O backup do DB2 falha com SQL2071N "/usr/lib/libnsrdb2.so". Código do motivo: "2"

Os backups do DB2 falham com o seguinte erro após o upgrade do banco de dados da V10.5 para a V11.5:

Error:

DB2 backup fails with SQL2071N "/usr/lib/libnsrdb2.so". Reason code: "2"

DB2DIAG logs têm o seguinte erro.

2025-01-13-20.16.25.864739+060 E79273449E571         LEVEL: Error (OS)
PID     : 29019                TID : 139807381163456 PROC : db2vend (db2logmgr.meth1 - 267 (
INSTANCE: db2prd               NODE : 000
HOSTNAME: labhostPRD-00
FUNCTION: DB2 UDB, oper system services, sqloLoadModule, probe:191
CALLED  : OS, -, dlopen
DATA #1 : Library name or path, 21 bytes
/usr/lib/libnsrdb2.so
DATA #2 : shared library load flags, PD_TYPE_LOAD_FLAGS, 4 bytes
0
DATA #3 : String, 92 bytes
/usr/lib/nsr/apps/lib64/libssl.so.1.1: undefined symbol: EVP_idea_cbc, version OPENSSL_1_1_0
 
2025-01-13-20.16.25.864904+060 I79274021E462         LEVEL: Error
PID     : 29019                TID : 139807381163456 PROC : db2vend (db2logmgr.meth1 - 267 (
INSTANCE: db2prd               NODE : 000
HOSTNAME: labhostPRD-00
FUNCTION: DB2 UDB, database utilities, sqluFencedVendorProcessCB::loadLibrary, probe:104
MESSAGE : ZRC=0x870F009B=-2029059941=SQLO_MOD_LOAD_FAILED
          "Dynamic library load failed."
DATA #1 : String, 21 bytes
/usr/lib/libnsrdb2.so

Se o OpenSSL versão 3 estiver instalado no sistema.
O processo db2vend depende apenas do OpenSSL versão 3, no entanto, o processo libnsrdb2 carregará o OpenSSL versão 1 presente no NMDA

Caminho OpenSSL do SO: /usr/lib64/
Caminho do OpenSSL do NMDA: /usr/lib/nsr/apps/lib64/

Abaixo está o trecho de um host que não funciona.

Dois processos db2vend

labhostPRD-00:(/root)(root)#ps -ef | grep db2vend | grep -v grep
db2prd   23876 23452  0 Feb05 ?        00:00:00 db2vend (PD Vendor Process - 1) 0
db2prd   24856 23452  0 Feb11 ?        00:00:04 db2vend (db2logmgr.meth1 - 27 (PRD)) 0

O primeiro db2vend com PID 23876 carrega o OpenSSL V3 a partir do caminho OpenSSL do SO

labhostPRD-00:(/root)(root)#lsof -p 23876 | grep -E "lib(ssl|crypto)"
db2vend 23876 db2prd DEL    REG    8,4           51527190 /usr/lib64/libcrypto.so.3.1.4
db2vend 23876 db2prd DEL    REG    8,4           51527189 /usr/lib64/libcrypto.so.1.1
db2vend 23876 db2prd DEL    REG    8,4           51784225 /usr/lib64/libssl.so.3.1.4

O segundo db2vend com PID 24856 carrega o OpenSSL V1 a partir do caminho OpenSSL do NMDA (/usr/lib/nsr/apps/lib64/libssl.so.1.1) & caminho OpenSSL do SO

labhostPRD-00:(/root)(root)#lsof -p 24856 | grep -E "lib(ssl|crypto)"
db2vend 24856 db2prd mem    REG    8,4    721456 50354171 /usr/lib/nsr/apps/lib64/libssl.so.1.1
db2vend 24856 db2prd mem    REG    8,4   5715664 50354411 /usr/lib64/libcrypto.so.3.1.4
db2vend 24856 db2prd mem    REG    8,4   3924472 50360290 /usr/lib64/libcrypto.so.1.1
db2vend 24856 db2prd mem    REG    8,4    743784 50354413 /usr/lib64/libssl.so.3.1.4

A confusão acima da versão do OpenSSL é a causa do erro.
NMDA OpenSSL version 1 is compiled with "IDEA encryption algorithm for EVP" but OS OpenSSL Version 1 are not.

1. Esse problema foi resolvido no NMDA 19.12, NMDA fornecido com OpenSSL V3.
2. Desinstalar o OpenSSL versão 3 provavelmente ajudaria, porque db2vend seria então forçado a carregar bibliotecas do sistema operacional libssl.so.1.1 e libcrypto.so.1.1 e, como resultado, a inicialização da interface do fornecedor não precisaria carregar bibliotecas distribuídas com o NMDA
3. Solução temporária: A variável de ambiente do DB2 usada como uma solução temporária para forçar a /usr/lib/nsr/apps/lib64/ usando o seguinte documento da IBM.  DB2LIBPATH [ibm.com]