- настройка openssl, Led, 20:09 , 24-Янв-16 (1) +1
- настройка openssl, PavelR, 20:25 , 24-Янв-16 (2) +1
- настройка openssl, eRIC, 20:58 , 24-Янв-16 (3) –1
- настройка openssl, kostaval, 10:00 , 25-Янв-16 (4) –1
Здравствуйте Эрик. спасибо за адекватную реакцию. отвечаю сразу на все вопросы в ветке: 1. система debian 8 2. Да согласен, можно конечно собрать deb пакет, в продакшине я так и поступлю, но на суть проблемы это не повлияет. 3. openssl ставлю патченую т.к. потребовалась поддержка шифрования dstu4145 4. --prefix прописывать при установке думаю не нужно, т.к. оно при ручной установке и так ставится в каталог /usr/local/ssl, а штатная живет в /usr/lib/ssl 5. По поводу ссылки, Вы предлагаете переименовать каталог /usr/lib/ssl в что-то другое а вместо него разместить ссылку на /usr/local/ssl? 6. Скажите, а в таком случае выходит что обновлять штатную уже не получится? ведь думаю при обновления из репозитория затрется та что в */local.... мне интересно, можно ли иметь в системе несколько версий openssl и использовать любую по необходимости? чтоб в штатном режиме работала системная, а в случае необходимости использовать с нужным мне алгоритмом шифрования? Заранее спасибо за ответ.
- настройка openssl, eRIC, 11:40 , 25-Янв-16 (5)
- настройка openssl, Andrey Mitrofanov, 12:07 , 25-Янв-16 (6)
- настройка openssl, kostaval, 17:24 , 25-Янв-16 (8)
Всем спасибо за ответы, все изучить не успел, но информация полезная по ссылкам.1. Мой проект - это cgi приложение, поэтому его компилировать не нужно, и соответственно нет возможности прописать путь к нужной версии openssl (либо я просто не знаю как), тем более что обращения к шифрованию будут инициироваться каким-то модулем perl(как раз подыскиваю подходящий). 2. посмотрел кратко об альтернативах, но насколько понял эта технология позволяет лишь назначить приложение по умолчанию из некоторого числа имеющихся, и чтоб использовать альтернативное - его следует назначить основным. Думаю если я правильно понял суть, то для меня это будет затруднительно каждый раз при запуске приложения менять основное на альтернативу и потом обратно. Получается что если это будет выделенный сервер специально под одно приложение то целесообразнее удалить штатную openssl и заменить на нужную. Жаль, я планировал использовать сервер под иные приложения тоже. Да и как вы правильно заметили некоторые приложения возможно не смогут работать. 3. Работа будет организована так: на сервере будет вращаться apache и обслуживать приложение использующее openssl для шифрования документов, неплохо было бы не вмешиваться в работу остальных системных задач заменяя библиотеки на свои во избежании сбоев, а использовать нужное по требованию приложения. Поэтому и вопрос, можно ли сделать чтоб система использовала штатную версию, а программа патченую?
- настройка openssl, eRIC, 18:12 , 25-Янв-16 (10)
- настройка openssl, kostaval, 19:13 , 25-Янв-16 (11)
Совершенно согласен насчет перл, но это отдельный вопрос. :) В данный момент мучаю https://github.com/crypto-org-ua/openssl-ua ставится ормально, именно ее я и описывал в постах выше. устанавливал как рекомендуется в centos (там все учтено, в самом пакете про shared скромно умолчали, либо забыли) $ ./config --prefix=/usr --openssldir=/usr/ssl $ make $ make test # make install $ ./config shared --prefix=/usr --openssldir=/usr/ssl $ make clean $ make # make installесть правдо загвоздка, там устанавливали используя --prefix, но меня устроил путь по умолчанию поэтому конфигурировал без этого параметра, и вот такое окончание: Если вы установили в другую директорию, добавьте например свой путь /usr/local/ssl/lib в /etc/ld.so.conf и введите # ldconfig На этом все, проверим какая версия установлена в системе: # openssl version OpenSSL 1.0.0d 8 Feb 2011 здесь они вроде заменяют штатную версию новой, мне же нужно параллельно. файла /etc/ld.so.conf я не нашел...
- настройка openssl, eRIC, 20:23 , 25-Янв-16 (12)
- настройка openssl, kostaval, 20:50 , 25-Янв-16 (13)
:) Да, есть такое, но опять же, прописав путь к новой ssl я заставлю систему пользоваться новыми библиотеками всегда, а нужно лишь по требованию.
- настройка openssl, DeerFriend, 13:20 , 25-Янв-16 (7)
- настройка openssl, kostaval, 17:39 , 25-Янв-16 (9)
> Попробуйте man alternatives > В дебиане оно должно быть. Примеры использования - жава одновременно опен и > оракль.ответил в ветке выше... :) буду рад если прочтете.
|