bit), but none of the providers can be installed
  - package ffmpeg-5.1.6-2.el9.x86_64 from rpmfusion-free-updates requires libavfilter.so.8(LIBAVFILTER_8)(64bit), but none of the providers can be installed
  - package libavfilter-free-5.1.4-3.el9.x86_64 from epel requires librubberband.so.2()(64bit), but none of the providers can be installed
  - package ffmpeg-libs-5.1.6-2.el9.x86_64 from rpmfusion-free-updates requires librubberband.so.2()(64bit), but none of the providers can be installed
  - conflicting requests
  - nothing provides ladspa needed by rubberband-3.1.3-2.el9.x86_64 from epel
(try to add '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best candidate packages)

아래와 같이 수행하여야 함.

dnf -y install --nogpgcheck https://mirrors.rpmfusion.org/free/el/rpmfusion-free-release-9.noarch.rpm && \
dnf  config-manager --set-enabled crb && \
dnf -y install ffmpeg

12월 14일부터 정상 영업한다고 함.

2024년 11월 27일(수)의 습설에 의해  천장 망이 찢어져서, 3주간 휴장 한다고 공지가 떴다.

헛걸음하지 않도록 공지 사항을 잘 살펴봐야 합니다.

필자는 헛걸음했습니다.(12월 2일(월)에)   

2번 쨰 사진의 연습장의 EV안의 안내글을 캡처한 것입니다.

기존의 JAVA 17 및 CentOS 7.6 에서 제대로 수행되던 ssl ( 인증 우회) 관련 코드가

여차 저차 사유로 인해,

JAVA 17 및 Rocky 9.3 환경에서 수행하는 아래의 오류 코드가 뜬다.

Caused by: java.security.cert.CertificateException: Certificates do not conform to algorithm constraints
        at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1568)
        at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAdditionalTrust(SSLContextImpl.java:1493)
        at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkServerTrusted(SSLContextImpl.java:1437)
        at java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:638)
        ... 119 more
Caused by: java.security.cert.CertPathValidatorException: Algorithm constraints check failed on signature algorithm: SHA1withRSA
        at java.base/sun.security.provider.certpath.AlgorithmChecker.check(AlgorithmChecker.java:237)
        at java.base/sun.security.ssl.AbstractTrustManagerWrapper.checkAlgorithmConstraints(SSLContextImpl.java:1564)
        ... 122 more

챗GPT는 JAVA 분야로 포커싱해서 여러 해결책을 제시하시만  JAVA코드(SSL -> TLS),  java.security 파일 수정 등은 효과가 없다.  

OS 차원에서  즉 Rocky 9.3 OS 환경에서  명령어를 통해,   SHA1을 기본으로 사용하도록 설정/지정 하여야 한다.

update-crypto-policies --set DEFAULT:SHA1

를 통해 현재 정책에 해당 알고리즘 즉 문제되는 알고리즘  SHA1을 추가 허용하여야 한다.

기본값은  환원시키는 명령어는 아래와 같다.

update-crypto-policies --set DEFAULT

현재 값 조회는 

update-crypto-policies --show

이다.

OS 차원에서 SSL 관련 암호화 알고리즘의 기본 값이  보안 이슈 때문에  deprecated 되기 때문에,  코드의 유효성은 시간적으로 한정되게 된다.  종속성 관계를 잘 정리하여야 한다.

Older versions of Google Chrome (Windows) | Uptodown