DB2-sikkerhedskopiering mislykkes med SQL2071N "/usr/lib/libnsrdb2.so". Årsagskode: "2"

DB2-sikkerhedskopieringer mislykkes med følgende fejl efter opgradering af databasen fra V10.5 til V11.5

Fejl:

DB2 backup fails with SQL2071N "/usr/lib/libnsrdb2.so". Reason code: "2"

DB2DIAG logfiler har følgende fejl.

2025-01-13-20.16.25.864739+060 E79273449E571         LEVEL: Error (OS)
PID     : 29019                TID : 139807381163456 PROC : db2vend (db2logmgr.meth1 - 267 (
INSTANCE: db2prd               NODE : 000
HOSTNAME: labhostPRD-00
FUNCTION: DB2 UDB, oper system services, sqloLoadModule, probe:191
CALLED  : OS, -, dlopen
DATA #1 : Library name or path, 21 bytes
/usr/lib/libnsrdb2.so
DATA #2 : shared library load flags, PD_TYPE_LOAD_FLAGS, 4 bytes
0
DATA #3 : String, 92 bytes
/usr/lib/nsr/apps/lib64/libssl.so.1.1: undefined symbol: EVP_idea_cbc, version OPENSSL_1_1_0
 
2025-01-13-20.16.25.864904+060 I79274021E462         LEVEL: Error
PID     : 29019                TID : 139807381163456 PROC : db2vend (db2logmgr.meth1 - 267 (
INSTANCE: db2prd               NODE : 000
HOSTNAME: labhostPRD-00
FUNCTION: DB2 UDB, database utilities, sqluFencedVendorProcessCB::loadLibrary, probe:104
MESSAGE : ZRC=0x870F009B=-2029059941=SQLO_MOD_LOAD_FAILED
          "Dynamic library load failed."
DATA #1 : String, 21 bytes
/usr/lib/libnsrdb2.so

Hvis OpenSSL version 3 er installeret på systemet.
db2vend-processen er kun afhængig af OpenSSL version 3, men libnsrdb2-processen indlæser OpenSSL version 1, der findes i NMDA

OS OpenSSL-sti: /usr/lib64/
NMDA OpenSSL-sti: /usr/lib/nsr/apps/lib64/

Nedenfor er uddraget af en ikke-fungerende vært.

To db2vend proces

labhostPRD-00:(/root)(root)#ps -ef | grep db2vend | grep -v grep
db2prd   23876 23452  0 Feb05 ?        00:00:00 db2vend (PD Vendor Process - 1) 0
db2prd   24856 23452  0 Feb11 ?        00:00:04 db2vend (db2logmgr.meth1 - 27 (PRD)) 0

Første db2vend med PID 23876 indlæser OpenSSL V3 fra OS OpenSSL Path

labhostPRD-00:(/root)(root)#lsof -p 23876 | grep -E "lib(ssl|crypto)"
db2vend 23876 db2prd DEL    REG    8,4           51527190 /usr/lib64/libcrypto.so.3.1.4
db2vend 23876 db2prd DEL    REG    8,4           51527189 /usr/lib64/libcrypto.so.1.1
db2vend 23876 db2prd DEL    REG    8,4           51784225 /usr/lib64/libssl.so.3.1.4

Anden db2vend med PID 24856 indlæser OpenSSL V1 fra NMDA OpenSSL-sti (/usr/lib/nsr/apps/lib64/libssl.so.1.1) & OS OpenSSL-sti

labhostPRD-00:(/root)(root)#lsof -p 24856 | grep -E "lib(ssl|crypto)"
db2vend 24856 db2prd mem    REG    8,4    721456 50354171 /usr/lib/nsr/apps/lib64/libssl.so.1.1
db2vend 24856 db2prd mem    REG    8,4   5715664 50354411 /usr/lib64/libcrypto.so.3.1.4
db2vend 24856 db2prd mem    REG    8,4   3924472 50360290 /usr/lib64/libcrypto.so.1.1
db2vend 24856 db2prd mem    REG    8,4    743784 50354413 /usr/lib64/libssl.so.3.1.4

Ovenstående sammenblanding af OpenSSL-versionen er årsagen til fejlen.
NMDA OpenSSL version 1 is compiled with "IDEA encryption algorithm for EVP" but OS OpenSSL Version 1 are not.

1. Problemet er løst i NMDA 19.12, NMDA leveret med OpenSSL V3.
2. Afinstallation af OpenSSL version 3 ville højst sandsynligt hjælpe, fordi db2vend derefter ville blive tvunget til at indlæse OS-biblioteker libssl.so.1.1 og libcrypto.so.1.1, og som følge heraf ville initialisering af leverandørgrænsefladen ikke behøve at indlæse biblioteker, der distribueres med NMDA
3. Løsning: DB2-miljøvariablen bruges som en løsning til at gennemtvinge /usr/lib/nsr/apps/lib64/ sti ved hjælp af følgende IBM-dokument.  DB2LIBPATH [ibm.com]