2022-06-08 23:48:27 +03:00
|
|
|
|
<?xml version="1.0" encoding="UTF-8"?>
|
|
|
|
|
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
|
|
|
|
|
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
|
|
|
|
|
<!ENTITY % general-entities SYSTEM "../general.ent">
|
|
|
|
|
%general-entities;
|
|
|
|
|
]>
|
|
|
|
|
|
|
|
|
|
<sect1 id="ch-system-openssl" role="wrap">
|
|
|
|
|
<?dbhtml filename="openssl.html"?>
|
|
|
|
|
|
|
|
|
|
<sect1info condition="script">
|
|
|
|
|
<productname>openssl</productname>
|
|
|
|
|
<productnumber>&openssl-version;</productnumber>
|
|
|
|
|
<address>&openssl-url;</address>
|
|
|
|
|
</sect1info>
|
|
|
|
|
|
|
|
|
|
<title>OpenSSL-&openssl-version;</title>
|
|
|
|
|
|
|
|
|
|
<indexterm zone="ch-system-openssl">
|
|
|
|
|
<primary sortas="a-OpenSSL">OpenSSL</primary>
|
|
|
|
|
</indexterm>
|
|
|
|
|
|
|
|
|
|
<sect2 role="package">
|
|
|
|
|
<title/>
|
|
|
|
|
|
|
|
|
|
<para>Пакет OpenSSL содержит инструменты управления и библиотеки, относящиеся
|
|
|
|
|
к криптографии. Они полезны для предоставления криптографических функций другим
|
|
|
|
|
пакетам, таким как OpenSSH, приложениям электронной почты и веб-браузерам (для
|
|
|
|
|
доступа к сайтам по HTTPS).</para>
|
|
|
|
|
|
|
|
|
|
<segmentedlist>
|
|
|
|
|
<segtitle>&buildtime;</segtitle>
|
|
|
|
|
<segtitle>&diskspace;</segtitle>
|
|
|
|
|
|
|
|
|
|
<seglistitem>
|
|
|
|
|
<seg>&openssl-fin-sbu;</seg>
|
|
|
|
|
<seg>&openssl-fin-du;</seg>
|
|
|
|
|
</seglistitem>
|
|
|
|
|
</segmentedlist>
|
|
|
|
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
|
|
|
|
<sect2 role="installation">
|
|
|
|
|
<title>Установка пакета OpenSSL</title>
|
2022-07-18 22:09:10 +03:00
|
|
|
|
<!--
|
2022-07-01 15:53:51 +03:00
|
|
|
|
<para>Сначала устраните проблему с некоторыми продвинутыми архитектурами с поддержкой avx512:</para>
|
|
|
|
|
|
|
|
|
|
<screen><userinput remap="pre">sed -e '/bn_reduce.*m1/i\ factor_size /= sizeof(BN_ULONG) * 8;' \
|
|
|
|
|
-i crypto/bn/rsaz_exp_x2.c</userinput></screen>
|
2022-07-18 22:09:10 +03:00
|
|
|
|
-->
|
2022-06-08 23:48:27 +03:00
|
|
|
|
<para>Подготовьте OpenSSL к компиляции:</para>
|
|
|
|
|
|
|
|
|
|
<screen><userinput remap="configure">./config --prefix=/usr \
|
|
|
|
|
--openssldir=/etc/ssl \
|
|
|
|
|
--libdir=lib \
|
|
|
|
|
shared \
|
|
|
|
|
zlib-dynamic</userinput></screen>
|
|
|
|
|
|
|
|
|
|
<para>Скомпилируйте пакет:</para>
|
|
|
|
|
|
|
|
|
|
<screen><userinput remap="make">make</userinput></screen>
|
|
|
|
|
|
|
|
|
|
<para>Чтобы протестировать пакет, выполните:</para>
|
|
|
|
|
|
2023-11-22 15:30:04 +03:00
|
|
|
|
<screen><userinput remap="test">HARNESS_JOBS=<replaceable>$(nproc)</replaceable> make test</userinput></screen>
|
2022-06-08 23:48:27 +03:00
|
|
|
|
|
2023-09-01 21:38:19 +03:00
|
|
|
|
<para>Известно, что один тест, 30-test_afalg.t, завершится ошибкой, если в ядре
|
|
|
|
|
хоста не включен параметр <option>CONFIG_CRYPTO_USER_API_SKCIPHER</option> или
|
|
|
|
|
отсутствуют какие-либо опции, обеспечивающих реализацию AES с CBC (например, комбинация
|
|
|
|
|
<option>CONFIG_CRYPTO_AES</option> и <option>CONFIG_CRYPTO_CBC</option> или
|
|
|
|
|
<option>CONFIG_CRYPTO_AES_NI_INTEL</option>, если процессор поддерживает AES-NI).
|
|
|
|
|
В случае неудачи его можно смело игнорировать.</para>
|
2022-06-08 23:48:27 +03:00
|
|
|
|
|
|
|
|
|
<para>Установите пакет:</para>
|
|
|
|
|
|
|
|
|
|
<screen><userinput remap="install">sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile
|
|
|
|
|
make MANSUFFIX=ssl install</userinput></screen>
|
|
|
|
|
|
|
|
|
|
<para>Добавьте версию к имени каталога документации, чтобы структура соответствовала другим пакетам:</para>
|
|
|
|
|
|
|
|
|
|
<screen><userinput remap="install">mv -v /usr/share/doc/openssl /usr/share/doc/openssl-&openssl-version;</userinput></screen>
|
|
|
|
|
|
2023-09-01 21:38:19 +03:00
|
|
|
|
<para>По желанию, установите дополнительную документацию:</para>
|
2022-06-08 23:48:27 +03:00
|
|
|
|
|
|
|
|
|
<screen><userinput remap="install">cp -vfr doc/* /usr/share/doc/openssl-&openssl-version;</userinput></screen>
|
|
|
|
|
|
|
|
|
|
<note>
|
|
|
|
|
<para>
|
2023-07-12 21:03:43 +03:00
|
|
|
|
Вы должны обновить OpenSSL, когда будет выпущена новая версия, исправляющая
|
2022-06-08 23:48:27 +03:00
|
|
|
|
уязвимости. Начиная с OpenSSL 3.0.0, схема управления версиями OpenSSL следует
|
|
|
|
|
формату MAJOR.MINOR.PATCH. Совместимость API/ABI гарантируется для одной и той
|
2023-07-12 21:03:43 +03:00
|
|
|
|
же ОСНОВНОЙ (MAJOR) версии. Поскольку LFS устанавливает только общие библиотеки,
|
|
|
|
|
нет необходимости перекомпилировать пакеты, которые ссылаются на
|
2022-06-08 23:48:27 +03:00
|
|
|
|
<filename class="libraryfile">libcrypto.so</filename> или
|
2023-07-12 21:03:43 +03:00
|
|
|
|
<filename class="libraryfile">libssl.so</filename>, <emphasis>при обновлении
|
|
|
|
|
до версии с тем же ОСНОВНЫМ номером версии</emphasis>.
|
2022-06-08 23:48:27 +03:00
|
|
|
|
</para>
|
|
|
|
|
|
2023-09-01 21:38:19 +03:00
|
|
|
|
|
|
|
|
|
|
2022-06-08 23:48:27 +03:00
|
|
|
|
<para>
|
2023-09-01 21:38:19 +03:00
|
|
|
|
Все запущенные программы, связанные с этими библиотеками, после обновления
|
|
|
|
|
необходимо остановить и перезапустить. Для получения более подробной информации
|
2022-06-08 23:48:27 +03:00
|
|
|
|
ознакомьтесь с соответствующей записью в
|
|
|
|
|
<xref linkend='pkgmgmt-upgrade-issues'/>.
|
|
|
|
|
</para>
|
|
|
|
|
|
|
|
|
|
</note>
|
|
|
|
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
|
|
|
|
<sect2 id="contents-openssl" role="content">
|
|
|
|
|
<title>Содержимое пакета OpenSSL</title>
|
|
|
|
|
|
|
|
|
|
<segmentedlist>
|
|
|
|
|
<segtitle>Установленные программы</segtitle>
|
|
|
|
|
<segtitle>Установленные библиотеки</segtitle>
|
2023-05-24 09:00:49 +03:00
|
|
|
|
<segtitle>Созданные каталоги</segtitle>
|
2022-06-08 23:48:27 +03:00
|
|
|
|
|
|
|
|
|
<seglistitem>
|
|
|
|
|
<seg>
|
|
|
|
|
c_rehash и openssl
|
|
|
|
|
</seg>
|
|
|
|
|
<seg>
|
|
|
|
|
libcrypto.so и libssl.so
|
|
|
|
|
</seg>
|
|
|
|
|
<seg>
|
|
|
|
|
/etc/ssl,
|
|
|
|
|
/usr/include/openssl,
|
|
|
|
|
/usr/lib/engines и
|
|
|
|
|
/usr/share/doc/openssl-&openssl-version;
|
|
|
|
|
</seg>
|
|
|
|
|
</seglistitem>
|
|
|
|
|
</segmentedlist>
|
|
|
|
|
|
|
|
|
|
<variablelist>
|
|
|
|
|
<bridgehead renderas="sect3">Краткое описание</bridgehead>
|
|
|
|
|
<?dbfo list-presentation="list"?>
|
|
|
|
|
<?dbhtml list-presentation="table"?>
|
|
|
|
|
|
|
|
|
|
<varlistentry id="c_rehash">
|
|
|
|
|
<term><command>c_rehash</command></term>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para>
|
|
|
|
|
это <application>Perl</application> скрипт, который сканирует все
|
|
|
|
|
файлы в каталоге и добавляет символические ссылки к их хеш-значениям.
|
2022-06-23 15:45:43 +03:00
|
|
|
|
Использование <command>c_rehash</command> считается устаревшим и должно
|
|
|
|
|
быть заменено командой <command>openssl rehash</command>
|
2022-06-08 23:48:27 +03:00
|
|
|
|
</para>
|
|
|
|
|
<indexterm zone="ch-system-openssl c_rehash">
|
|
|
|
|
<primary sortas="b-c_rehash">c_rehash</primary>
|
|
|
|
|
</indexterm>
|
|
|
|
|
</listitem>
|
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
|
|
<varlistentry id="openssl-prog">
|
|
|
|
|
<term><command>openssl</command></term>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para>
|
|
|
|
|
это инструмент командной строки для использования различных криптографических
|
|
|
|
|
функций библиотеки <application>OpenSSL</application> из оболочки. Его можно
|
2024-02-01 14:39:54 +03:00
|
|
|
|
использовать для различных функций, которые задокументированы в
|
|
|
|
|
<ulink role='man' url='&man;openssl.1'>openssl(1)</ulink>
|
2022-06-08 23:48:27 +03:00
|
|
|
|
</para>
|
|
|
|
|
<indexterm zone="ch-system-openssl openssl-prog">
|
|
|
|
|
<primary sortas="b-openssl">openssl</primary>
|
|
|
|
|
</indexterm>
|
|
|
|
|
</listitem>
|
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
|
|
<varlistentry id="libcrypto">
|
|
|
|
|
<term><filename class="libraryfile">libcrypto.so</filename></term>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para>
|
|
|
|
|
реализует широкий спектр криптографических алгоритмов, используемых в
|
|
|
|
|
различных интернет-стандартах. Услуги, предоставляемые этой библиотекой,
|
|
|
|
|
используют <application>OpenSSL</application>-реализацию SSL, TLS и S/MIME,
|
|
|
|
|
а также для реализации <application>OpenSSH</application>,
|
|
|
|
|
<application>OpenPGP</application> и других криптографических стандартов.
|
|
|
|
|
</para>
|
|
|
|
|
<indexterm zone="ch-system-openssl libcrypto">
|
|
|
|
|
<primary sortas="c-libcrypto">libcrypto.so</primary>
|
|
|
|
|
</indexterm>
|
|
|
|
|
</listitem>
|
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
|
|
<varlistentry id="libssl">
|
|
|
|
|
<term><filename class="libraryfile">libssl.so</filename></term>
|
|
|
|
|
<listitem>
|
|
|
|
|
<para>
|
|
|
|
|
реализует протокол безопасности транспортного уровня (TLS v1). Он
|
2024-01-28 10:09:37 +03:00
|
|
|
|
предоставляет богатый API, документацию по которому можно найти в руководстве
|
2024-02-01 14:39:54 +03:00
|
|
|
|
<ulink role='man' url='&man;ssl.7'>ssl(7)</ulink>
|
2022-06-08 23:48:27 +03:00
|
|
|
|
</para>
|
|
|
|
|
<indexterm zone="ch-system-openssl libssl">
|
|
|
|
|
<primary sortas="c-libssl">libssl.so</primary>
|
|
|
|
|
</indexterm>
|
|
|
|
|
</listitem>
|
|
|
|
|
</varlistentry>
|
|
|
|
|
|
|
|
|
|
</variablelist>
|
|
|
|
|
|
|
|
|
|
</sect2>
|
|
|
|
|
|
|
|
|
|
</sect1>
|