Мне нужно запустить apache в режиме fips 140-2, и я следую приведенным здесь инструкциям: https://wiki.openssl.org/index.php/FIPS_Library_and_Apache
Однако я использую более новую версию apache, у меня есть эти пакеты вместо перечисленных в вики:
- openssl-fips-2.0.16.tar.gz
- openssl-1.0.2n.tar.gz
- httpd-2.4.29.tar.gz
- апрель-util-1.6.1.tar.gz
- апрель-1.6.3.tar.gz
- pcre-8.41.tar.gz
Все работает нормально, пока я не попытаюсь создать пакет httpd, а затем произойдет сбой. Если я запускаю make без двух экспортов для отпечатков пальцев, он завершается без проблем:
- экспорт CC=/usr/local/ssl/fips-2.0/bin/fipsld
- экспортировать FIPSLD_CC=/usr/bin/gcc
Однако, как описано в вики, когда вы включаете SSLFIPS в httpd.conf, он не запустится с проблемой отпечатка пальца, если эти переменные не установлены. Но когда я пытаюсь запустить make с этими экспортами, я получаю следующую ошибку:
/root/httpd-2.4.29/srclib/apr/libtool --silent --mode=link /usr/local/ssl/fips-2.0/bin/fipsld -g -O2 -pthread -L/usr/local/ssl/lib -lssl -lcrypto -luuid -lrt -lcrypt -lpthread -ldl \
-o ab ab.lo /root/httpd-2.4.29/srclib/apr-util/libaprutil-1.la -lexpat /root/httpd-2.4.29/srclib/apr/libapr-1.la -luuid -lrt -lcrypt -lpthread -ldl -lm
./.libs/ab: error while loading shared libraries: libaprutil-1.so.0: cannot open shared object file: No such file or directory
Makefile:73: recipe for target 'ab' failed
make[2]: *** [ab] Error 127
make[2]: Leaving directory '/root/httpd-2.4.29/support'
/root/httpd-2.4.29/build/rules.mk:75: recipe for target 'all-recursive' failed
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory '/root/httpd-2.4.29/support'
/root/httpd-2.4.29/build/rules.mk:75: recipe for target 'all-recursive' failed
make: *** [all-recursive] Error 1
Я не эксперт в компиляции apache, поэтому не знаю, почему он не работает при использовании этих экспортированных переменных. Кто-нибудь может помочь?
