DB2-säkerhetskopiering misslyckas med SQL2071N "/usr/lib/libnsrdb2.so". Orsakskod: "2"

DB2-säkerhetskopieringar misslyckas med följande fel efter uppgraderingen av databasen från V10.5 till V11.5

Fel:

DB2 backup fails with SQL2071N "/usr/lib/libnsrdb2.so". Reason code: "2"

DB2DIAG loggarna har följande fel.

2025-01-13-20.16.25.864739+060 E79273449E571         LEVEL: Error (OS)
PID     : 29019                TID : 139807381163456 PROC : db2vend (db2logmgr.meth1 - 267 (
INSTANCE: db2prd               NODE : 000
HOSTNAME: labhostPRD-00
FUNCTION: DB2 UDB, oper system services, sqloLoadModule, probe:191
CALLED  : OS, -, dlopen
DATA #1 : Library name or path, 21 bytes
/usr/lib/libnsrdb2.so
DATA #2 : shared library load flags, PD_TYPE_LOAD_FLAGS, 4 bytes
0
DATA #3 : String, 92 bytes
/usr/lib/nsr/apps/lib64/libssl.so.1.1: undefined symbol: EVP_idea_cbc, version OPENSSL_1_1_0
 
2025-01-13-20.16.25.864904+060 I79274021E462         LEVEL: Error
PID     : 29019                TID : 139807381163456 PROC : db2vend (db2logmgr.meth1 - 267 (
INSTANCE: db2prd               NODE : 000
HOSTNAME: labhostPRD-00
FUNCTION: DB2 UDB, database utilities, sqluFencedVendorProcessCB::loadLibrary, probe:104
MESSAGE : ZRC=0x870F009B=-2029059941=SQLO_MOD_LOAD_FAILED
          "Dynamic library load failed."
DATA #1 : String, 21 bytes
/usr/lib/libnsrdb2.so

Om OpenSSL version 3 är installerat på systemet.
db2vend-processen förlitar sig endast på OpenSSL version 3, men libnsrdb2-processen kommer att ladda OpenSSL version 1 som finns i NMDA

Sökväg till operativsystemet OpenSSL: /usr/lib64/
NMDA OpenSSL-sökväg: /usr/lib/nsr/apps/lib64/

Nedan visas ett utdrag från en icke-fungerande värd.

Två db2vend-processer

labhostPRD-00:(/root)(root)#ps -ef | grep db2vend | grep -v grep
db2prd   23876 23452  0 Feb05 ?        00:00:00 db2vend (PD Vendor Process - 1) 0
db2prd   24856 23452  0 Feb11 ?        00:00:04 db2vend (db2logmgr.meth1 - 27 (PRD)) 0

Första db2vend med PID 23876 laddar OpenSSL V3 från operativsystemets OpenSSL-sökväg

labhostPRD-00:(/root)(root)#lsof -p 23876 | grep -E "lib(ssl|crypto)"
db2vend 23876 db2prd DEL    REG    8,4           51527190 /usr/lib64/libcrypto.so.3.1.4
db2vend 23876 db2prd DEL    REG    8,4           51527189 /usr/lib64/libcrypto.so.1.1
db2vend 23876 db2prd DEL    REG    8,4           51784225 /usr/lib64/libssl.so.3.1.4

Andra db2vend med PID 24856 laddar OpenSSL V1 från NMDA OpenSSL Path (/usr/lib/nsr/apps/lib64/libssl.so.1.1) och OS OpenSSL Path

labhostPRD-00:(/root)(root)#lsof -p 24856 | grep -E "lib(ssl|crypto)"
db2vend 24856 db2prd mem    REG    8,4    721456 50354171 /usr/lib/nsr/apps/lib64/libssl.so.1.1
db2vend 24856 db2prd mem    REG    8,4   5715664 50354411 /usr/lib64/libcrypto.so.3.1.4
db2vend 24856 db2prd mem    REG    8,4   3924472 50360290 /usr/lib64/libcrypto.so.1.1
db2vend 24856 db2prd mem    REG    8,4    743784 50354413 /usr/lib64/libssl.so.3.1.4

Ovanstående förväxling av OpenSSL-version är orsaken till felet.
NMDA OpenSSL version 1 is compiled with "IDEA encryption algorithm for EVP" but OS OpenSSL Version 1 are not.

1. Problemet åtgärdas i NMDA 19.12, NMDA levereras med OpenSSL V3.
2. Att avinstallera OpenSSL version 3 skulle troligen hjälpa, eftersom db2vend då skulle tvingas läsa in OS-biblioteken libssl.so.1.1 och libcrypto.so.1.1, och som ett resultat skulle initiering av leverantörsgränssnittet inte behöva ladda bibliotek som distribueras med NMDA
3. Alternativ lösning: Den DB2-miljövariabel som används som en tillfällig lösning för att tvinga /usr/lib/nsr/apps/lib64/ med hjälp av följande IBM-dokument.  DB2LIBPATH [ibm.com]