tModLoader在CentOS 9上创建游戏服务器的数字签名验证问题解析

问题背景

在CentOS 9操作系统上运行tModLoader 1.4.4稳定版时，用户遇到了一个特殊的技术问题：当服务器未加载任何mod时可以正常连接，但一旦添加任何mod后，玩家尝试加入服务器时会收到"digital envelope routines::invalid digest"和"Read out of bounds"的错误提示。

错误现象分析

从服务器日志中可以观察到两个关键错误：

1. 数字信封验证失败：系统抛出了OpenSslCryptographicException异常，具体错误为"error:03000098:digital envelope routines::invalid digest"。这表明在验证mod的数字签名时出现了问题。

2. 内存越界读取：随后系统又抛出BadImageFormatException异常，提示"Read out of bounds"，这通常发生在尝试读取超出有效范围的内存时。

技术原理

这个问题涉及到tModLoader的mod签名验证机制。当客户端尝试连接服务器时，服务器会验证所有mod的数字签名以确保mod的完整性和来源可信。在CentOS 9环境下，由于OpenSSL库的某些变化，导致签名验证过程失败。

具体来说，错误发生在RSA签名验证环节。系统尝试使用OpenSSL的RSA验证函数来检查mod文件的签名，但由于某种原因，提供的摘要(digest)参数不被当前环境的OpenSSL实现所接受。

解决方案

这个问题实际上已经在tModLoader的2024.05预览版本中得到了修复。修复提交修改了mod签名验证的相关代码，使其能够更好地适应不同环境下的OpenSSL实现。

对于遇到相同问题的用户，可以采取以下解决方案：

1. 升级到预览版本：目前2024.05预览版本已经包含修复，可以临时使用该版本。

2. 等待稳定版更新：该修复将包含在下个月发布的2024.05稳定版中。

验证结果

经过测试，在2024.05预览版本中确实解决了这个问题。用户能够成功连接加载了mod的服务器，不再出现数字签名验证失败的错误。

技术建议

对于需要在Linux服务器上运行tModLoader的用户，建议：

1. 保持tModLoader版本更新，特别是当运行在较新的Linux发行版上时。

2. 如果遇到类似加密相关的问题，可以尝试检查系统的OpenSSL版本和配置。

3. 在服务器环境中，考虑使用Docker等容器技术来提供更一致的环境，避免系统库差异导致的问题。

这个问题展示了跨平台开发中常见的兼容性挑战，特别是在涉及加密和安全相关的功能时。tModLoader团队通过持续更新来适应不同环境的变化，确保了mod生态系统的安全性和稳定性。