OpenSSL-1.1.0f

OpenSSL の概要

OpenSSL パッケージは暗号化に関する管理ツールやライブラリを提供します。 それらは暗号化の処理を行う他のパッケージにおいて利用されており、特に OpenSSH や Email アプリケーション、ウェブブラウザー (HTTPS サイトへのアクセス時) において活用されています。

本パッケージは LFS-8.1 において正しくビルドでき動作することが確認されています。

パッケージ情報

ユーザー情報: http://wiki.linuxfromscratch.org/blfs/wiki/OpenSSL

OpenSSL のインストール

以下のコマンドを実行して OpenSSL をビルドします。

./config --prefix=/usr         \
         --openssldir=/etc/ssl \
         --libdir=lib          \
         shared                \
         zlib-dynamic &&
make

ビルド結果をテストする場合は make test を実行します。

スタティックライブラリをインストールしたくない場合は、以下の sed コマンドを実行します。

sed -i 's# libcrypto.a##;s# libssl.a##;/INSTALL_LIBS/s#libcrypto.a##' Makefile

root ユーザーになって以下を実行します。

make MANSUFFIX=ssl install           &&
mv -v /usr/share/doc/openssl{,-1.1.0f} &&
cp -vfr doc/* /usr/share/doc/openssl-1.1.0f

コマンド説明

shared: このパラメーターは、スタティックライブラリとともに共有ライブラリを生成するよう指示します。

zlib-dynamic: このパラメーターは libz ライブラリ利用による、ファイル圧縮や伸張の機能を追加します。

no-rc5 no-idea: ./config コマンドにてこれを指定すると、暗号化モジュールを含めません。 それらを利用する場合にはライセンスが必要となります。

make MANSUFFIX=ssl install: インストールする man ページ名にはサフィックス "ssl" をつけます。 これは他のパッケージがインストールする man ページとの衝突を避けるためです。

OpenSSL の設定

設定ファイル

/etc/ssl/openssl.cnf

設定情報

証明書 (certificates) を正しくダウンロードできたかどうかを検証するためには Certificate Authority Certificates のインストールが必要となります。 この証明書はたとえば git-2.14.1cURL-7.55.1Wget-1.19.1 においてセキュアな (https プロトコルを利用した) サイトにアクセスする際に利用されます。 インストールを行う場合は 電子認証局の証明書 に示す手順に従ってください。

OpenSSL が提供する機能を OpenSSH やウェブブラウザーなどのプログラムにて利用するなら、特に設定は不要です。 設定を加えることは応用的なものであるため、これを為すには /etc/ssl/openssl.cnf の設定方法を的確に知っておく必要があります。

パッケージ構成

インストールプログラム: c_rehash, openssl
インストールライブラリ: libcrypto.{so,a}, libssl.{so,a}
インストールディレクトリ: /etc/ssl, /usr/include/openssl, /usr/lib/engines, /usr/share/doc/openssl-1.1.0f

概略説明

c_rehash

ディレクトリ内のすべてのファイルをスキャンする Perl スクリプト。 それらのファイルに対するハッシュ値へのシンボリックリンクを生成します。

openssl

OpenSSL の暗号化ライブラリが提供するさまざまな関数を、シェルから利用するためのコマンドラインツール。 man 1 openssl に示される数多くの関数を利用することができます。

libcrypto.{so,a}

implements a wide range of cryptographic algorithms used in various Internet standards. The services provided by this library are used by the OpenSSL implementations of SSL, TLS and S/MIME, and they have also been used to implement OpenSSH, OpenPGP, and other cryptographic standards.

libssl.{so,a}

implements the Transport Layer Security (TLS v1) protocol. It provides a rich API, documentation on which can be found by running man 3 ssl.

最終更新日: 2017-08-17 13:41:37 +0900