~ To be, or not to be, or to let it be. ~ null-i.net |
Linux/OpenSSLのインストール | |
OpenSSLのソースコードからのビルド(2016-11-21、追記:2017-10-02) ※昔の話題です。当時の情報としてご覧ください。 Openssl は、すぐに脆弱性が出るので*1、パッケージでは無くソースからビルドしたいのです。
注意:各パッケージの対応状況について†バージョン 1.1.0 に上げる前に、必ず、 ファイルのダウンロード†ファイルは https://www.openssl.org/source/ で落とせます。 # cd /usr/local/src/ # wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz ファイルの検証例として同サイトにあるSHA256 ファイルと比較する場合は以下。 # sha256sum openssl-1.1.0c.tar.gz ファイルのビルド、インストール†そのまま既存の上書きでいけるのか分からないので、一応パッケージは削除しました。 # yum list | grep openssl # yum remove openssl さらに、NOTES.PERLテキストとINSTALLテキストにあるように、 # yum install perl-core 特に問題なければ、インストール。やり方はINSTALLテキストを参照。 # tar zxvf openssl-1.1.0c.tar.gz # cd openssl-1.1.0c/ # ./config # make # make test (上手くいかなかった場合、TESTSで絞って、VERBOSEで詳細を見る。 例:make VERBOSE=1 TESTS=test_rehash test) # make install で、インストールは成功し、以下のように起動失敗。 # openssl version openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory # find / -name libssl.so.1.1 /usr/local/lib64/libssl.so.1.1 エラーの原因になっている「libssl.so.1.1」は確かに存在しているのですが、 # vi /etc/ld.so.conf (/usr/local/lib64 を追記) # ldconfig -v # openssl version OpenSSL 1.1.0c 10 Nov 2016 ふ~。無事バージョンアップ。 openssl-1.1.0 と apache-httpd†httpd-2.4.26以降で対応しています。 openssl-1.1.0 と dovecot-2.2.26.0†Dovecot の conf.d/10-ssl.conf について。 openssl-1.1.0 と opendkim-2.10.3†OpenDKIM で ./configure が通らない。以下のエラー checking for openssl/ssl.h... yes checking for library containing SSL_library_init... no configure: error: Cannot build shared opendkim これは、ssl.h で SSL_library_init は1.1.0 からお亡くなりになったからです。 # nm -o /usr/local/lib64/libssl.so | grep SSL_library_init (たぶん、存在しない。詳細は openssl/ssl.h の中をを参照) SSL_library_init 自体を使っているというよりは、1.1.0に未対応っぽいです。 openssl-1.1.0 と squid-3.5.24†同じく、 ./configure で以下のエラーになります。 checking for SSL_library_init in -lssl... no configure: error: library 'ssl' is required for OpenSSL うぅ、バージョン 1.1.0 入れるのは早かったか?*4 どうしても 1.1.0 が必要な場合は、 |
|