Beyond Linux® From Scratch. 4. Безопасность

Наши партнеры

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Электронные книги по ОС Linux

Beyond Linux From Scratch. Version 2011-12-30
Назад	4. Безопасность	Вперед

Пакет OpenSSL-1.0.0e

Знакомимся с пакетом OpenSSL

В пакете OpenSSL находятся средства управления и библиотеки, связанные с криптографией. Они используются для предоставления криптографических функций другим пакетами, в частности, пакету OpenSSH, приложениям электронной почты и веб-браузерам (для доступа к сайтам HTTPS).

Известно, что пакет правильно собирается и работает на платформе LFS-7.0.

Информация о пакете

Загрузка (HTTP): http://www.openssl.org/source/openssl-1.0.0e.tar.gz
Загрузка (FTP): ftp://ftp.openssl.org/source/openssl-1.0.0e.tar.gz
Контрольная сумма MD5: 7040b89c4c58c7a1016c0dfa6e821c86
Размер загружаемого пакета: 3,9 MB
Оценочный размер требуемого дискового пространства: 54 MB
Оценочное время сборки: 1,1 SBU (дополнительно 0,3 SBU для запуска тестового набора)

Дополнительные загрузки

Необходимые патчи: http://www.linuxfromscratch.org/patches/blfs/svn/openssl-1.0.0e-fix_manpages-1.patch

Зависимости OpenSSL

Необязательные

MIT Kerberos V5-1.6 или Heimdal-1.4 и bc-1.06.95 (необходимы для выполнения полного набора тестов в процессе сборки пакета)

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/OpenSSL

Установка пакета OpenSSL

Установите пакет OpenSSL с помощью следующих команд:

patch -Np1 -i ../openssl-1.0.0e-fix_manpages-1.patch &&

./config --prefix=/usr         \
         --openssldir=/etc/ssl \
         shared                \
         zlib-dynamic          &&
make

Чтобы проверить результаты, выполните: make test.

Теперь в роли пользователя root выполните следующее:

make MANDIR=/usr/share/man install                &&
install -v -d -m755 /usr/share/doc/openssl-1.0.0e &&
cp      -v -r       doc/{HOWTO,README,*.{txt,html,gif}} \
                    /usr/share/doc/openssl-1.0.0e

Пояснение команд

shared: Этот параметр указывает, что вместе со статическими библиотеками нужно создать общедоступные библиотеки.

zlib-dynamic: Этот параметр добавляет функцию сжатия / распаковки архивов, которая реализуется с помощью библиотеки libz.

no-rc5 no-idea: Когда этот параметр добавляется к команде ./config, указанные методы шифрования собираться не будут. Чтобы в ваших проектах использовать любой из этих методов, вам могут потребоваться патентные лицензии.

make MANDIR=/usr/share/man install: С помощью этой команды указывается, что пакет OpenSSL будет установлен со страницами man, которые устанавливаются в директорий /usr/share/man, а не в директорий /etc/ssl/man.

Конфигуриование пакета OpenSSL

Конфигурационные файлы

/etc/ssl/openssl.cnf

Подробнее о конфигурировании

Большинство пользователей хотят установить сертификаты Certificate Authority (подписанные сертификаты), предназначенные для проверки загружаемых сертификатов. Например, эти сертификаты используются в пакетах Firefox-8.0.1 или Wget 1.13.4 при доступе к защищенным сайтам (по протоколу HTTPS). Для этого следуйте инструкциям на странице Сертификаты Certificate Authority.

Те, кто просто хочет использовать пакет OpenSSL в виде функций, к которым обращаются другие программы, такие как OpenSSH и веб-браузеры, не нужно беспокоиться о дополнительной настройке.Конфигурирование пакета OpenSSL является сложной темой, так что те, кому конфигурирование нужно, как правило, либо знают, как обновит файл /etc/ssl/openssl.cnf, либо имеют возможность узнать, как это сделать.

Описание пакета

Установленные программы: c_rehash и openssl

Установленные библиотеки: libcrypto.{so,a}, libssl.{so,a} и дополнительные библиотеки шифрования, имеющиеся в директории /usr/lib/engines/ (lib4758cca.so, libaep.so, libatalla.so, libcapi.so, libchil.so, libcswift.so, libgmp.so, libgost.so, libnuron.so, libpadlock.so, libsureware.so и libubsec.so)

Установленные директории: /etc/ssl, /usr/include/openssl, /usr/lib/engines и /usr/share/doc/openssl-1.0.0e

Краткое описание

c_rehash	это Perl-скрипт, который сканирует все файлы, находящиеся в директории, и добавляет символические ссылки на их хэш-значения.
openssl	это инструментальное средство, работающее из командной строки, которое позволяет из командной оболочки обращаться к различным функциям криптографической библиотеки OpenSSL. Его можно использовать для доступа к различным функциям, которые описаны в man 1 openssl.
`libcrypto.{so,a}`	реализует широкий спектр криптографических алгоритмов, используемых в различных стандартах сети интернет. Возможности, предоставляемые этой библиотекой, используются в OpenSSL при реализации стандартов SSL, TLS и S/MIME; их следует также использовать при реализации OpenSSH, OpenPGP и других криптографических стандартов.
`libssl.{so,a}`	Реализует протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1). Предоставляет богатый интерфейс API, документацию по которому мохно получить с помощью команды man 3 ssl.

Перевод сделан с варианта оригинала, датированного 2011-10-21 22:20:11 +0000

Предыдущий раздел:	Оглавление	Следующий раздел:
Пакет OpenSSH-5.9p1		Сертификаты Certificate Authority