1) En Ubuntu 10.04, con OpenSSL 0.9.8:

Question 1

Hay tres cosas que debe tener en cuenta al compilar/vincular con un paquete no predeterminado:

encabezados (generalmente CFLAGS)
ruta de la biblioteca en tiempo de compilación (generalmente LDFLAGS)
ruta de la biblioteca en tiempo de ejecución (caminovía LDFLAGS, LD_RUN_PATH, LD_LIBRARY_PATHo ld.so.conf)

No has dicho qué proges, así que no sé qué tan bien se comportará su configuración (¿o si usa autoconf?). He visto muchos que solo realizan los primeros dos pasos de manera confiable.

Durante la etapa de enlace, el orden de la ruta de la biblioteca es relevante; suponiendo que esté utilizando la cadena de herramientas GNU (gcc y binutils), probablemente pueda ver lo que sucede configurando CFLAGSantes configure(o posible directamente Makefile):

export CFLAGS="-Wl,-t"

Esto pasa la -topción de seguimiento al vinculador. Es posible que necesite agregar V=1o VERBOSE=1al comando make si solo obtiene líneas concisas "CC" y "LD" durante el make.)

En tiempo de ejecución, puede ver qué ld.sointenta configurar cuidadosamente LD_DEBUG, por ejemplo

LD_DEBUG=libs ./myprog

(o pruebe los valores de fileso symbolspara más detalles)

Para especificar los tres parámetros correctamente en el momento de la compilación, debería poder hacer:

export CFLAGS="-I/usr/local/ssl-1.0.2/include"
export LDFLAGS="-L/usr/local/ssl-1.0.2/lib -R/usr/local/ssl-1.0.2/lib"

luego reconfigure/recompile.

Está utilizando --openssldiren lugar del más convencional --prefix(recomiendo este último y también usarlo solo make install_swsi no necesita las aproximadamente 1000 páginas de manual y enlaces simbólicos que le brinda una instalación predeterminada). Esto puede ser parte del problema. Por alguna razón, se sabe que las bibliotecas .so que muestra ld.sono tienen un sufijo de versión (por ejemplo .so.1.0.2), un " " adecuado make installdebería haberlo configurado para usted (a través del link-shareddestino en el archivo principal Makefile).

La -Ropción indica al vinculador que incruste un RPATH en la salida ejecutable de la biblioteca OpenSSL específica para que no necesite depender del valor predeterminado que ld.sonormalmente proporcionaría el vinculador de tiempo de ejecución ( ). Puede modificar los binarios existentes conchrpathen cambio.

Esto es más o menos equivalente a exportar LD_LIBRARY_PATH=/usr/local/ssl-1.0.2/lib. Puede leer más sobre RPATH y el RUNPATH relacionado aquí:http://blog.tremily.us/posts/rpath/

Como último recurso, podría compilar OpenSSL sin "compartido" o con "no compartido", esto le brindará bibliotecas estáticas que no tendrán este problema (pero que bien pueden tener otros problemas, por ejemplo, para usar dentro de ELF .so, causando PIC /problemas de pastel)

Según los detalles actualizados, creo que el problema es que 1.0.1 y 1.0.2beta establecen el sufijo de versión .so (SONAME) en 1.0.0. En el primer sistema con sólo 0.9.8 esto no causa problemas; en el segundo con 1.0.1 y 1.0.2, ambos con la versión 1.0.0, "el primer partido gana" según el ld.so.{conf,d}orden. Recuerde, ldel vinculador en tiempo de compilación es un programa diferente al ld.sovinculador en tiempo de ejecución y puede tener un comportamiento diferente (generalmente dando como resultado errores de símbolos o algo peor, como ha visto).

$ cd /usr/local/src/openssl/openssl/1.0.2beta1
$ readelf -a libssl.so | grep SONAME
0x0000000e (SONAME)                     Library soname: [libssl.so.1.0.0]

$ cat verchk.c
int main(int argc, char *argv[]) {
    printf("build: %s\n",OPENSSL_VERSION_TEXT);
    printf("run  : %s\n",SSLeay_version(SSLEAY_VERSION));
    return 0;
}

$ gcc -Wall  -I/usr/local/src/openssl/openssl-1.0.2-beta1/include \
    -Wl,-rpath /usr/local/src/openssl/openssl-1.0.2-beta1/ \
    -o verchk /usr/local/src/openssl/openssl-1.0.2-beta1/libcrypto.so verchk.c

$ ./verchk
build: OpenSSL 1.0.2-beta1 24 Feb 2014
run  : OpenSSL 1.0.2-beta1 24 Feb 2014

$ grep SHLIB_M...R= Makefile
SHLIB_MAJOR=1
SHLIB_MINOR=0.0

Actualizar OpenSSL-1.1 ha realizado algunos cambios a nivel de API; el código anterior no podrá compilarse con encabezados v1.1 y bibliotecas más antiguas ( undefined reference to `OpenSSL_version').

SSLeay_version()Ahora está en desuso y (según OPENSSL_API_COMPAT) se puede #defineasignar a la función API adecuada OpenSSL_version().

Answer

Hay tres cosas que debe tener en cuenta al compilar/vincular con un paquete no predeterminado:

encabezados (generalmente CFLAGS)
ruta de la biblioteca en tiempo de compilación (generalmente LDFLAGS)
ruta de la biblioteca en tiempo de ejecución (caminovía LDFLAGS, LD_RUN_PATH, LD_LIBRARY_PATHo ld.so.conf)

No has dicho qué proges, así que no sé qué tan bien se comportará su configuración (¿o si usa autoconf?). He visto muchos que solo realizan los primeros dos pasos de manera confiable.

Durante la etapa de enlace, el orden de la ruta de la biblioteca es relevante; suponiendo que esté utilizando la cadena de herramientas GNU (gcc y binutils), probablemente pueda ver lo que sucede configurando CFLAGSantes configure(o posible directamente Makefile):

export CFLAGS="-Wl,-t"

Esto pasa la -topción de seguimiento al vinculador. Es posible que necesite agregar V=1o VERBOSE=1al comando make si solo obtiene líneas concisas "CC" y "LD" durante el make.)

En tiempo de ejecución, puede ver qué ld.sointenta configurar cuidadosamente LD_DEBUG, por ejemplo

LD_DEBUG=libs ./myprog

(o pruebe los valores de fileso symbolspara más detalles)

Para especificar los tres parámetros correctamente en el momento de la compilación, debería poder hacer:

export CFLAGS="-I/usr/local/ssl-1.0.2/include"
export LDFLAGS="-L/usr/local/ssl-1.0.2/lib -R/usr/local/ssl-1.0.2/lib"

luego reconfigure/recompile.

Está utilizando --openssldiren lugar del más convencional --prefix(recomiendo este último y también usarlo solo make install_swsi no necesita las aproximadamente 1000 páginas de manual y enlaces simbólicos que le brinda una instalación predeterminada). Esto puede ser parte del problema. Por alguna razón, se sabe que las bibliotecas .so que muestra ld.sono tienen un sufijo de versión (por ejemplo .so.1.0.2), un " " adecuado make installdebería haberlo configurado para usted (a través del link-shareddestino en el archivo principal Makefile).

La -Ropción indica al vinculador que incruste un RPATH en la salida ejecutable de la biblioteca OpenSSL específica para que no necesite depender del valor predeterminado que ld.sonormalmente proporcionaría el vinculador de tiempo de ejecución ( ). Puede modificar los binarios existentes conchrpathen cambio.

Esto es más o menos equivalente a exportar LD_LIBRARY_PATH=/usr/local/ssl-1.0.2/lib. Puede leer más sobre RPATH y el RUNPATH relacionado aquí:http://blog.tremily.us/posts/rpath/

Como último recurso, podría compilar OpenSSL sin "compartido" o con "no compartido", esto le brindará bibliotecas estáticas que no tendrán este problema (pero que bien pueden tener otros problemas, por ejemplo, para usar dentro de ELF .so, causando PIC /problemas de pastel)

Según los detalles actualizados, creo que el problema es que 1.0.1 y 1.0.2beta establecen el sufijo de versión .so (SONAME) en 1.0.0. En el primer sistema con sólo 0.9.8 esto no causa problemas; en el segundo con 1.0.1 y 1.0.2, ambos con la versión 1.0.0, "el primer partido gana" según el ld.so.{conf,d}orden. Recuerde, ldel vinculador en tiempo de compilación es un programa diferente al ld.sovinculador en tiempo de ejecución y puede tener un comportamiento diferente (generalmente dando como resultado errores de símbolos o algo peor, como ha visto).

$ cd /usr/local/src/openssl/openssl/1.0.2beta1
$ readelf -a libssl.so | grep SONAME
0x0000000e (SONAME)                     Library soname: [libssl.so.1.0.0]

$ cat verchk.c
int main(int argc, char *argv[]) {
    printf("build: %s\n",OPENSSL_VERSION_TEXT);
    printf("run  : %s\n",SSLeay_version(SSLEAY_VERSION));
    return 0;
}

$ gcc -Wall  -I/usr/local/src/openssl/openssl-1.0.2-beta1/include \
    -Wl,-rpath /usr/local/src/openssl/openssl-1.0.2-beta1/ \
    -o verchk /usr/local/src/openssl/openssl-1.0.2-beta1/libcrypto.so verchk.c

$ ./verchk
build: OpenSSL 1.0.2-beta1 24 Feb 2014
run  : OpenSSL 1.0.2-beta1 24 Feb 2014

$ grep SHLIB_M...R= Makefile
SHLIB_MAJOR=1
SHLIB_MINOR=0.0

Actualizar OpenSSL-1.1 ha realizado algunos cambios a nivel de API; el código anterior no podrá compilarse con encabezados v1.1 y bibliotecas más antiguas ( undefined reference to `OpenSSL_version').

SSLeay_version()Ahora está en desuso y (según OPENSSL_API_COMPAT) se puede #defineasignar a la función API adecuada OpenSSL_version().

Question 2

¿La ruta de la nueva biblioteca está en uno de los archivos que contiene /etc/ld.so.conf.d? Próxima ejecución: -

#ldconfig -v

para reconstruir el caché. Si es rápido, debería ver la nueva biblioteca en la larga lista que imprime (o canalizarla a grepo less)

¿Quizás la ruta ya estaba en el primer servidor, pero no en el segundo?

Answer

¿La ruta de la nueva biblioteca está en uno de los archivos que contiene /etc/ld.so.conf.d? Próxima ejecución: -

#ldconfig -v

para reconstruir el caché. Si es rápido, debería ver la nueva biblioteca en la larga lista que imprime (o canalizarla a grepo less)

¿Quizás la ruta ya estaba en el primer servidor, pero no en el segundo?

1) En Ubuntu 10.04, con OpenSSL 0.9.8:

1) En Ubuntu 10.04, con OpenSSL 0.9.8:

2) En Debian Wheezy, con OpenSSL 1.0.1:

3) Cómo hacer que funcione en Wheezy

lo que me gustaria saber

Respuesta1

Respuesta2

información relacionada