Jump to content

Как сконфигурировать ПО через yum?

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть сервер с CentOS 6.4.

Хочу установить OpenSSL с поддержкой шифрования по ГОСТ-28147-89.

При сборке из исходников это делается параметром enable-rfc3779.

Можно ли сделать подобное при использовании менеджера пакетов (yum)?

pavel.odintsov

pavel.odintsov

Posted
Posted

Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод.

SyJet

SyJet

Posted
Posted 

yum -y install imake
wget http://www.mikbill.ru/openssl-1.0.1f.tar.gz
tar xzf openssl-1.0.1f.tar.gz
cd openssl-1.0.1f
./config shared zlib enable-rfc3779 --prefix=/usr/local
make depend
make
make install

Далее, после установки редактируем файл

 

mcedit /usr/local/ssl/openssl.cnf

До названия первой секции (первая строка [в квадратных скобках]) вносим:

 

openssl_conf = openssl_def

Далее в конец файла вносим:

 

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
default_algorithms = ALL
#dynamic_path = /usr/local/lib64/engines/libgost.so
#CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

тестируем:

 

# /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST

Вывод:

 

GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

 

Собственно в избранном у меня

NiTr0

NiTr0

Posted
Posted

Пожалуй лучше будет собрать OpenSSL из исходников в отдельный каталог.

Угу, и иметь гемор с ld_preload либо (если установите в /usr/lib) с перезаписью собранного при штатном обновлении...

Ничего страшного в правке spec нет. Все интуитивно понятно.

sol

sol

Posted
Posted
Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод.
+1
micol

micol

Posted
Posted (edited)

Не превращайте систему в ПОМОЙКУ исходников и непонятных бинарников!!! Есть RPM, есть средства для контроля целостности пакетов/файлов и директорий ими поставляемых, есть средства для пересборки пакетов и наложения на них во время сборки патчей...

только srpm+патч в sources+пара строк в SPEC-файл+rpmbuild!! Иначе через какое-то время вы хрен че вспомните что это за библиотека и почему она тут лежит и почему при обновлении пакета из репозитория все сломалось

+еще к pavel.odintsov и sol

Edited by micol

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.