alibek Posted June 18, 2015 · Report post Есть сервер с CentOS 6.4. Хочу установить OpenSSL с поддержкой шифрования по ГОСТ-28147-89. При сборке из исходников это делается параметром enable-rfc3779. Можно ли сделать подобное при использовании менеджера пакетов (yum)? Share this post Link to post Share on other sites
pavel.odintsov Posted June 18, 2015 · Report post Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод. Share this post Link to post Share on other sites
alibek Posted June 18, 2015 · Report post Понятно. Пожалуй лучше будет собрать OpenSSL из исходников в отдельный каталог. Share this post Link to post Share on other sites
SyJet Posted June 18, 2015 · Report post yum -y install imake wget http://www.mikbill.ru/openssl-1.0.1f.tar.gz tar xzf openssl-1.0.1f.tar.gz cd openssl-1.0.1f ./config shared zlib enable-rfc3779 --prefix=/usr/local make depend make make install Далее, после установки редактируем файл mcedit /usr/local/ssl/openssl.cnf До названия первой секции (первая строка [в квадратных скобках]) вносим: openssl_conf = openssl_def Далее в конец файла вносим: [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost default_algorithms = ALL #dynamic_path = /usr/local/lib64/engines/libgost.so #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet тестируем: # /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST Вывод: GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89 Собственно в избранном у меня Share this post Link to post Share on other sites
NiTr0 Posted June 18, 2015 · Report post Пожалуй лучше будет собрать OpenSSL из исходников в отдельный каталог. Угу, и иметь гемор с ld_preload либо (если установите в /usr/lib) с перезаписью собранного при штатном обновлении... Ничего страшного в правке spec нет. Все интуитивно понятно. Share this post Link to post Share on other sites
telecom Posted June 18, 2015 · Report post Скинте ему уже собранный, пусть поставит) Share this post Link to post Share on other sites
sol Posted June 22, 2015 · Report post Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод. +1 Share this post Link to post Share on other sites
micol Posted June 22, 2015 (edited) · Report post Не превращайте систему в ПОМОЙКУ исходников и непонятных бинарников!!! Есть RPM, есть средства для контроля целостности пакетов/файлов и директорий ими поставляемых, есть средства для пересборки пакетов и наложения на них во время сборки патчей... только srpm+патч в sources+пара строк в SPEC-файл+rpmbuild!! Иначе через какое-то время вы хрен че вспомните что это за библиотека и почему она тут лежит и почему при обновлении пакета из репозитория все сломалось +еще к pavel.odintsov и sol Edited June 22, 2015 by micol Share this post Link to post Share on other sites
