%general-entities; ]> openssl &openssl-version;
&openssl-url;
 OpenSSL-&openssl-version; OpenSSL <para>Пакет OpenSSL содержит инструменты управления и библиотеки, относящиеся к криптографии. Они полезны для предоставления криптографических функций другим пакетам, таким как OpenSSH, приложениям электронной почты и веб-браузерам (для доступа к сайтам по HTTPS).</para> <segmentedlist> <segtitle>&buildtime;</segtitle> <segtitle>&diskspace;</segtitle> <seglistitem> <seg>&openssl-fin-sbu;</seg> <seg>&openssl-fin-du;</seg> </seglistitem> </segmentedlist> </sect2> <sect2 role="installation"> <title>Установка пакета OpenSSL Подготовьте OpenSSL к компиляции: ./config --prefix=/usr \ --openssldir=/etc/ssl \ --libdir=lib \ shared \ zlib-dynamic Скомпилируйте пакет: make Чтобы протестировать пакет, выполните: HARNESS_JOBS=$(nproc) make test Известно, что один тест, 30-test_afalg.t, завершится ошибкой, если в ядре хоста не включен параметр или отсутствуют какие-либо опции, обеспечивающих реализацию AES с CBC (например, комбинация и или , если процессор поддерживает AES-NI). В случае неудачи его можно смело игнорировать. Установите пакет: sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile make MANSUFFIX=ssl install Добавьте версию к имени каталога документации, чтобы структура соответствовала другим пакетам: mv -v /usr/share/doc/openssl /usr/share/doc/openssl-&openssl-version; По желанию, установите дополнительную документацию: cp -vfr doc/* /usr/share/doc/openssl-&openssl-version; Вы должны обновить OpenSSL, когда будет выпущена новая версия, исправляющая уязвимости. Начиная с OpenSSL 3.0.0, схема управления версиями OpenSSL следует формату MAJOR.MINOR.PATCH. Совместимость API/ABI гарантируется для одной и той же ОСНОВНОЙ (MAJOR) версии. Поскольку LFS устанавливает только общие библиотеки, нет необходимости перекомпилировать пакеты, которые ссылаются на libcrypto.so или libssl.so, при обновлении до версии с тем же ОСНОВНЫМ номером версии. Все запущенные программы, связанные с этими библиотеками, после обновления необходимо остановить и перезапустить. Для получения более подробной информации ознакомьтесь с соответствующей записью в . Содержимое пакета OpenSSL Установленные программы Установленные библиотеки Созданные каталоги c_rehash и openssl libcrypto.so и libssl.so /etc/ssl, /usr/include/openssl, /usr/lib/engines и /usr/share/doc/openssl-&openssl-version; Краткое описание c_rehash это Perl скрипт, который сканирует все файлы в каталоге и добавляет символические ссылки к их хеш-значениям. Использование c_rehash считается устаревшим и должно быть заменено командой openssl rehash c_rehash openssl это инструмент командной строки для использования различных криптографических функций библиотеки OpenSSL из оболочки. Его можно использовать для различных функций, которые задокументированы в openssl(1) openssl libcrypto.so реализует широкий спектр криптографических алгоритмов, используемых в различных интернет-стандартах. Услуги, предоставляемые этой библиотекой, используют OpenSSL-реализацию SSL, TLS и S/MIME, а также для реализации OpenSSH, OpenPGP и других криптографических стандартов. libcrypto.so libssl.so реализует протокол безопасности транспортного уровня (TLS v1). Он предоставляет богатый API, документацию по которому можно найти в руководстве ssl(7) libssl.so