Линукс с нуля - Версия 11.3

Глава 8. Установка базового системного программного обеспечения

8.46. OpenSSL-3.0.8

Пакет OpenSSL содержит инструменты управления и библиотеки, относящиеся к криптографии. Они полезны для предоставления криптографических функций другим пакетам, таким как OpenSSH, приложениям электронной почты и веб-браузерам (для доступа к сайтам по HTTPS).

Приблизительное время сборки: 3.2 SBU
Требуемое дисковое пространство: 520 MB

8.46.1. Установка пакета OpenSSL

Подготовьте OpenSSL к компиляции: 

./config --prefix=/usr         \
         --openssldir=/etc/ssl \
         --libdir=lib          \
         shared                \
         zlib-dynamic

Скомпилируйте пакет: 

make

Чтобы протестировать пакет, выполните: 

make test

Известно, что один тест (30-test_afalg.t) завершается ошибкой при некоторых конфигурациях ядра (в зависимости от несовместимых параметров CONFIG_CRYPTO_USER_API*). Если этот тест не пройден, его можно смело игнорировать.

Установите пакет: 

sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile
make MANSUFFIX=ssl install

Добавьте версию к имени каталога документации, чтобы структура соответствовала другим пакетам: 

mv -v /usr/share/doc/openssl /usr/share/doc/openssl-3.0.8

По желанию установите дополнительную документацию: 

cp -vfr doc/* /usr/share/doc/openssl-3.0.8
[Примечание]

Примечание

Вы должны обновить OpenSSL, когда будет выпущена новая версия, исправляющая уязвимости. Начиная с OpenSSL 3.0.0, схема управления версиями OpenSSL следует формату MAJOR.MINOR.PATCH. Совместимость API/ABI гарантируется для одной и той же ОСНОВНОЙ (MAJOR) версии. Поскольку LFS устанавливает только общие библиотеки, нет необходимости перекомпилировать пакеты, которые ссылаются на libcrypto.so или libssl.so, при обновлении до версии с тем же ОСНОВНЫМ номером версии.

Однако все запущенные программы, связанные с этими библиотеками, необходимо остановить и перезапустить. Для получения более подробной информации ознакомьтесь с соответствующей записью в Раздел 8.2.1, «Проблемы с обновлением».

8.46.2. Содержимое пакета OpenSSL

Установленные программы: c_rehash и openssl
Установленные библиотеки: libcrypto.so и libssl.so
Созданные каталоги: /etc/ssl, /usr/include/openssl, /usr/lib/engines и /usr/share/doc/openssl-3.0.8

Краткое описание

c_rehash

это Perl скрипт, который сканирует все файлы в каталоге и добавляет символические ссылки к их хеш-значениям. Использование c_rehash считается устаревшим и должно быть заменено командой openssl rehash

openssl

это инструмент командной строки для использования различных криптографических функций библиотеки OpenSSL из оболочки. Его можно использовать для различных функций, которые задокументированы в man 1 openssl

libcrypto.so

реализует широкий спектр криптографических алгоритмов, используемых в различных интернет-стандартах. Услуги, предоставляемые этой библиотекой, используют OpenSSL-реализацию SSL, TLS и S/MIME, а также для реализации OpenSSH, OpenPGP и других криптографических стандартов.

libssl.so

реализует протокол безопасности транспортного уровня (TLS v1). Он предоставляет богатый API, документацию по которому можно найти, выполнив команду: man 7 ssl