tModLoader在CentOS 9上创建游戏服务器的数字签名验证问题解析
问题背景
在CentOS 9操作系统上运行tModLoader 1.4.4稳定版时,用户遇到了一个特殊的技术问题:当服务器未加载任何mod时可以正常连接,但一旦添加任何mod后,玩家尝试加入服务器时会收到"digital envelope routines::invalid digest"和"Read out of bounds"的错误提示。
错误现象分析
从服务器日志中可以观察到两个关键错误:
-
数字信封验证失败:系统抛出了OpenSslCryptographicException异常,具体错误为"error:03000098:digital envelope routines::invalid digest"。这表明在验证mod的数字签名时出现了问题。
-
内存越界读取:随后系统又抛出BadImageFormatException异常,提示"Read out of bounds",这通常发生在尝试读取超出有效范围的内存时。
技术原理
这个问题涉及到tModLoader的mod签名验证机制。当客户端尝试连接服务器时,服务器会验证所有mod的数字签名以确保mod的完整性和来源可信。在CentOS 9环境下,由于OpenSSL库的某些变化,导致签名验证过程失败。
具体来说,错误发生在RSA签名验证环节。系统尝试使用OpenSSL的RSA验证函数来检查mod文件的签名,但由于某种原因,提供的摘要(digest)参数不被当前环境的OpenSSL实现所接受。
解决方案
这个问题实际上已经在tModLoader的2024.05预览版本中得到了修复。修复提交修改了mod签名验证的相关代码,使其能够更好地适应不同环境下的OpenSSL实现。
对于遇到相同问题的用户,可以采取以下解决方案:
-
升级到预览版本:目前2024.05预览版本已经包含修复,可以临时使用该版本。
-
等待稳定版更新:该修复将包含在下个月发布的2024.05稳定版中。
验证结果
经过测试,在2024.05预览版本中确实解决了这个问题。用户能够成功连接加载了mod的服务器,不再出现数字签名验证失败的错误。
技术建议
对于需要在Linux服务器上运行tModLoader的用户,建议:
-
保持tModLoader版本更新,特别是当运行在较新的Linux发行版上时。
-
如果遇到类似加密相关的问题,可以尝试检查系统的OpenSSL版本和配置。
-
在服务器环境中,考虑使用Docker等容器技术来提供更一致的环境,避免系统库差异导致的问题。
这个问题展示了跨平台开发中常见的兼容性挑战,特别是在涉及加密和安全相关的功能时。tModLoader团队通过持续更新来适应不同环境的变化,确保了mod生态系统的安全性和稳定性。
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00- GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
LongCat-AudioDiT-1BLongCat-AudioDiT 是一款基于扩散模型的文本转语音(TTS)模型,代表了当前该领域的最高水平(SOTA),它直接在波形潜空间中进行操作。00- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
HY-Embodied-0.5这是一套专为现实世界具身智能打造的基础模型。该系列模型采用创新的混合Transformer(Mixture-of-Transformers, MoT) 架构,通过潜在令牌实现模态特异性计算,显著提升了细粒度感知能力。Jinja00
FreeSql功能强大的对象关系映射(O/RM)组件,支持 .NET Core 2.1+、.NET Framework 4.0+、Xamarin 以及 AOT。C#00
项目优选
kernel
docs
RuoYi-Vue3
pytorch
kernel
flutter_flutter
leetcodeMindSpeed-LLM
ops-math
cherry-studio