%general-entities; ]> openssl &openssl-version;
&openssl-url;
 OpenSSL-&openssl-version; OpenSSL <para>Пакет OpenSSL содержит инструменты управления и библиотеки, относящиеся к криптографии. Они полезны для предоставления криптографических функций другим пакетам, таким как OpenSSH, приложениям электронной почты и веб-браузерам (для доступа к сайтам по HTTPS).</para> <segmentedlist> <segtitle>&buildtime;</segtitle> <segtitle>&diskspace;</segtitle> <seglistitem> <seg>&openssl-fin-sbu;</seg> <seg>&openssl-fin-du;</seg> </seglistitem> </segmentedlist> </sect2> <sect2 role="installation"> <title>Установка пакета OpenSSL Подготовьте OpenSSL к компиляции: ./config --prefix=/usr \ --openssldir=/etc/ssl \ --libdir=lib \ shared \ zlib-dynamic Скомпилируйте пакет: make Чтобы протестировать пакет, выполните: make test Известно, что один тест (30-test_afalg.t) завершается ошибкой при некоторых конфигурациях ядра (в зависимости от несовместимых параметров CONFIG_CRYPTO_USER_API*). Если этот тест не пройден, его можно смело игнорировать. Установите пакет: sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile make MANSUFFIX=ssl install Добавьте версию к имени каталога документации, чтобы структура соответствовала другим пакетам: mv -v /usr/share/doc/openssl /usr/share/doc/openssl-&openssl-version; По желанию установите дополнительную документацию: cp -vfr doc/* /usr/share/doc/openssl-&openssl-version; Вы должны обновить OpenSSL, когда будет объявлена новая версия, исправляющая уязвимости. Начиная с OpenSSL 3.0.0, схема управления версиями OpenSSL следует формату MAJOR.MINOR.PATCH. Совместимость API/ABI гарантируется для одной и той же MAJOR версии. Поскольку LFS устанавливает только общие библиотеки, нет необходимости перекомпилировать пакеты, которые ссылаются на libcrypto.so или libssl.so, когда MAJOR версии не изменяется. Однако все запущенные программы, связанные с этими библиотеками, необходимо остановить и перезапустить. Для получения более подробной информации ознакомьтесь с соответствующей записью в . Содержимое пакета OpenSSL Установленные программы Установленные библиотеки Каталоги установки c_rehash и openssl libcrypto.so и libssl.so /etc/ssl, /usr/include/openssl, /usr/lib/engines и /usr/share/doc/openssl-&openssl-version; Краткое описание c_rehash это Perl скрипт, который сканирует все файлы в каталоге и добавляет символические ссылки к их хеш-значениям. Использование c_rehash считается устаревшим и должно быть заменено командой openssl rehash c_rehash openssl это инструмент командной строки для использования различных криптографических функций библиотеки OpenSSL из оболочки. Его можно использовать для различных функций, которые задокументированы в man 1 openssl openssl libcrypto.so реализует широкий спектр криптографических алгоритмов, используемых в различных интернет-стандартах. Услуги, предоставляемые этой библиотекой, используют OpenSSL-реализацию SSL, TLS и S/MIME, а также для реализации OpenSSH, OpenPGP и других криптографических стандартов. libcrypto.so libssl.so реализует протокол безопасности транспортного уровня (TLS v1). Он предоставляет богатый API, документацию по которому можно найти, выполнив команду: man 3 ssl libssl.so