Jump to content
Калькуляторы

Как сконфигурировать ПО через yum?

Есть сервер с CentOS 6.4.

Хочу установить OpenSSL с поддержкой шифрования по ГОСТ-28147-89.

При сборке из исходников это делается параметром enable-rfc3779.

Можно ли сделать подобное при использовании менеджера пакетов (yum)?

Share this post


Link to post
Share on other sites

Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод.

Share this post


Link to post
Share on other sites

yum -y install imake
wget http://www.mikbill.ru/openssl-1.0.1f.tar.gz
tar xzf openssl-1.0.1f.tar.gz
cd openssl-1.0.1f
./config shared zlib enable-rfc3779 --prefix=/usr/local
make depend
make
make install

Далее, после установки редактируем файл

 

mcedit /usr/local/ssl/openssl.cnf

До названия первой секции (первая строка [в квадратных скобках]) вносим:

 

openssl_conf = openssl_def

Далее в конец файла вносим:

 

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
default_algorithms = ALL
#dynamic_path = /usr/local/lib64/engines/libgost.so
#CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

тестируем:

 

# /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST

Вывод:

 

GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

 

Собственно в избранном у меня

Share this post


Link to post
Share on other sites

Пожалуй лучше будет собрать OpenSSL из исходников в отдельный каталог.

Угу, и иметь гемор с ld_preload либо (если установите в /usr/lib) с перезаписью собранного при штатном обновлении...

Ничего страшного в правке spec нет. Все интуитивно понятно.

Share this post


Link to post
Share on other sites

Стянуть srpm, внести патч с систему сборки, собрать rpm и заменить им тот, что в системе. Самый безопасный по отношению к системе метод.
+1

Share this post


Link to post
Share on other sites

Не превращайте систему в ПОМОЙКУ исходников и непонятных бинарников!!! Есть RPM, есть средства для контроля целостности пакетов/файлов и директорий ими поставляемых, есть средства для пересборки пакетов и наложения на них во время сборки патчей...

только srpm+патч в sources+пара строк в SPEC-файл+rpmbuild!! Иначе через какое-то время вы хрен че вспомните что это за библиотека и почему она тут лежит и почему при обновлении пакета из репозитория все сломалось

+еще к pavel.odintsov и sol

Edited by micol

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.