openssl-0.9.7c

Introduction à OpenSSL

Le package OpenSSL contient des outils de gestion et des bibliothèques en relation avec la cryptographie. Ils sont utiles car ils apportent des fonctions de cryptographie aux autres packages, notamment pour OpenSSH et pour les navigateurs web (ce qui permet d'accéder à des sites sécurisés en https).

Information sur le package

Installation de OpenSSL

Installez OpenSSL en lançant les commandes suivantes:

patch -Np1 -i ../openssl-0.9.7c-manpages.patch
sed 's/^passwd/openssl-passwd/' doc/apps/passwd.pod \
> doc/apps/openssl-passwd.pod &&
rm doc/apps/passwd.pod &&
./config --openssldir=/etc/ssl --prefix=/usr shared &&
make MANDIR=/usr/share/man &&
make MANDIR=/usr/share/man install &&
cp -r certs /etc/ssl &&
rmdir /etc/ssl/lib &&
chmod 755 /usr/lib/pkgconfig

Explications des commandes

no-rc5 no-idea : Une fois ajoutée à la commande ./config, ceci éliminera la construction de ces méthodes de cryptage. Les licences en question peuvent vous être nécessaire pour que vous puissiez les utiliser dans vos projets.

rm doc/apps/passwd.pod : Cette commande empêche OpenSSL d'écraser la page man passwd existante par sa propre page man.

make MANDIR=/usr/share/man
make MANDIR=/usr/share/man install
: Ces commandes installent OpenSSL avec les pages man dans /usr/share/man au lieu de /etc/ssl/man, par défaut.

rmdir /etc/ssl/lib : Il s'agit d'une simple commande de ménage. Pour une raison inconnue, la routine d'installation d'OpenSSL crée le répertoire >/etc/ssl/lib même si les bibliothèques ont été installées dans /usr/lib. Nous le supprimons pour garder les choses jolies et bien rangées!

chmod 755 /usr/lib/pkgconfig: Le processus d'installation modifie les droits sur ce répertoire par le mode 644. Cette commande restaure les droits suivant la configuration précédant l'installation (mode 755).

Configurer OpenSSL

Fichier de configuration

/etc/ssl/openssl.cnf

Informations de configuration

La plupart des gens, qui veulent juste utiliser openssl pour procurer des fonctions aux autres programmes comme OpenSSH et les navigateurs web, n'auront pas à s'embêter avec la configuration d'OpenSSL. Configurer OpenSSL est un thème avancé et donc, ceux qui ont à le faire sont soit capables de le faire, soit capables de trouver comment le faire.

Contenu

Le package OpenSSL contient c_rehash, openssl, et les bibliothèques libcrypto et libssl.

Description

c_rehash

c_rehash est un script Perl qui recherche tous les fichiers d'un répertoire et ajoute des liens symboliques vers leur valeurs hachés.

openssl

Le programme openssl est un outil en ligne de commande pour utiliser les différentes fonctions de cryptographie de la bibliothèque d'OpenSSL à partir du shell. Il peut être utilisé pour différentes fonctions, documentées dans man 1 openssl.

libcrypto

La bibliothèque crypto d'OpenSSL implémente une grande variété d'algorithmes de cryptographie, utilisés dans de nombreux standards Internet. Les services proposés par cette bibliothèque sont utilisés par les implémentations OpenSSL de SSL, TLS et S/MIME, et ils sont aussi utilisés pour implémenter OpenSSH, OpenPGP et d'autres standards cryptographiques.

libssl

La bibliothèque ssl d'OpenSSL implémente les protocoles 'Secure Sockets Layer' (SSL v2/v3) et 'Transport Layer Security' (TLS v1). Elle apporte une API riche dont la documentation est disponible en lançant man 3 ssl.