Le package OpenSSL contient des outils de gestion et des bibliothèques en relation avec la cryptographie. Ils sont utiles car ils apportent des fonctions de cryptographie aux autres packages, notamment pour OpenSSH et pour les navigateurs web (ce qui permet d'accéder à des sites sécurisés en https).
Téléchargement (HTTP): http://www.openssl.org/source/openssl-0.9.7c.tar.gz
Téléchargement (FTP): ftp://ftp.openssl.org/source/openssl-0.9.7c.tar.gz
Taille du téléchargement: 2,7 Mo
Estimation de l'espace disque requis: 26,1 Mo
Estimation du temps de construction: 3,35 SBU
Correctif pour la page man (HTTP): http://www.linuxfromscratch.org/patches/blfs/5.0/openssl-0.9.7c-manpages.patch
Installez OpenSSL en lançant les commandes suivantes:
patch -Np1 -i ../openssl-0.9.7c-manpages.patch sed 's/^passwd/openssl-passwd/' doc/apps/passwd.pod \ > doc/apps/openssl-passwd.pod && rm doc/apps/passwd.pod && ./config --openssldir=/etc/ssl --prefix=/usr shared && make MANDIR=/usr/share/man && make MANDIR=/usr/share/man install && cp -r certs /etc/ssl && rmdir /etc/ssl/lib && chmod 755 /usr/lib/pkgconfig |
no-rc5 no-idea : Une fois ajoutée à la commande ./config, ceci éliminera la construction de ces méthodes de cryptage. Les licences en question peuvent vous être nécessaire pour que vous puissiez les utiliser dans vos projets.
rm doc/apps/passwd.pod : Cette commande empêche OpenSSL d'écraser la page man passwd existante par sa propre page man.
make MANDIR=/usr/share/man make MANDIR=/usr/share/man install |
rmdir /etc/ssl/lib : Il s'agit d'une simple commande de ménage. Pour une raison inconnue, la routine d'installation d'OpenSSL crée le répertoire >/etc/ssl/lib même si les bibliothèques ont été installées dans /usr/lib. Nous le supprimons pour garder les choses jolies et bien rangées!
chmod 755 /usr/lib/pkgconfig: Le processus d'installation modifie les droits sur ce répertoire par le mode 644. Cette commande restaure les droits suivant la configuration précédant l'installation (mode 755).
/etc/ssl/openssl.cnf
La plupart des gens, qui veulent juste utiliser openssl pour procurer des fonctions aux autres programmes comme OpenSSH et les navigateurs web, n'auront pas à s'embêter avec la configuration d'OpenSSL. Configurer OpenSSL est un thème avancé et donc, ceux qui ont à le faire sont soit capables de le faire, soit capables de trouver comment le faire.
Le package OpenSSL contient c_rehash, openssl, et les bibliothèques libcrypto et libssl.
c_rehash est un script Perl qui recherche tous les fichiers d'un répertoire et ajoute des liens symboliques vers leur valeurs hachés.
Le programme openssl est un outil en ligne de commande pour utiliser les différentes fonctions de cryptographie de la bibliothèque d'OpenSSL à partir du shell. Il peut être utilisé pour différentes fonctions, documentées dans man 1 openssl.
La bibliothèque crypto d'OpenSSL implémente une grande variété d'algorithmes de cryptographie, utilisés dans de nombreux standards Internet. Les services proposés par cette bibliothèque sont utilisés par les implémentations OpenSSL de SSL, TLS et S/MIME, et ils sont aussi utilisés pour implémenter OpenSSH, OpenPGP et d'autres standards cryptographiques.
La bibliothèque ssl d'OpenSSL implémente les protocoles 'Secure Sockets Layer' (SSL v2/v3) et 'Transport Layer Security' (TLS v1). Elle apporte une API riche dont la documentation est disponible en lançant man 3 ssl.
| Précédent | Sommaire | Suivant |
| Bibliothèques générales | Niveau supérieur | pcre-4.3 |