OpenSSL 1.0.0e の変更点 - あべたけの覚え書き

追加された行はこの色です。
削除された行はこの色です。
OpenSSL 1.0.0e へ行く。
#freeze
''目次''
#contents
~
----

*目的 [#n7e33024]
勉強の為、ソースからのインストールを考えていたが既存の[[OpenSSL>http://www.openssl.org/]]をyumでremoveしようとすると多くのPackageが同時にremoveされてしまう為、再考。~
~
%%[[CentOS6.0>CentOS 6.0]]の場合、既存OpenSSLのバージョンは1.0.0-fipsであるが最新版の1.2.3-fipsにバージョンアップしてみる。%%~
1.2.3-fipsはmakeでErrorになり先に進めず。~
早々に切り替え、1.0.0eをインストールする。




*準備 [#m05c3ffa]
[[OpenSSL>http://www.openssl.org/]]

*インストール前 [#d19a5c2a]
現状の確認
 [root@XXXXX ~]# which openssl 　                                ← バイナリインストールパス
 /usr/bin/openssl
 
 [root@XXXXX ~]# /usr/bin/openssl version                        ← 現在のバージョン
 OpenSSL 1.0.0-fips 29 Mar 2010
 
 [root@XXXXX ~]# ldd /usr/bin/openssl                            ← ライブラリ依存関係
 ～（略）～
 libssl.so.10 => /usr/lib/libssl.so.10 (0x00de6000)
 ～（略）～
 
 [root@XXXXX ~]# ls -l /usr/lib/libssl.so.10　                        ← リンク元
 lrwxrwxrwx 1 root root 15 Nov 22 16:34 /usr/lib/libssl.so.10 -> libssl.so.1.0.0
 
 [root@XXXXX ~]# ls -l /usr/lib/libssl.so.1.0.0　                  ← リンク元の詳細 
 -rwxr-xr-x 1 root root 353240 Jun 25 12:54 /usr/lib/libssl.so.1.0.0
 
 [root@XXXXX ~]# strings /lib/libssl.so.6 | grep "OpenSSL 0"     ← ファイル内での記述を検索
 SSLv2 part of OpenSSL 1.0.0-fips 29 Mar 2010
 SSLv3 part of OpenSSL 1.0.0-fips 29 Mar 2010
 TLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010
 DTLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010
 OpenSSL 1.0.0-fips 29 Mar 2010
 
 [root@XXXXX ~]# find / -name openssl.cnf                        ← openssl.cnfの場所
 /etc/pki/tls/openssl.cnf

*インストール [#cb9fd76c]
+''ソースの取得''
 [root@XXXXX ~]# wget -P /usr/local/src http://www.openssl.org/source/openssl-1.0.0e.tar.gz
~
+''ソースの解凍''
 [root@XXXXX ~]# cd /usr/local/src
 [root@XXXXX ~]# tar zxvf openssl-1.0.0e.tar.gz
~
+''コンパイル設定''~
[[configのヘルプ>OpenSSL 1.0.0eのconfigヘルプ]]
 [root@XXXXX ~]# cd /usr/local/src/openssl-1.0.0e
 [root@XXXXX ~]# ./config --prefix=/usr --openssldir=/etc/pki/tls shared
~
+''インストール''
 [root@XXXXX ~]# make
 [root@XXXXX ~]# make install
~
*インストール後 [#me7bfd9a]
''確認''
 [root@XXXXX ~]# openssl version
 OpenSSL 1.0.0e 6 Sep 2011                                     ← 1.0.0eになった

 [root@XXXXX ~]# ls -l /usr/bin/openssl
 -rwxr-xr-x 1 root root 530310 Nov 22 18:21 /usr/bin/openssl   ← 作成された時間
 
 [root@XXXXX ~]# ls -l /usr/lib/libssl*
 -rwxr-xr-x 1 root root 216656 Oct 31 20:10 /usr/lib/libssl3.so
 -rw-r--r-- 1 root root 452792 Nov 22 18:21 /usr/lib/libssl.a
 lrwxrwxrwx 1 root root     15 Nov 22 18:21 /usr/lib/libssl.so -> libssl.so.1.0.0
 lrwxrwxrwx 1 root root     15 Nov 22 16:34 /usr/lib/libssl.so.10 -> libssl.so.1.0.0
 -r-xr-xr-x 1 root root 341547 Nov 22 18:21 /usr/lib/libssl.so.1.0.0

''シンボリックリンクの作成''~
自分の都合でこっちの方が使いやすいｗ
 [root@XXXXX ~]# ln -s /etc/pki/tls /usr/local/ssl

''共有libのPATH設定''
 [root@XXXXX ~]# vi /etc/ld.so.conf
 /usr/lib                               ← 1行追加
 
 [root@XXXXX ~]# ldconfig                                   ← 変更の適用