linux

○ OpenSSLのインストール 4 Router

・各アプリケーションで独自のSSLを使います
・openssl-1.0.0dをオリジナルソースから構築します
・CentOS 5.6 のopensslはkerberosとの依存性があります
・既存を残したまま、別のディレクトリにインストールします
・make はメンテナンスマシンで行っています

・ソースの取得、削除は省略します
・エディタ、ファイラーの操作は省略します
・ソースを展開したら説明文を読みましょう
・Enterキーを省略します

・ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
・設定ファイルで "#" で始まる行はコメントとして解釈されます

○関連サイト

:openssl-1.0.0d.tar.gz (http://www.openssl.org/)

○参照ファイル

パッケージの追加
最初の設定 (Router)

○インストール環境

:OS CentOS 5.6
:selinux permissive
:インストール先  /usr/local
:作業 /usr/src
:言語 LANG=en_US.UTF-8
:ユーザー rootで実行

・メンテナンスの場合は一般ユーザから行います


○openssl-1.0.0d

○opensslの関連するソースファイル

・旧バージョン(0.9.8)のlibraryが残されます
・新バージョン(1.0.0)のlibraryを使うには、下記の再構築をして下さい

openssh, proftpd, vsftpd, ntp, bind, mysql, postfix, dovecot, bincimap, imap,
curl, httpd, php, mod_security, samba, tripwire, Net_SSLeay, etc.

○既存のheaderファイルの削除

[root@venus:~]
# rpm -e openssl-devel curl-devel
# ldconfig

○ソースの展開・インストール

・no-idea no-mdc2 no-rc5 (ライセンス問題あり opensslーFAQ)

# cd /usr/src
[root@venus:/usr/src]
# tar zxvf openssl-1.0.0d.tar.gz
# cd openssl-1.0.0d
[root@venus:/usr/src/openssl-1.0.0d]
# make dclean


# ./config --prefix=/usr/local zlib \
enable-camellia enable-seed enable-tlsext enable-rfc3779 \
no-idea no-mdc2 no-rc5 no-ec no-ecdh no-ecdsa shared


# vi Makefile

・Makefileの修正 (各自のCPUに合わせて下さい)
 CFLAG= ・・・-DHAVE_DLFCN_H -march=pentium3 -DL_ENDIAN・・・

# make depend
# make && make test
# make install
# cd ..
[root@venus:/usr/src]
# tar jcvf openssl-1.0.0d-110410.tar.bz2 openssl-1.0.0d/

○openssl(rpm)コマンドのリネーム・headerファイルのリンク

# cd ~
[root@venus:~]
# mv /usr/bin/openssl /usr/bin/openssl-ORG
# ln -s /usr/local/include/openssl /usr/include/openssl

○キャッシュ情報とファイルの確認

・/usr/local/libの設定がされているなら、ldconfigのみ実行します

[root@venus:~]
# echo /usr/local/lib >> /etc/ld.so.conf.d/usrlocal.conf
# ldconfig
# ldconfig -p | grep -e libssl -e libcrypto

・ファイルの確認

# cd /usr/local/lib
[root@venus:/usr/local/lib]
# ls -al | grep -e libssl -e libcrypto

○ライブラリの動的リンクの確認

・例 ssh

# cd ~
[root@venus:~]
# ldd /usr/local/bin/ssh


○openssl-0.9.8eの依存関係

・rpmに --test オプションを付けて削除を実行してみます
・表示は、インストールされているrpmパッケージのみです

[root@venus:~]
# rpm -e --test openssl


libcrypto.so.6 is needed by (installed)

cyrus-sasl-2.1.22-5.el5_4.3.i386
sendmail-8.13.8-8.el5.i386
pam_ccreds-3-5.i386
stunnel-4.15-2.el5.1.i386
wget-1.11.4-2.el5_4.1.i386
tcpdump-3.9.4-15.el5.i386
trousers-0.3.1-4.el5.i386
ecryptfs-utils-75-5.el5.i386
fipscheck-1.2.0-1.el5.i386
nmap-4.11-1.1.i386
net-snmp-libs-5.3.2.2-9.el5_5.1.i386
net-snmp-5.3.2.2-9.el5_5.1.i386
net-snmp-utils-5.3.2.2-9.el5_5.1.i386
gnupg-1.4.5-14.el5_5.1.i386
ipsec-tools-0.6.5-14.el5_5.5.i386
iscsi-initiator-utils-6.2.0.872-6.el5.i386
python-libs-2.4.3-43.el5.i386
openldap-2.3.43-12.el5_6.7.i386
m2crypto-0.16-7.el5.i386
curl-7.15.5-9.el5_6.2.i386

libssl.so.6 is needed by (installed) 

sendmail-8.13.8-8.el5.i386
stunnel-4.15-2.el5.1.i386
wget-1.11.4-2.el5_4.1.i386
nmap-4.11-1.1.i386
gnupg-1.4.5-14.el5_5.1.i386
python-libs-2.4.3-43.el5.i386
openldap-2.3.43-12.el5_6.7.i386
m2crypto-0.16-7.el5.i386
curl-7.15.5-9.el5_6.2.i386
quota-3.13-4.el5.i386

openssl is needed by (installed)

libpcap-0.9.4-15.el5.i386
sendmail-8.13.8-8.el5.i386
curl-7.15.5-9.el5_6.2.i386

○ Copyright(c) 528p.com All Rights Reserved.