Jump to content
Калькуляторы

Как сконфигурировать ПО через yum?

Есть сервер с CentOS 6.4.

Хочу установить OpenSSL с поддержкой шифрования по ГОСТ-28147-89.

При сборке из исходников это делается параметром enable-rfc3779.

Можно ли сделать подобное при использовании менеджера пакетов (yum)?

Share this post


Link to post
Share on other sites

Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод.

Share this post


Link to post
Share on other sites

Понятно.

Пожалуй лучше будет собрать OpenSSL из исходников в отдельный каталог.

Share this post


Link to post
Share on other sites

yum -y install imake
wget http://www.mikbill.ru/openssl-1.0.1f.tar.gz
tar xzf openssl-1.0.1f.tar.gz
cd openssl-1.0.1f
./config shared zlib enable-rfc3779 --prefix=/usr/local
make depend
make
make install

Далее, после установки редактируем файл

 

mcedit /usr/local/ssl/openssl.cnf

До названия первой секции (первая строка [в квадратных скобках]) вносим:

 

openssl_conf = openssl_def

Далее в конец файла вносим:

 

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
default_algorithms = ALL
#dynamic_path = /usr/local/lib64/engines/libgost.so
#CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

тестируем:

 

# /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST

Вывод:

 

GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

 

Собственно в избранном у меня

Share this post


Link to post
Share on other sites

Пожалуй лучше будет собрать OpenSSL из исходников в отдельный каталог.

Угу, и иметь гемор с ld_preload либо (если установите в /usr/lib) с перезаписью собранного при штатном обновлении...

Ничего страшного в правке spec нет. Все интуитивно понятно.

Share this post


Link to post
Share on other sites

Скинте ему уже собранный, пусть поставит)

Share this post


Link to post
Share on other sites
Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод.
+1

Share this post


Link to post
Share on other sites

Не превращайте систему в ПОМОЙКУ исходников и непонятных бинарников!!! Есть RPM, есть средства для контроля целостности пакетов/файлов и директорий ими поставляемых, есть средства для пересборки пакетов и наложения на них во время сборки патчей...

только srpm+патч в sources+пара строк в SPEC-файл+rpmbuild!! Иначе через какое-то время вы хрен че вспомните что это за библиотека и почему она тут лежит и почему при обновлении пакета из репозитория все сломалось

+еще к pavel.odintsov и sol

Edited by micol

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this