2009年10月 9日

[Apache-Users 7458] Re:opensslのバージョンアップについて

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **


andoです

難波さま、回答ありがとうございます

> httpdの使ってるライブラリは以下のようになっていませんか?
> (パスはあわせてください)
> $ ldd /usr/local/httpd/bin/httpd | egrep 'libcry|libssl'
> libssl.so.0.9.8 => /usr/local/ssl/lib/libssl.so.0.9.8
> libcrypto.so.0.9.8 => /usr/local/ssl/lib/libcrypto.so.0.9.8

# ldd /usr/local/apache2/bin/httpd
libm.so.1 => /usr/lib/libm.so.1
libaprutil-1.so.0 => /usr/local/apache2/lib/libaprutil-1.so.0
libexpat.so.0 => /usr/local/apache2/lib/libexpat.so.0
libiconv.so.2 => /usr/local/lib/libiconv.so.2
libapr-1.so.0 => /usr/local/apache2/lib/libapr-1.so.0
libuuid.so.1 => /usr/lib/libuuid.so.1
libsendfile.so.1 => /usr/lib/libsendfile.so.1
librt.so.1 => /usr/lib/librt.so.1
libsocket.so.1 => /usr/lib/libsocket.so.1
libnsl.so.1 => /usr/lib/libnsl.so.1
libpthread.so.1 => /usr/lib/libpthread.so.1
libdl.so.1 => /usr/lib/libdl.so.1
libc.so.1 => /usr/lib/libc.so.1
libgcc_s.so.1 => /usr/local/lib/libgcc_s.so.1
libaio.so.1 => /usr/lib/libaio.so.1
libmd5.so.1 => /usr/lib/libmd5.so.1
libmp.so.2 => /usr/lib/libmp.so.2
libthread.so.1 => /usr/lib/libthread.so.1
/usr/platform/SUNW,Sun-Fire-V240/lib/libc_psr.so.1
/usr/platform/SUNW,Sun-Fire-V240/lib/libmd5_psr.so.1

libssl.so*、libcrypto.soに該当するファイルはありませんでした

> 参照先のライブラリは0.9.8bのままではないでしょうか?
> $ strings /usr/local/ssl/lib/libssl.so.0.9.8 | grep '0.9.8'
> $ strings /usr/local/ssl/lib/libcrypto.so.0.9.8 | grep '0.9.8' | head

確認したところ、0.9.8kでした

# strings /usr/local/ssl/lib/libssl.a | grep '0.9.8'
OpenSSL 0.9.8k 25 Mar 2009
# strings /usr/local/ssl/lib/libcrypto.a | grep '0.9.8'
OpenSSL 0.9.8k 25 Mar 2009

> > # ./config
> > # make
> > # make install
>
> これでビルドすると libssl.so.0.9.8 と libcrypto.so.0.9.8 は
> 作成されないはずです。

はい、libssl.so*、libcrypto.soに該当するファイルはありませんでした
/usr/local/ssl/lib/の下に、libcrypto.a、libssl.aが生成(更新)されています
0.9.8bのインストール時にsharedせずにconfigし、今回も同様に行なったので、静的リンクだと思います

> soを作るには先の投稿があったとおり、shared オプションを加えてください。
> $ ls -l /usr/local/ssl/lib
> make install の後に更新されているファイルは何ですか?
> おそらく so は 0.9.8bから更新されてないのではないでしょうか。
> libssl.so.0.9.8 と libcrypto.so.0.9.8 が 0.9.8kにあがった後、
> Apacheをビルドすれば反映すると思われます。
> ビルド じゃなくて restart です。
> 私の例は動的だったら〜 の過程です。
> 静的に a だけならApacheを再ビルドですかね。

認証局の関係でhttpd.confやhttpd-ssl.confなどをapacheインストール後に変更していますが、
「sharedをつけてconfigし、apacheをrestartする」ならば、それらに影響(再設定の必要)はなさそうですね?
apacheの再インストールはできれば避けたいと考えていますので
動的にするのがよさそうですね

既にインストール済みのapacheのコンパイル方法
./configure --enable-so --enable-shared --enable-ssl --with-ssl=/usr/local/ssl --enable-mime-magic






_________________________________________________________________
無料!ケータイへのHotmailアラートはこちら
http://home.mobile.live.com/


--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年10月 9日 11:14
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89311
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。