Mi viene ordinato di verificare la disponibilità per personalizzare un algoritmo di crittografia utilizzato dal protocollo IPsec in Ubuntu, se qualcuno ha qualche suggerimento su questo punto ?. Ho letto che l'operazione di crittografia si verifica in libcrypto in openssl. quando ho provato a compilare e installare OpenSSL dal sorgente .. Avevo tutto ok con l'installazione, ma quando controllare la versione installata sul sistema, con "dpkg -s openssl", non sembrava che fosse la versione i avevo già installato, ho letto da qualche parte che ho dovuto installare i file di sviluppo "libssl-dev" per questo pacchetto, l'ho fatto, ma ho ancora la vecchia versione come quella che non ho installato nulla. grazie in anticipo.installazione di OpenSSL dalla sorgente
risposta
Non hai detto esattamente come hai installato OpenSSL dalla sorgente.
Il metodo usuale è:
tar zxf openssl-VERSION.tar.gz
cd openssl-VERSION
./config [options]
make
make install
Questo non aggiornare le informazioni utilizzate da dpkg -s openssl; si riferirà comunque alla versione installata come parte dell'installazione del sistema operativo.
A seconda delle opzioni passate a ./config, potrebbe anche aver sovrascritto i file openssl del sistema. Io uso
./config --prefix=/usr/local/apps/openssl-VERSION
per evitare questo. Questo installa i file binari in /usr/local/apps/openssl-VERSION/bin e così via. È possibile utilizzare un percorso diverso da /usr/local/apps e potrebbe essere necessario creare alcune delle directory prima di eseguire make install. È possibile utilizzare --prefix=/usr/local per installare direttamente su /usr/local/bin, /usr/local/lib, ecc. Se non si specifica un prefisso, verrà impostato su /usr/local/ssl.
Ma questo non significa che non l'hai installato con successo, solo che dpkg non sarà in grado di dirti nulla sulla tua nuova installazione.
Run
openssl version
specificando il percorso della nuova openssl eseguibile, se necessario, per vedere quale versione avete.
- 1. installazione di openssl su OS X
- 2. OpenSSL compilare dal sorgente usando Cmake?
- 3. installazione pod Impossibile aggiungere sorgente
- 4. Creazione di htop dalla sorgente in Cygwin
- 5. Installazione del codice sorgente di riferimento .NET (RSCC)
- 6. Installazione scrapy Errore con 'impossibile aprire' include: 'openssl/aes.h'
- 7. Strumento da riga di comando OpenSSL: argomento "-in" dalla stringa
- 8. Installazione di un controllo sorgente senza diritti di amministratore
- 9. installazione di un pacchetto tarball sorgente Python con pip
- 10. Aggiornamento della versione OpenSSL su OSX
- 11. Visualizzazione modello dati Haskell dalla sorgente
- 12. nodejs installati dalla sorgente, ora errori
- 13. Come posso costruire GDB statico dalla sorgente?
- 14. Errore di compilazione Openssl
- 15. Errore OpenSSL installazione di ruby 2.0.0-p195 su Mac con rbenv
- 16. con RVM e OpenSSL
- 17. OpenSSL con motore GOST
- 18. Abilitazione di OpenSSL in WAMP
- 19. Abilitazione di OpenSSL in XAMPP
- 20. OpenSSL :: SSL_library_init() perdita di memoria
- 21. Richiesta di certificato Openssl fallita
- 22. Completamento dell'interfaccia utente jQuery - cattura gli errori HTTP dalla sorgente
- 23. Come escludere un file sorgente dalla creazione in eclissi (C++)?
- 24. Impedire cl.exe dalla stampa del file sorgente compilato
- 25. OpenSSL configura il numero massimo di connessioni
- 26. RestComm edione ed esecuzione su MAC OS dalla sorgente
- 27. Come ottengo il codice sorgente HTML dalla pagina?
- 28. chef installa e aggiorna i programmi dalla sorgente
- 29. non è possibile preparare il nodo di installazione
- 30. collegamento con OpenSSL lib staticamente
scusa sostituisce il pacchetto originale utilizzato dal sistema? o sono costretto a compilare il kernel stesso? –
No, non sostituisce il pacchetto originale del sistema (a condizione che non si specifichi qualcosa come/usr' come prefisso); il vecchio '/ usr/bin/openssl' sarà ancora lì e il tuo comando' openssl' appena installato sarà dove vuoi. Il kernel non ha nulla a che fare con questo; perché pensi che sarebbe? La tua domanda è stata chiusa come fuori tema; potresti postare su superuser, unix o askubuntu. –
ok, ma se ho installato un certo pacchetto che usa OpenSSL come IPSecTools, questo pacchetto userebbe la versione di OpenSSL I installata, o userebbe il pacchetto di sistema originale? perché ho bisogno di personalizzare alcuni algoritmi di crittografia in quel pacchetto. –