Compilé OpenSSL-1.0.1e en Debian Lenny (arquitectura armv4) desde el [código fuente][1]. Seguí las instrucciones dehttp://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssl.htmlpara compilar el código fuente. make, make test, make installse completaron con éxito. Sin embargo, OpenSSL muestra que todavía tengo la versión anterior.
OpenSSL> version
OpenSSL 0.9.8g 19 Oct 2007
¿Cómo se supone que debo actualizar OpenSSL? ¿Necesito reemplazar el binario antiguo (en ) con el binario /usr/binrecién compilado ?openssl
EDITAR: make testsalida: TODAS LAS PRUEBAS EXITOSAS.
make[1]: Leaving directory `/home/openssl-1.0.1e/test'
OPENSSL_CONF=apps/openssl.cnf util/opensslwrap.sh version -a
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Jun 10 05:08:05 UTC 2013
platform: dist
options: bn(32,32) rc4(ptr,int) des(idx,cisc,2,long) idea(int) blowfish(idx)
compiler: cc -O
OPENSSLDIR: "/usr/local/ssl"
make installproducción:
make[1]: Leaving directory `/home/openssl-1.0.1e/engines'
making install in apps...
make[1]: Entering directory `/home/openssl-1.0.1e/apps'
installing openssl
installing CA.sh
installing CA.pl
installing tsget
make[1]: Leaving directory `/home/openssl-1.0.1e/apps'
making install in test...
make[1]: Entering directory `/home/openssl-1.0.1e/test'
make[1]: Nothing to be done for `install'.
make[1]: Leaving directory `/home/openssl-1.0.1e/test'
making install in tools...
make[1]: Entering directory `/home/openssl-1.0.1e/tools'
make[1]: Leaving directory `/home/openssl-1.0.1e/tools'
installing libcrypto.a
installing libssl.a
cp libcrypto.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/libcrypto.pc
cp libssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/libssl.pc
cp openssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/openssl.pc
-------------------------------------------------- -------------------
EDITAR2: Ya lo hice apt-get --purge remove opensslpara eliminar la versión anterior. ejecutando opensslen las salidas del terminal -bash: /usr/bin/openssl: No such file or directory. Si lo ejecuto /usr/local/ssl/bin/openssl, ejecuta openssl con la versión correcta.
¿No estoy seguro de qué archivos vincular y dónde? Todavía soy un novato que intenta aprender Linux. El dispositivo que estoy usando no es compatible con squeeze o Wheezy debido a algún problema en el procesador del dispositivo, por lo que tengo que compilarlo manualmente. Creo que resolvería el problema si pudieras responder estas dos preguntas:
1) ¿funcionaría si /usr/local/ssl/bin/openssllo copio /usr/bin/openssl? Pero, ¿causaría algún problema o también necesito mover archivos en `/usr/local/ssl/* a otro lugar?
o 2) Leí en la documentación que:
This will build and install OpenSSL in the default location, which is (for
historical reasons) /usr/local/ssl. If you want to install it anywhere else,
run config like this:
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl
¿Podría decirme qué directorios (para --prefix y openssldir) necesito definir para Debian? Entonces puedo compilar la fuente nuevamente. Anteriormente usé:
./config --prefix=/usr \
--openssldir=/etc/ssl \
shared \
linux-armv4 \
zlib-dynamic
Respuesta1
OpenSSL a menudo se considera un paquete principal, ya que lo utilizan muchos otros para proporcionar funciones de seguridad, y recomendaría no implementar paquetes principales manualmente a menos que tenga una comprensión particularmente buena de las posibles repercusiones. Si lo hace manualmente, recomendaría instalarlo sobre el paquete proporcionado, en lugar de instalarlo en /usr/localo incluso en su casa de usuario y compilar todo lo que necesite que necesite la biblioteca actualizada donde encontrarlo como parte de su procedimiento de compilación; esto fue no interrumpe otros paquetes binarios que dependen de openssl. Si ejecuta manualmente openssl, deberá reconstruirlo cada vez que se publique una actualización (y es posible que también deba reconstruir otros paquetes dependientes cada vez, dependiendo de los cambios).
¿Sería posible actualizar su instalación de Debian a la última versión estable? Eso incluye v1.0.1e por defecto (verhttp://packages.debian.org/search?suite=wheezy&searchon=names&keywords=openssl) y significa que obtendrás actualizaciones futuras sin esfuerzo adicional.