mirrors/lfs-ru
3
0
Fork 0
mirror of https://github.com/Poltern/lfs-ru.git synced 2024-10-18 20:00:21 +03:00
Code Issues Packages Projects Releases Wiki Activity
daedb78fc0
lfs-ru/chapter08/openssl.xml

200 lines
8.7 KiB
XML
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
<!ENTITY % general-entities SYSTEM "../general.ent">
%general-entities;
]>
<sect1 id="ch-system-openssl" role="wrap">
<?dbhtml filename="openssl.html"?>
<sect1info condition="script">
<productname>openssl</productname>
<productnumber>&openssl-version;</productnumber>
<address>&openssl-url;</address>
</sect1info>
<title>OpenSSL-&openssl-version;</title>
<indexterm zone="ch-system-openssl">
<primary sortas="a-OpenSSL">OpenSSL</primary>
</indexterm>
<sect2 role="package">
<title/>
<para>Пакет OpenSSL содержит инструменты управления и библиотеки, относящиеся
к криптографии. Они полезны для предоставления криптографических функций другим
пакетам, таким как OpenSSH, приложениям электронной почты и веб-браузерам (для
доступа к сайтам по HTTPS).</para>
<segmentedlist>
<segtitle>&buildtime;</segtitle>
<segtitle>&diskspace;</segtitle>
<seglistitem>
<seg>&openssl-fin-sbu;</seg>
<seg>&openssl-fin-du;</seg>
</seglistitem>
</segmentedlist>
</sect2>
<sect2 role="installation">
<title>Установка пакета OpenSSL</title>
<!--
<para>Сначала устраните проблему с некоторыми продвинутыми архитектурами с поддержкой avx512:</para>
<screen><userinput remap="pre">sed -e '/bn_reduce.*m1/i\ factor_size /= sizeof(BN_ULONG) * 8;' \
-i crypto/bn/rsaz_exp_x2.c</userinput></screen>
-->
<para>Подготовьте OpenSSL к компиляции:</para>
<screen><userinput remap="configure">./config --prefix=/usr \
--openssldir=/etc/ssl \
--libdir=lib \
shared \
zlib-dynamic</userinput></screen>
<para>Скомпилируйте пакет:</para>
<screen><userinput remap="make">make</userinput></screen>
<para>Чтобы протестировать пакет, выполните:</para>
<screen><userinput remap="test">make test</userinput></screen>
<para>Известно, что один тест (30-test_afalg.t) завершается ошибкой при некоторых
конфигурациях ядра (в зависимости от несовместимых параметров CONFIG_CRYPTO_USER_API*).
Если этот тест не пройден, его можно смело игнорировать.</para>
<para>Установите пакет:</para>
<screen><userinput remap="install">sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile
make MANSUFFIX=ssl install</userinput></screen>
<para>Добавьте версию к имени каталога документации, чтобы структура соответствовала другим пакетам:</para>
<screen><userinput remap="install">mv -v /usr/share/doc/openssl /usr/share/doc/openssl-&openssl-version;</userinput></screen>
<para>По желанию установите дополнительную документацию:</para>
<screen><userinput remap="install">cp -vfr doc/* /usr/share/doc/openssl-&openssl-version;</userinput></screen>
<note>
<para>
Вы должны обновить OpenSSL, когда будет выпущена новая версия, исправляющая
уязвимости. Начиная с OpenSSL 3.0.0, схема управления версиями OpenSSL следует
формату MAJOR.MINOR.PATCH. Совместимость API/ABI гарантируется для одной и той
же ОСНОВНОЙ (MAJOR) версии. Поскольку LFS устанавливает только общие библиотеки,
нет необходимости перекомпилировать пакеты, которые ссылаются на
<filename class="libraryfile">libcrypto.so</filename> или
<filename class="libraryfile">libssl.so</filename>, <emphasis>при обновлении
до версии с тем же ОСНОВНЫМ номером версии</emphasis>.
</para>
<para>
Однако все запущенные программы, связанные с этими библиотеками, необходимо
остановить и перезапустить. Для получения более подробной информации
ознакомьтесь с соответствующей записью в
<xref linkend='pkgmgmt-upgrade-issues'/>.
</para>
</note>
</sect2>
<sect2 id="contents-openssl" role="content">
<title>Содержимое пакета OpenSSL</title>
<segmentedlist>
<segtitle>Установленные программы</segtitle>
<segtitle>Установленные библиотеки</segtitle>
<segtitle>Созданные каталоги</segtitle>
<seglistitem>
<seg>
c_rehash и openssl
</seg>
<seg>
libcrypto.so и libssl.so
</seg>
<seg>
/etc/ssl,
/usr/include/openssl,
/usr/lib/engines и
/usr/share/doc/openssl-&openssl-version;
</seg>
</seglistitem>
</segmentedlist>
<variablelist>
<bridgehead renderas="sect3">Краткое описание</bridgehead>
<?dbfo list-presentation="list"?>
<?dbhtml list-presentation="table"?>
<varlistentry id="c_rehash">
<term><command>c_rehash</command></term>
<listitem>
<para>
это <application>Perl</application> скрипт, который сканирует все
файлы в каталоге и добавляет символические ссылки к их хеш-значениям.
Использование <command>c_rehash</command> считается устаревшим и должно
быть заменено командой <command>openssl rehash</command>
</para>
<indexterm zone="ch-system-openssl c_rehash">
<primary sortas="b-c_rehash">c_rehash</primary>
</indexterm>
</listitem>
</varlistentry>
<varlistentry id="openssl-prog">
<term><command>openssl</command></term>
<listitem>
<para>
это инструмент командной строки для использования различных криптографических
функций библиотеки <application>OpenSSL</application> из оболочки. Его можно
использовать для различных функций, которые задокументированы в <command>man 1 openssl</command>
</para>
<indexterm zone="ch-system-openssl openssl-prog">
<primary sortas="b-openssl">openssl</primary>
</indexterm>
</listitem>
</varlistentry>
<varlistentry id="libcrypto">
<term><filename class="libraryfile">libcrypto.so</filename></term>
<listitem>
<para>
реализует широкий спектр криптографических алгоритмов, используемых в
различных интернет-стандартах. Услуги, предоставляемые этой библиотекой,
используют <application>OpenSSL</application>-реализацию SSL, TLS и S/MIME,
а также для реализации <application>OpenSSH</application>,
<application>OpenPGP</application> и других криптографических стандартов.
</para>
<indexterm zone="ch-system-openssl libcrypto">
<primary sortas="c-libcrypto">libcrypto.so</primary>
</indexterm>
</listitem>
</varlistentry>
<varlistentry id="libssl">
<term><filename class="libraryfile">libssl.so</filename></term>
<listitem>
<para>
реализует протокол безопасности транспортного уровня (TLS v1). Он
предоставляет богатый API, документацию по которому можно найти,
выполнив команду: <command>man 7 ssl</command>
</para>
<indexterm zone="ch-system-openssl libssl">
<primary sortas="c-libssl">libssl.so</primary>
</indexterm>
</listitem>
</varlistentry>
</variablelist>
</sect2>
</sect1>
Reference in New Issue View Git Blame Copy Permalink