
<div dir="ltr"><div>Thanks Dmitry and Matthias,</div><div><br></div><div><span class="gmail-tlid-translation gmail-translation"><span title="" class="gmail-">I solved, <span class="gmail-tlid-translation gmail-translation"><span title="" class="gmail-">as suggested the problem was not openssl, but libp11 I had compiled with version 1.1 of libcrypto instead version 3.</span></span></span></span></div><div><span class="gmail-tlid-translation gmail-translation"><span title="" class="gmail-"><span class="gmail-tlid-translation gmail-translation"><span title="" class="gmail-"><br></span></span></span></span></div><div><span class="gmail-tlid-translation gmail-translation"><span title="" class="gmail-"><span class="gmail-tlid-translation gmail-translation"><span title="" class="gmail-">Antonio<br></span></span></span></span></div><div><div class="gmail-gs gmail-gt"><div class="gmail-gE gmail-hI"><table class="gmail-cf gmail-gJ" cellpadding="0"><tbody><tr><td class="gmail-gF gmail-gK" style="width:auto"><span name="Dmitry Belyavsky" class="gmail-gD" tabindex="-1"></span><br></td></tr></tbody></table></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">Il giorno dom 6 gen 2019 alle ore 23:53 Dr. Matthias St. Pierre <<a href="mailto:Matthias.St.Pierre@ncp-e.com">Matthias.St.Pierre@ncp-e.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">


<div lang="DE">

<div class="gmail-m_-9050435763860468796WordSection1">

<p class="MsoNormal"><span lang="EN-US">Antonio,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">did you debug the preinstalled openssl app or have you tried

 to debug your own version, built with a debug configuration?<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">You get the best results in the debugger if you use the `debug-linux-x86_64`

 config target and<br>

after building (you only need to run `make`, not `make install`) run it in the debugger directly from the source<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">directory as follows:<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><span>   

</span>util/shlib_wrap.sh <span> </span><span class="gmail-m_-9050435763860468796SpellE">gdb</span>

<span> </span>apps/openssl <span class="gmail-m_-9050435763860468796SpellE">cms</span> -sign -signer

<span class="gmail-m_-9050435763860468796SpellE">cert.pem</span> -<span class="gmail-m_-9050435763860468796SpellE">inkey</span> 101 -<span class="gmail-m_-9050435763860468796SpellE">keyform</span> engine -engine pkcs11<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">If you can reproduce the crash with your debug version, please

 post a <span class="gmail-m_-9050435763860468796SpellE">backtrace</span> of the call stack when it’s stopped<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">at the segmentation fault.<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">HTH,<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US">Matthias<u></u><u></u></span></p>

<p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p>

<div style="border-color:currentcolor currentcolor currentcolor blue;border-style:none none none solid;border-width:medium medium medium 1.5pt;padding:0cm 0cm 0cm 4pt">

<div>

<div style="border-color:rgb(225,225,225) currentcolor currentcolor;border-style:solid none none;border-width:1pt medium medium;padding:3pt 0cm 0cm">

<p class="MsoNormal"><b><span>Von:</span></b><span> openssl-users <<a href="mailto:openssl-users-bounces@openssl.org" target="_blank">openssl-users-bounces@openssl.org</a>>

<b>Im Auftrag von </b>Antonio Iacono<br>

<b>Gesendet:</b> Sonntag, 6. Januar 2019 19:55<br>

<b>An:</b> <a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a><br>

<b>Betreff:</b> [openssl-users] Possible bug in crypto/engine<u></u><u></u></span></p>

</div>

</div>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">Hi,<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal">I sign a text file with:<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">openssl cms -sign -signer cert.pem -inkey 01 -keyform engine -engine pkcs11

<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">in openssl.cnf<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12pt">[pkcs11_section]<br>

engine_id = pkcs11<br>

dynamic_path = /path/pkcs11.so<br>

MODULE_PATH = /path/opensc-pkcs11.so<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-">everything works well but if I write a wrong key, es. -inkey 101, this is gdb result:</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-">PKCS11_get_private_key returned NULL</span><br>

<span class="gmail-m_-9050435763860468796gmail-">cannot load signing key file from engine</span><br>

<span class="gmail-m_-9050435763860468796gmail-">140737353990592:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto/engine/eng_pkey.c:78:</span><br>

<span class="gmail-m_-9050435763860468796gmail-">unable to load signing key file</span><br>

<span class="gmail-m_-9050435763860468796gmail-">Program received signal SIGSEGV, Segmentation fault.</span><br>

<span class="gmail-m_-9050435763860468796gmail-">__GI___pthread_rwlock_wrlock (rwlock=0x0) at pthread_rwlock_wrlock.c:27</span><br>

<span class="gmail-m_-9050435763860468796gmail-">27    pthread_rwlock_wrlock.c: </span><span class="gmail-m_-9050435763860468796gmail-st">No

</span><em><span style="font-family:"Calibri",sans-serif">such</span></em><span class="gmail-m_-9050435763860468796gmail-st"> file or directory</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-">I realized that the error is probably here:</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-">crypto/engine/eng_lib.c line 93</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-">if (e->destroy)</span><br>

<span class="gmail-m_-9050435763860468796gmail-">        e->destroy(e);</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-">CRYPTO_free_ex_data(CRYPTO_EX_INDEX_ENGINE, e, &e->ex_data);</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-">if I comment these lines openssl does not crash</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-">I do not know engine well and I do not know what these two lines do, if anyone has any suggestions I can do some tests</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><u></u> <u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-st">Thanks,</span><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><span class="gmail-m_-9050435763860468796gmail-st">Antonio Iacono</span><u></u><u></u></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>


-- <br>

openssl-users mailing list<br>

To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailman/listinfo/openssl-users</a><br>

</blockquote></div>