Aurora系统无线网络认证问题分析与解决方案

问题背景

近期在Aurora系统从41.20241112.1版本升级到41.20241117.3版本后，部分用户报告了无线网络连接问题。主要表现为系统无法通过WPA2 Enterprise认证，即使输入正确的密码也无法建立连接。这一问题影响了使用Radius认证和本地证书存储的用户。

技术分析

根本原因

经过社区调查，这一问题与Fedora基础系统中的OpenSSL配置变更有关。具体来说，问题源于pkcs11-provider.conf文件的默认配置变更，导致系统在尝试进行WPA2 Enterprise认证时出现EVP_DigestInit_ex失败错误。

影响范围

该问题主要影响以下硬件配置：

• 使用Intel无线网卡（如Wireless 8260、Alder Lake-P PCH CNVi WiFi、Wi-Fi 6E AX210/AX1675等）
• 采用WPA2 Enterprise认证方式
• 使用Radius服务器进行认证
• 依赖本地存储的证书进行身份验证

解决方案

临时解决方案

1. 修改pkcs11-provider.conf配置 编辑/etc/pki/tls/openssl.d/pkcs11-provider.conf文件，添加或修改以下内容：

   pkcs11-module-load-behavior = early
   

2. 删除pkcs11-provider.conf文件 直接删除/etc/pki/tls/openssl.d/pkcs11-provider.conf文件，然后重启系统。

3. 启用传统提供程序 在/etc/ssl/openssl.cnf中启用传统提供程序。

长期解决方案

Aurora开发团队已经采取了以下措施：

1. 回滚相关软件包版本
2. 等待上游Fedora项目发布正式修复
3. 在系统更新中暂时锁定相关软件包版本

技术细节

当问题发生时，系统日志中会出现类似以下错误信息：

OpenSSL: EVP_DigestInit_ex failed: error:0308010C:digital envelope routines::unsupported
EAP-MSCHAPV2: Failed to derive response

这表明系统在进行数字信封操作时遇到了不支持的算法或配置问题。问题的本质是OpenSSL 3.0默认禁用了某些传统算法，而无线认证过程中仍依赖这些算法。

用户建议

1. 如果遇到类似问题，建议先尝试最简单的解决方案（删除pkcs11-provider.conf文件）
2. 关注系统更新通知，及时应用官方修复
3. 对于企业环境，建议在测试环境中验证无线连接功能后再进行大规模部署

总结

Aurora系统中的这一无线认证问题展示了开源生态系统中的依赖关系复杂性。通过社区协作，问题得到了快速定位和解决。用户可以根据自身情况选择最适合的解决方案，同时期待上游项目的最终修复能够彻底解决这一问题。