RussianLDP Рейтинг@Mail.ru
WebMoney: 
WMZ Z294115950220 
WMR R409981405661 
WME E134003968233 
YandexMoney: 
41001198119846 
E-gold:
5128052

Beyond Linux From Scratch. Версия 6.0

Часть II. Последующая конфигурация LFS и дополнительные программы

OpenSSL-0.9.7e

Введение в OpenSSL

Пакет OpenSSL содержит средства управления и библиотеки, связанные с шифрованием. Это полезно для предоставления функций шифрования другим пакетам, особенно OpenSSH, почтовым приложениям и интернет браузерам (для доступа к HTTPS-сайтам).

Информация о пакете

Зависимости OpenSSL

Опционально

bc-1.06 (рекомендуется при запуске тестов во время сборки).

Установка OpenSSL

Установим OpenSSL запуском следующих команд:


sed 's/^passwd/openssl-passwd/' doc/apps/passwd.pod \
    > doc/apps/openssl-passwd.pod &&
rm doc/apps/passwd.pod &&
mv doc/crypto/{,openssl_}threads.pod &&
./config --openssldir=/etc/ssl --prefix=/usr shared &&
sed -i 's%SHLIBDIRS= fips crypto ssl%SHLIBDIRS= crypto ssl%g' Makefile &&
make MANDIR=/usr/share/man

А теперь, как пользователь root:


make MANDIR=/usr/share/man install &&
cp -r certs /etc/ssl

Описание команд

no-rc5 no-idea: Когда добавляется к команде ./config, то уничтожается сборка этих методов кодирования. Также Вам может быть необходима патентная лицензия для использования этих методов в Ваших проектах.

rm doc/apps/passwd.pod: Эта команда предупредит Open SSL от установки собственной passwd man-страницы поверх имеющейся с тем же именем.

mv doc/crypto/{,openssl_}threads.pod : Эта команда предупредит Open SSL от перезаписи существующих man-страниц от Perl.

sed -i 's%SHLIBDIRS= fips crypto ssl%SHLIBDIRS= crypto ssl%g' Makefile: Эта команда предупредит установку несуществующей библиотеки libfips.

make MANDIR=/usr/share/man; make MANDIR=/usr/share/man install: Эти команды установят OpenSSL с man-страницами в /usr/share/man вместо /etc/ssl/man.

cp -r certs /etc/ssl: Сертификаты должны быть скопированы вручную поскольку скрипт install пропускает этот шаг.

Конфигурация OpenSSL

Файлы конфигурации

/etc/ssl/openssl.cnf.

Конфигурационная информация

Большинство людей, кто только желает использовать OpenSSL для предоставления функций другим программам, таким как OpenSSH и интернет-браузеры, не должны беспокоиться о конфигурации OpenSSL.

Содержание

Установленные программы: c_rehash и openssl. Установленные библиотеки: libcrypto.[so,a] и libssl.[so,a]. Установленные каталоги: /etc/ssl и /usr/include/ssl.

Короткое описание

c_rehash

Это Perl скрипт, который сканирует все файлы в каталоге и добавляет символические ссылки к их рассеченным величинам.

openssl

Средство командной строки для использования различных функций шифрования из библиотек шифрования Open SSL из оболочки. Оно может быть использовано для различных функций, документированных в man 1 openssl.

libcrypto.[so,a]

Включает широкий диапазон алгоритмов шифрования, используемых различными стандартами интернет. Сервисы, предоставленные этими библиотеками, используются Open SSL-внедрениями SSL, TLS и S/MIME, а также они могут быть использованы для внедрения OpenSSH , OpenPGP и других стандартов шифрования.

libssl.[so,a]

Внедряют протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1). Предоставляют богатый API, документация по которому может быть найдена запуском команды man 3 ssl.

Поиск

 

Найди своих коллег!