我正在尝试使用 Heartbleed 补丁 ( 1.0.1g ) 将我的 Web 服务器更新到最新的 openssl。我从 openssl.org 获取了 tarball。表示通常的./configure;制作;进行安装
。
不得不说 config shared
来让它制作 .so 文件(默认情况下它只生成 .a )。更新了/usr/lib64 中的链接以指向新的 .so -
现在 httpd 无法运行,并出现以下问题:
/usr/sbin/httpd: symbol lookup error: /usr/lib64/libssl.so.1: undefined symbol: EVP_idea_cbc
nm -g | grep idea
说:U EVP_idea_cbc
...所以它知道该符号,但该符号未定义。
Openssl 文档称,由于一项专利(显然已于 2012 年到期),他们默认禁用 IDEA。他们详细介绍了如何禁用它,但没有介绍如何启用它。此外,他们说默认情况下它是禁用的。
Apache httpd 需要该符号,没有它就不会启动。
我尝试说“配置共享启用想法”并且配置脚本很高兴,但构建后符号仍然未定义。我将构建输出通过管道传输到一个文件中,并且正在编译加密/想法文件。
从 EVP_*
开始的每个符号都是未定义的...它们在 libssl.a
中也未定义...所以也许我正在吠叫错误的 IDEA 树?
所以我的问题变成了 - 如何启用这些 EVP_*
符号?
最佳答案
我解决了。问题很简单。这些符号在 libssl.so
(或 .a
)中确实未定义。它们实际上是在 libcrypto.so
中定义的。我没有得到新的 libcrypto.so
因为......
...新的 openssl tarball 默认将其输出安装在 /usr/local/ssl
中。这是可配置的,但它确实想在 /something/something/ssl
中安装所有 ssl 内容(包括库)。所以你有 /something/something/ssl/lib
、/something/something/ssl/bin
等。
所以当我说make install
时,它创建了/usr/local/ssl
,其中包含所有好东西。我
从 openssl.so.1.0.0 ->/usr/local/etc/ssl/lib/openssl.so.1.0.0 在 /usr/lib64 中创建了符号链接(symbolic link)。
但我没有意识到我需要对 libcrypto.so 做同样的事情,这样仍然有旧的东西。
所以我使用了新的 libssl.so
和旧的 libcrypto.so
。糟糕的魔力。
关于linux - 如何在openssl中启用EVP功能?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23016514/