Я пытаюсь обновить свой веб-сервер до последней версии openssl с патчем heartbleed (1.0.1g). Я взял архив с openssl.org. Сказал обычный ./configure; make; make install
. Пришлось сказать config shared
, чтобы заставить его создать файл .so (по умолчанию он генерирует только .a). Обновлена ссылка в / usr / lib64, чтобы указать на новый .so -
Теперь httpd не запускается из-за следующей жалобы:
/usr/sbin/httpd: symbol lookup error: /usr/lib64/libssl.so.1: undefined symbol: EVP_idea_cbc
nm -g | grep idea
говорит: U EVP_idea_cbc
... значит, он знает о символе, но символ не определен.
В документации Openssl говорится, что они отключают IDEA по умолчанию из-за патента (срок действия которого, по-видимому, истек в 2012 году). Они очень подробно рассказывают о том, как его отключить, но не о том, как его включить. Более того, говорят, что по умолчанию он отключен.
Apache httpd требует наличия символа и не запустится без него.
Я попытался сказать «config shared enable-idea», и сценарий настройки был доволен, но после сборки символ все еще не определен. Я отправил результат сборки в файл, и файлы криптографии / идеи СОСТАВЛЯЮТСЯ.
КАЖДЫЙ символ, начинающийся с EVP_*
, не определен ... Они также не определены в _7 _... Так, может быть, я лаяю не на то дерево IDEA?
Итак, у меня такой вопрос - как мне включить эти EVP_*
символы?