ハートブリード openssl の脆弱性のため、openssl をソースからコンパイルする必要があります。ただし./config、最新の openssl に同じものを使用できるように、フェーズで渡された引数を知りたいです。
この詳細を取得するには、どのコマンドを使用すればよいですか?
サイトの SSL 証明書を再生成する必要がありますか?
1 に答える
0
で渡された引数を知りたい
./config
vcsjonesが述べたように(彼は答えるべきだった)openssl version -a、それらのいくつか(おそらくほとんど?)に使用します:
$ /usr/local/ssl/darwin/bin/openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Mon Apr 14 11:54:49 EDT 2014
platform: darwin64-x86_64-cc
options: bn(64,64) rc4(ptr,char) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: cc -fPIC -fno-common -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN
-DHAVE_DLFCN_H -Wa,--noexecstack -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2
-DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM
-DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl/darwin"
それらがどのようにそこに到達したかを知る必要があるいくつかのオプション/引数。たとえば、 for-fPICと、コンパイルする前に-DOPENSSL_PIC追加しました。export CFLAGS="-fPIC"
他の人は単に行方不明です。たとえば、私configはno-ssl2. それは次の場所にあり<openssl/opensslconf.h>ます:
$ cat /usr/local/ssl/darwin/include/openssl/opensslconf.h | grep SSL2
#ifndef OPENSSL_NO_SSL2
# define OPENSSL_NO_SSL2
# if defined(OPENSSL_NO_SSL2) && !defined(NO_SSL2)
# define NO_SSL2
# endif
于 2014-04-21T04:50:38.780 に答える