[소스 코드][1]의 Debian Lenny(armv4 아키텍처)에서 OpenSSL-1.0.1e를 컴파일했습니다. 나는 지시를 따랐다.http://www.linuxfromscratch.org/blfs/view/svn/postlfs/openssl.html소스 코드를 컴파일합니다. make, make test, 이(가) make install성공적으로 완료되었습니다. 그러나 OpenSSL에는 아직 이전 버전이 있다고 표시됩니다.
OpenSSL> version
OpenSSL 0.9.8g 19 Oct 2007
OpenSSL을 어떻게 업데이트하나요? 이전 바이너리(in /usr/bin)를 새로 컴파일된 바이너리로 바꿔야 합니까 openssl?
편집: make test출력: 모든 테스트가 성공했습니다.
make[1]: Leaving directory `/home/openssl-1.0.1e/test'
OPENSSL_CONF=apps/openssl.cnf util/opensslwrap.sh version -a
OpenSSL 1.0.1e 11 Feb 2013
built on: Mon Jun 10 05:08:05 UTC 2013
platform: dist
options: bn(32,32) rc4(ptr,int) des(idx,cisc,2,long) idea(int) blowfish(idx)
compiler: cc -O
OPENSSLDIR: "/usr/local/ssl"
make install산출:
make[1]: Leaving directory `/home/openssl-1.0.1e/engines'
making install in apps...
make[1]: Entering directory `/home/openssl-1.0.1e/apps'
installing openssl
installing CA.sh
installing CA.pl
installing tsget
make[1]: Leaving directory `/home/openssl-1.0.1e/apps'
making install in test...
make[1]: Entering directory `/home/openssl-1.0.1e/test'
make[1]: Nothing to be done for `install'.
make[1]: Leaving directory `/home/openssl-1.0.1e/test'
making install in tools...
make[1]: Entering directory `/home/openssl-1.0.1e/tools'
make[1]: Leaving directory `/home/openssl-1.0.1e/tools'
installing libcrypto.a
installing libssl.a
cp libcrypto.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/libcrypto.pc
cp libssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/libssl.pc
cp openssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/openssl.pc
------------------------------------- ------
편집2apt-get --purge remove openssl: 이미 이전 버전을 제거 했습니다 . openssl터미널 출력에서 실행 중입니다 -bash: /usr/bin/openssl: No such file or directory. 실행하면 /usr/local/ssl/bin/openssl올바른 버전으로 openssl이 실행됩니다.
어떤 파일을 어디에 링크해야 할지 잘 모르겠습니다. 저는 아직 리눅스를 배우려는 초보자입니다. 제가 사용하고 있는 기기는 기기의 프로세서에 문제가 있어서 squeeze나 Wheezy를 지원하지 않아서 수동으로 컴파일을 해야 했습니다. 다음 두 가지 질문에 답할 수 있다면 문제가 해결될 것이라고 믿습니다.
/usr/local/ssl/bin/openssl1) 에 복사하면 작동합니까 /usr/bin/openssl? 그러나 문제가 발생합니까? 아니면 `/usr/local/ssl/*에 있는 파일을 다른 곳으로 이동해야 합니까?
또는 2) 다음 문서를 읽었습니다.
This will build and install OpenSSL in the default location, which is (for
historical reasons) /usr/local/ssl. If you want to install it anywhere else,
run config like this:
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl
데비안에 정의해야 하는 디렉터리(--prefix 및 openssldir의 경우)를 알려주실 수 있나요? 그런 다음 소스를 다시 컴파일할 수 있습니다. 이전에 다음을 사용했습니다.
./config --prefix=/usr \
--openssldir=/etc/ssl \
shared \
linux-armv4 \
zlib-dynamic
답변1
OpenSSL은 보안 기능을 제공하기 위해 다른 여러 패키지에서 사용되기 때문에 핵심 패키지로 간주되는 경우가 많습니다. 잠재적인 영향을 특히 잘 이해하지 않는 한 수동으로 핵심 패키지를 사용하지 않는 것이 좋습니다. 직접 롤링하는 경우 제공된 패키지 위에 설치하는 것이 좋습니다. 대신에 이를 설치하거나 /usr/local사용자 홈에 설치하고 빌드 절차의 일부로 찾을 수 있는 업데이트된 라이브러리가 필요한 모든 것을 컴파일하는 것이 좋습니다. openssl에 의존하는 다른 바이너리 패키지를 방해하지 않습니다. openssl을 수동으로 실행하는 경우 업데이트가 릴리스될 때마다 다시 빌드해야 합니다(변경 사항에 따라 매번 다른 종속 팩도 다시 빌드해야 할 수도 있음).
대신 데비안 설치를 최신 안정 버전으로 업데이트하는 것이 가능합니까? 여기에는 기본적으로 v1.0.1e가 포함됩니다(참조http://packages.debian.org/search?suite=wheezy&searchon=names&keywords=openssl) 추가 노력 없이 향후 업데이트를 받을 수 있음을 의미합니다.