mirror of
https://github.com/Poltern/lfs-ru.git
synced 2024-10-19 12:10:32 +03:00
270 lines
11 KiB
XML
270 lines
11 KiB
XML
<?xml version="1.0" encoding="UTF-8"?>
|
||
<!DOCTYPE sect1 PUBLIC "-//OASIS//DTD DocBook XML V4.5//EN"
|
||
"http://www.oasis-open.org/docbook/xml/4.5/docbookx.dtd" [
|
||
<!ENTITY % general-entities SYSTEM "../general.ent">
|
||
%general-entities;
|
||
]>
|
||
|
||
<sect1 id="ch-system-openssl" role="wrap">
|
||
<?dbhtml filename="openssl.html"?>
|
||
|
||
<sect1info condition="script">
|
||
<productname>openssl</productname>
|
||
<productnumber>&openssl-version;</productnumber>
|
||
<address>&openssl-url;</address>
|
||
</sect1info>
|
||
|
||
<title>OpenSSL-&openssl-version;</title>
|
||
|
||
<indexterm zone="ch-system-openssl">
|
||
<primary sortas="a-OpenSSL">OpenSSL</primary>
|
||
</indexterm>
|
||
|
||
<sect2 role="package">
|
||
<title/>
|
||
|
||
<para>Пакет OpenSSL содержит инструменты управления и библиотеки, относящиеся
|
||
к криптографии. Они полезны для предоставления криптографических функций другим
|
||
пакетам, таким как OpenSSH, приложениям электронной почты и веб-браузерам (для
|
||
доступа к сайтам по HTTPS).</para>
|
||
|
||
<segmentedlist>
|
||
<segtitle>&buildtime;</segtitle>
|
||
<segtitle>&diskspace;</segtitle>
|
||
|
||
<seglistitem>
|
||
<seg>&openssl-fin-sbu;</seg>
|
||
<seg>&openssl-fin-du;</seg>
|
||
</seglistitem>
|
||
</segmentedlist>
|
||
|
||
</sect2>
|
||
|
||
<sect2 role="installation">
|
||
<title>Установка пакета OpenSSL</title>
|
||
<!--
|
||
<para>Сначала устраните проблему с некоторыми продвинутыми архитектурами с поддержкой avx512:</para>
|
||
|
||
<screen><userinput remap="pre">sed -e '/bn_reduce.*m1/i\ factor_size /= sizeof(BN_ULONG) * 8;' \
|
||
-i crypto/bn/rsaz_exp_x2.c</userinput></screen>
|
||
-->
|
||
<para>Подготовьте OpenSSL к компиляции:</para>
|
||
|
||
<screen><userinput remap="configure">./config --prefix=/usr \
|
||
--openssldir=/etc/ssl \
|
||
--libdir=lib \
|
||
shared \
|
||
zlib-dynamic</userinput></screen>
|
||
|
||
<para>Скомпилируйте пакет:</para>
|
||
|
||
<screen><userinput remap="make">make</userinput></screen>
|
||
|
||
<para>Чтобы протестировать пакет, выполните:</para>
|
||
|
||
<screen><userinput remap="test">HARNESS_JOBS=<replaceable>$(nproc)</replaceable> make test</userinput></screen>
|
||
|
||
<para>Известно, что один тест, 30-test_afalg.t, завершится ошибкой, если в ядре
|
||
хоста не включен параметр <option>CONFIG_CRYPTO_USER_API_SKCIPHER</option> или
|
||
отсутствуют какие-либо опции, обеспечивающих реализацию AES с CBC (например, комбинация
|
||
<option>CONFIG_CRYPTO_AES</option> и <option>CONFIG_CRYPTO_CBC</option> или
|
||
<option>CONFIG_CRYPTO_AES_NI_INTEL</option>, если процессор поддерживает AES-NI).
|
||
В случае неудачи его можно смело игнорировать.</para>
|
||
|
||
<para>Установите пакет:</para>
|
||
|
||
<screen><userinput remap="install">sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile
|
||
make MANSUFFIX=ssl install</userinput></screen>
|
||
|
||
<para>Добавьте версию к имени каталога документации, чтобы структура соответствовала другим пакетам:</para>
|
||
|
||
<screen><userinput remap="install">mv -v /usr/share/doc/openssl /usr/share/doc/openssl-&openssl-version;</userinput></screen>
|
||
|
||
<para>По желанию, установите дополнительную документацию:</para>
|
||
|
||
<screen><userinput remap="install">cp -vfr doc/* /usr/share/doc/openssl-&openssl-version;</userinput></screen>
|
||
|
||
<note>
|
||
<para>
|
||
Вы должны обновить OpenSSL, когда будет выпущена новая версия, исправляющая
|
||
уязвимости. Начиная с OpenSSL 3.0.0, схема управления версиями OpenSSL следует
|
||
формату MAJOR.MINOR.PATCH. Совместимость API/ABI гарантируется для одной и той
|
||
же ОСНОВНОЙ (MAJOR) версии. Поскольку LFS устанавливает только общие библиотеки,
|
||
нет необходимости перекомпилировать пакеты, которые ссылаются на
|
||
<filename class="libraryfile">libcrypto.so</filename> или
|
||
<filename class="libraryfile">libssl.so</filename>, <emphasis>при обновлении
|
||
до версии с тем же ОСНОВНЫМ номером версии</emphasis>.
|
||
</para>
|
||
|
||
|
||
|
||
<para>
|
||
Все запущенные программы, связанные с этими библиотеками, после обновления
|
||
необходимо остановить и перезапустить. Для получения более подробной информации
|
||
ознакомьтесь с соответствующей записью в
|
||
<xref linkend='pkgmgmt-upgrade-issues'/>.
|
||
</para>
|
||
|
||
</note>
|
||
|
||
</sect2>
|
||
|
||
<!-- - - - - - - - - - -->
|
||
<!-- Multilib - 32bit -->
|
||
<!-- - - - - - - - - - -->
|
||
|
||
<sect2 arch="ml_32,ml_all" role="installation">
|
||
<title>Установка OpenSSL - 32-битная версия</title>
|
||
|
||
<para>Выполните очистку после предыдущей сборки:</para>
|
||
|
||
<screen><userinput remap="pre">make distclean</userinput></screen>
|
||
|
||
<para>Подготовьте OpenSSL к компиляции:</para>
|
||
|
||
<screen><userinput remap="configure">./config --prefix=/usr \
|
||
--openssldir=/etc/ssl \
|
||
--libdir=lib32 \
|
||
shared \
|
||
zlib-dynamic \
|
||
linux-x86</userinput></screen>
|
||
|
||
<para>Скомпилируйте пакет:</para>
|
||
|
||
<screen><userinput remap="make">make</userinput></screen>
|
||
|
||
<para>Установите пакет:</para>
|
||
|
||
<screen><userinput remap="install">make DESTDIR=$PWD/DESTDIR install
|
||
cp -Rv DESTDIR/usr/lib32/* /usr/lib32
|
||
rm -rf DESTDIR</userinput></screen>
|
||
|
||
</sect2><!-- m32 -->
|
||
|
||
<!-- - - - - - - - - - -->
|
||
<!-- Multilib - x32bit -->
|
||
<!-- - - - - - - - - - -->
|
||
|
||
<sect2 arch="ml_x32,ml_all" role="installation">
|
||
<title>Установка OpenSSL - с поддержкой x32 ABI</title>
|
||
|
||
<para>Выполните очистку после предыдущей сборки:</para>
|
||
|
||
<screen><userinput remap="pre">make distclean</userinput></screen>
|
||
|
||
<para>Подготовьте OpenSSL к компиляции:</para>
|
||
|
||
<screen><userinput remap="configure">./config --prefix=/usr \
|
||
--openssldir=/etc/ssl \
|
||
--libdir=libx32 \
|
||
shared \
|
||
zlib-dynamic \
|
||
linux-x32</userinput></screen>
|
||
|
||
<para>Скомпилируйте пакет:</para>
|
||
|
||
<screen><userinput remap="make">make</userinput></screen>
|
||
|
||
<para>Установите пакет:</para>
|
||
|
||
<screen><userinput remap="install">make DESTDIR=$PWD/DESTDIR install
|
||
cp -Rv DESTDIR/usr/libx32/* /usr/libx32
|
||
rm -rf DESTDIR</userinput></screen>
|
||
|
||
</sect2><!-- mx32 -->
|
||
|
||
<sect2 id="contents-openssl" role="content">
|
||
<title>Содержимое пакета OpenSSL</title>
|
||
|
||
<segmentedlist>
|
||
<segtitle>Установленные программы</segtitle>
|
||
<segtitle>Установленные библиотеки</segtitle>
|
||
<segtitle>Созданные каталоги</segtitle>
|
||
|
||
<seglistitem>
|
||
<seg>
|
||
c_rehash и openssl
|
||
</seg>
|
||
<seg>
|
||
libcrypto.so и libssl.so
|
||
</seg>
|
||
<seg>
|
||
/etc/ssl,
|
||
/usr/include/openssl,
|
||
/usr/lib/engines и
|
||
/usr/share/doc/openssl-&openssl-version;
|
||
</seg>
|
||
</seglistitem>
|
||
</segmentedlist>
|
||
|
||
<variablelist>
|
||
<bridgehead renderas="sect3">Краткое описание</bridgehead>
|
||
<?dbfo list-presentation="list"?>
|
||
<?dbhtml list-presentation="table"?>
|
||
|
||
<varlistentry id="c_rehash">
|
||
<term><command>c_rehash</command></term>
|
||
<listitem>
|
||
<para>
|
||
это <application>Perl</application> скрипт, который сканирует все
|
||
файлы в каталоге и добавляет символические ссылки к их хеш-значениям.
|
||
Использование <command>c_rehash</command> считается устаревшим и должно
|
||
быть заменено командой <command>openssl rehash</command>
|
||
</para>
|
||
<indexterm zone="ch-system-openssl c_rehash">
|
||
<primary sortas="b-c_rehash">c_rehash</primary>
|
||
</indexterm>
|
||
</listitem>
|
||
</varlistentry>
|
||
|
||
<varlistentry id="openssl-prog">
|
||
<term><command>openssl</command></term>
|
||
<listitem>
|
||
<para>
|
||
это инструмент командной строки для использования различных криптографических
|
||
функций библиотеки <application>OpenSSL</application> из оболочки. Его можно
|
||
использовать для различных функций, которые задокументированы в
|
||
<ulink role='man' url='&man;openssl.1'>openssl(1)</ulink>
|
||
</para>
|
||
<indexterm zone="ch-system-openssl openssl-prog">
|
||
<primary sortas="b-openssl">openssl</primary>
|
||
</indexterm>
|
||
</listitem>
|
||
</varlistentry>
|
||
|
||
<varlistentry id="libcrypto">
|
||
<term><filename class="libraryfile">libcrypto.so</filename></term>
|
||
<listitem>
|
||
<para>
|
||
реализует широкий спектр криптографических алгоритмов, используемых в
|
||
различных интернет-стандартах. Услуги, предоставляемые этой библиотекой,
|
||
используют <application>OpenSSL</application>-реализацию SSL, TLS и S/MIME,
|
||
а также для реализации <application>OpenSSH</application>,
|
||
<application>OpenPGP</application> и других криптографических стандартов.
|
||
</para>
|
||
<indexterm zone="ch-system-openssl libcrypto">
|
||
<primary sortas="c-libcrypto">libcrypto.so</primary>
|
||
</indexterm>
|
||
</listitem>
|
||
</varlistentry>
|
||
|
||
<varlistentry id="libssl">
|
||
<term><filename class="libraryfile">libssl.so</filename></term>
|
||
<listitem>
|
||
<para>
|
||
реализует протокол безопасности транспортного уровня (TLS v1). Он
|
||
предоставляет богатый API, документацию по которому можно найти в руководстве
|
||
<ulink role='man' url='&man;ssl.7'>ssl(7)</ulink>
|
||
</para>
|
||
<indexterm zone="ch-system-openssl libssl">
|
||
<primary sortas="c-libssl">libssl.so</primary>
|
||
</indexterm>
|
||
</listitem>
|
||
</varlistentry>
|
||
|
||
</variablelist>
|
||
|
||
</sect2>
|
||
|
||
</sect1>
|