O pacote OpenSSL contém ferramentas de gerenciamento e bibliotecas
relacionadas à criptografia. Essas são úteis para fornecer funções
criptográficas para outros pacotes, tais como o OpenSSH,
aplicativos de correio eletrônico e navegadores de rede (para
acessar sítios HTTPS).
Tempo aproximado de
construção: 3,0 UPC
Espaço em disco exigido:
587 MB
8.47.1. Instalação do OpenSSL
Prepare OpenSSL para compilação:
./config --prefix=/usr \
--openssldir=/etc/ssl \
--libdir=lib \
shared \
zlib-dynamic
Compile o pacote:
make
Para testar os resultados, emita:
make test
Um teste, 30-test_afalg.t, é conhecido por falhar se o núcleo do
anfitrião não tiver CONFIG_CRYPTO_USER_API_SKCIPHER
habilitado ou não
tiver quaisquer opções fornecendo um AES com implementação CBC (por
exemplo, a combinação de CONFIG_CRYPTO_AES
e CONFIG_CRYPTO_CBC
; ou CONFIG_CRYPTO_AES_NI_INTEL
se a CPU suportar
AES-NI) habilitado. Se falhar, pode ser seguramente ignorado.
Instale o pacote:
sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile
make MANSUFFIX=ssl install
Adicione a versão ao nome de diretório de documentação, para ser
consistente com outros pacotes:
mv -v /usr/share/doc/openssl /usr/share/doc/openssl-3.1.2
Se desejado, instale alguma documentação adicional:
cp -vfr doc/* /usr/share/doc/openssl-3.1.2
Nota
Você deveria atualizar o OpenSSL quando uma versão nova que
corrige vulnerabilidades for anunciada. Desde o OpenSSL 3.0.0, o
esquema de versionamento do OpenSSL segue o formato
MAIOR.MENOR.REMENDO. Compatibilidade de API/ABI é garantida para
o mesmo número de versão MAIOR. Por causa de que o LFS instala
somente as bibliotecas compartilhadas, não existe necessidade de
recompilar pacotes que se vinculem à libcrypto.so
ou à libssl.so
quando
atualizar para uma versão com o mesmo número de versão
MAIOR.
Se OpenSSH estiver instalado,
será uma exceção à regra geral acima. Ele contém uma verificação
de versão OpenSSL excessivamente restritiva, de modo que o
cliente SSH e o servidor SSH se recusarão a iniciar se o OpenSSL
for atualizado com o número da versão MAIOR inalterado, mas o
número da versão MENOR mudado. Você precisa reconstruir o
OpenSSH depois de tal
atualização. Se OpenSSH estiver sendo usado para acessar o
sistema, você precisa reconstruí-lo e reinstalá-lo depois de
atualizar o OpenSSL para um novo número de versão MENOR antes de
sair ou você não mais poderia se logar via SSH.
Entretanto, quaisquer aplicativos em execução vinculados àquelas
bibliotecas precisam ser parados e reiniciados. Leiam-se as
entradas relacionadas em Seção 8.2.1, “Problemas de
Atualização” para detalhes.