无法加载 SSL 库错误？详解 TeamCity 的兼容性问题和解决方案

GitVersion 在规范化的 TeamCity 中出现 SSL 加载错误

前言

在将 TeamCity Agent 从 AWS Linux2 迁移到 AWS Linux2023 的过程中，我们遇到了一个令人费解的错误：“LibGit2Sharp.LibGit2SharpException: 无法加载 SSL 库”。本文将深入探讨此问题的根源，提供解决方法，并分享我们遇到的其他挑战。

问题

当使用 GitVersion 应用程序时，在 AWS Linux2023 上启用“规范化”选项会导致上述错误。这表明系统无法加载必需的 SSL 库。

原因分析

深入研究代码后，我们发现此错误是由 TeamCity 的“规范化”过程触发的，该过程旨在标准化构建代理的环境。这一步涉及重新加载各种库，包括 OpenSSL。

对比 AWS Linux2 和 AWS Linux2023，我们注意到一个关键的区别：AWS Linux2023 上安装了 OpenSSL3，而 AWS Linux2 上安装了 OpenSSL1。理论上，LibGit2Sharp 支持 OpenSSL3，但实际情况并非如此。

潜在解决方案

为了解决此问题，我们尝试了以下步骤：

• 检查 OpenSSL 版本
• 确认 LibGit2Sharp 支持
• 检查环境变量
• 检查 SSL 证书
• 更新 LibGit2Sharp
• 联系 LibGit2Sharp 支持

遗憾的是，这些步骤都没有完全解决问题。最终，我们发现禁用“规范化”选项（使用/nonormalize标志）可以解决错误，但这不是一个理想的长期解决方案。

结论

经过一番调查和排除故障后，我们得出结论，此错误是由 TeamCity 的“规范化”过程与 OpenSSL3 版本之间的兼容性问题引起的。目前，我们仍在寻找一种既能启用“规范化”又能避免此错误的方法。

常见问题解答

Q1：什么是“规范化”？
A1：规范化是一种标准化 TeamCity 构建代理环境的过程，以确保构建可重复且独立于代理硬件或软件配置。

Q2：为什么 LibGit2Sharp 在 AWS Linux2023 上不支持 OpenSSL3？
A2：原因尚不清楚，但我们发现禁用“规范化”选项可以解决错误，这表明存在兼容性问题。

Q3：除了禁用“规范化”之外，还有其他解决方法吗？
A3：我们仍在探索其他选项，但目前禁用“规范化”是已知的唯一解决方案。

Q4：有什么方法可以跟踪此问题的进展？
A4：您可以通过 TeamCity 问题跟踪器关注此问题的进度：https://youtrack.jetbrains.com/issue/TW-74323

Q5：是否有任何替代 GitVersion 的解决方案？
A5：如果您无法在当前设置中使用 GitVersion，可以使用其他 CI/CD 工具，例如 Jenkins 或 CircleCI，它们可能具有不同的 SSL 库依赖关系。