В гугле находятся упоминания о потребности в некоторых манипуляциях с engines для chroot, но вроде бы всё сделано в скриптах opensuse.
Что смог накопать у себя:
/:
[pid 6646] open("/lib/engines/libgost.so", O_RDONLY) = 10
[pid 6646] read(10, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0PP\0\0004\0\0\0"..., 512) = 512
[pid 6646] fstat64(10, {st_mode=S_IFREG|0555, st_size=94660, ...}) = 0
[pid 6646] mmap2(NULL, 93256, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 10, 0) = 0xb7843000
[pid 6646] mmap2(0xb7858000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 10, 0x15) = 0xb7858000
[pid 6646] close(10) = 0
продолжение и нормальный запуск
chroot:
[pid 7394] open("/lib/engines/libgost.so", O_RDONLY) = 10
[pid 7394] read(10, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0PP\0\0004\0\0\0"..., 512) = 512
[pid 7394] fstat64(10, {st_mode=S_IFREG|0555, st_size=94660, ...}) = 0
[pid 7394] mmap2(NULL, 93256, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 10, 0) = -1 EACCES (Permission denied)
[pid 7394] close(10) = 0
выход с "initializing DST: openssl failure"
Как это интерпретировать - не знаю.
Что можно придумать, кроме пускать без chroot?
