alibek Posted June 18, 2015 Есть сервер с CentOS 6.4. Хочу установить OpenSSL с поддержкой шифрования по ГОСТ-28147-89. При сборке из исходников это делается параметром enable-rfc3779. Можно ли сделать подобное при использовании менеджера пакетов (yum)? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pavel.odintsov Posted June 18, 2015 Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted June 18, 2015 Понятно. Пожалуй лучше будет собрать OpenSSL из исходников в отдельный каталог. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted June 18, 2015 yum -y install imake wget http://www.mikbill.ru/openssl-1.0.1f.tar.gz tar xzf openssl-1.0.1f.tar.gz cd openssl-1.0.1f ./config shared zlib enable-rfc3779 --prefix=/usr/local make depend make make install Далее, после установки редактируем файл mcedit /usr/local/ssl/openssl.cnf До названия первой секции (первая строка [в квадратных скобках]) вносим: openssl_conf = openssl_def Далее в конец файла вносим: [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] engine_id = gost default_algorithms = ALL #dynamic_path = /usr/local/lib64/engines/libgost.so #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet тестируем: # /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST Вывод: GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89 Собственно в избранном у меня Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted June 18, 2015 Пожалуй лучше будет собрать OpenSSL из исходников в отдельный каталог. Угу, и иметь гемор с ld_preload либо (если установите в /usr/lib) с перезаписью собранного при штатном обновлении... Ничего страшного в правке spec нет. Все интуитивно понятно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted June 18, 2015 Скинте ему уже собранный, пусть поставит) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sol Posted June 22, 2015 Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод. +1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
micol Posted June 22, 2015 (edited) Не превращайте систему в ПОМОЙКУ исходников и непонятных бинарников!!! Есть RPM, есть средства для контроля целостности пакетов/файлов и директорий ими поставляемых, есть средства для пересборки пакетов и наложения на них во время сборки патчей... только srpm+патч в sources+пара строк в SPEC-файл+rpmbuild!! Иначе через какое-то время вы хрен че вспомните что это за библиотека и почему она тут лежит и почему при обновлении пакета из репозитория все сломалось +еще к pavel.odintsov и sol Edited June 22, 2015 by micol Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...