2012-03-11 16 views
7

Me ordenan verificar la disponibilidad para personalizar un algoritmo de encriptación que el protocolo IPsec usa en Ubuntu, si alguien tiene alguna sugerencia sobre este punto ?. He leído que la operación de cifrado se produce en libcrypto en openssl. cuando traté de compilar e instalar OpenSSL desde la fuente ... Tenía todo bien con la instalación, pero cuando comprobé la versión instalada en el sistema, con "dpkg -s openssl", no parecía que fuera la versión i ya había instalado, he leído en algún lado que tuve que instalar los archivos de desarrollo "libssl-dev" para este paquete, lo hice, pero todavía tengo la versión anterior, así que no he instalado nada. gracias de antemano.instalando OpenSSL desde la fuente

Respuesta

12

Usted no dijo exactamente cómo instaló OpenSSL desde la fuente.

El método usual es:

tar zxf openssl-VERSION.tar.gz 
cd openssl-VERSION 
./config [options] 
make 
make install 

Esto no actualiza cualquiera de la información utilizada por dpkg -s openssl; eso todavía se referirá a la versión instalada como parte de la instalación del sistema operativo.

Dependiendo de las opciones que pasó a ./config, también puede haber sobrescrito los archivos openssl del sistema. Yo uso

./config --prefix=/usr/local/apps/openssl-VERSION 

para evitar esto. Esto instala los binarios en /usr/local/apps/openssl-VERSION/bin, y así sucesivamente. Puede utilizar una ruta que no sea /usr/local/apps, y es posible que deba crear algunos de los directorios antes de ejecutar make install. Puede usar --prefix=/usr/local para instalar directamente en /usr/local/bin, /usr/local/lib, etc. Si no especifica un prefijo, se usará de manera predeterminada /usr/local/ssl.

Pero eso no significa que no lo haya instalado con éxito, solo que dpkg no podrá decirle nada sobre su nueva instalación.

Run

openssl version 

especificar la ruta a su nueva openssl ejecutable si es necesario, para ver qué versión tiene.

+0

sorry ¿esto reemplaza el paquete original que usa el sistema? ¿O estoy obligado a compilar el núcleo en sí? –

+0

No, no reemplaza el paquete original del sistema (siempre que no especifique algo como '/ usr' como prefijo); el viejo '/ usr/bin/openssl' seguirá allí y su recién instalado comando' openssl' estará donde usted especifique. El kernel no tiene nada que ver con esto; ¿Por qué crees que sería? Su pregunta ha sido cerrada como fuera de tema; puede publicar en uno de superusuario, unix o askubuntu. –

+0

ok, pero si instalo un determinado paquete que use OpenSSL como IPSecTools, ¿usaría este paquete la versión de OpenSSL que instalé, o usaría el paquete del sistema original? porque necesito personalizar algunos algoritmos de encriptación en ese paquete. –