<div dir="ltr"><div><div><div><div><div><div>Hello,<br><br></div>I am using OS and Attestation IMVs with Freeradius (with patch from TNC@FHH). However while loading these IMVs, I notice following issues:<br><br></div>1. OS IMV gets loaded but shows following errors:<br>
<br> [HSR] plugin 'random' failed to load: /usr/lib64/strongswan/plugins/libstrongswan-random.so: undefined symbol: dbg<br>[HSR] plugin 'nonce' failed to load: /usr/lib64/strongswan/plugins/libstrongswan-nonce.so: undefined symbol: rng_quality_names<br>
[HSR] plugin 'gmp' failed to load: /usr/lib64/strongswan/plugins/libstrongswan-gmp.so: undefined symbol: private_key_equals<br>[HSR] plugin 'pubkey' failed to load: /usr/lib64/strongswan/plugins/libstrongswan-pubkey.so: undefined symbol: chunk_empty<br>
[HSR] plugin 'x509' failed to load: /usr/lib64/strongswan/plugins/libstrongswan-x509.so: undefined symbol: chunk_empty<br><br></div>I have checked and all the above plugins are available.<br><br></div>2. When loading attestation IMV, it segfaults at following location:<br>
<br>Program received signal SIGSEGV, Segmentation fault.<br>pts_meas_algo_probe (algorithms=algorithms@entry=0x7ff49dc9c2f0 <supported_algorithms>)<br>    at pts/pts_meas_algo.c:49<br>49        enumerator = lib->crypto->create_hasher_enumerator(lib->crypto);<br>
(gdb) bt<br>#0  pts_meas_algo_probe (algorithms=algorithms@entry=0x7ff49dc9c2f0 <supported_algorithms>)<br>    at pts/pts_meas_algo.c:49<br>#1  0x00007ff49da97eda in TNC_IMV_Initialize (imv_id=0, min_version=1, max_version=1, <br>
    actual_version=<optimized out>) at imv_attestation.c:93<br>#2  0x00007ff4a19bbc42 in tncfhh::iel::IMVProperties::call_TNC_IMV_Initialize (this=this@entry=0x7ff4aa83f5c0)<br>    at /usr/src/debug/tncfhh-0.8.3/tncs/src/tncs/iel/IMVProperties.cpp:431<br>
#3  0x00007ff4a19be5a5 in tncfhh::iel::IMVProperties::IMVProperties (this=0x7ff4aa83f5c0, id=0, name=..., <br>    file=...) at /usr/src/debug/tncfhh-0.8.3/tncs/src/tncs/iel/IMVProperties.cpp:100<br><br><br></div>I compiled strongswan with following flags:<br>
<br>    --disable-charon \<br>    --disable-aes \<br>    --disable-des \<br>    --disable-md5 \<br>    --disable-pgp \<br>    --disable-dnskey \<br>    --disable-fips-prf \<br>    --disable-xcbc \<br>    --disable-stroke \<br>
    --disable-tools \<br>    --disable-updown \<br>    --disable-resolve \<br>    --disable-kernel-netlink \<br>    --enable-openssl \<br>    --enable-sqlite \<br>    --enable-imc-test \<br>    --enable-imv-test \<br>    --enable-imc-scanner \<br>
    --enable-imv-scanner  \<br>    --enable-imc-attestation \<br>    --enable-imv-attestation \<br>    --enable-imv-os \<br>    --enable-imc-os<br><br>I am not sure what I am missing or where is the error, so any help would be appreciated. When using attestation IMV and OS IMV with charon daemon, things work fine.<br>
<br></div>Thanks<br>Avesh<br></div>