Le paquet OpenSSL contient des outils de gestion et des
bibliothèques cryptographiques. Ils servent à fournir des fonctions
cryptographiques à d'autres paquets, comme OpenSSH, des
applications de messagerie électronique et des navigateurs Internet
(pour accéder à des sites HTTPS).
Temps de construction
approximatif: 1,9 SBU
Espace disque requis:
981 Mo
8.47.1. Installation d'OpenSSL
Préparez la compilation d'OpenSSL :
./config --prefix=/usr \
--openssldir=/etc/ssl \
--libdir=lib \
shared \
zlib-dynamic
Compilez le paquet :
make
Pour tester les résultats, exécutez :
make test
Par défaut la suite de tests utilise tous les cœurs CPU
disponibles. Si vous souhaitez utiliser moins de cœurs, ajoutez
HARNESS_JOBS=<N>, en
remplaçant N par le nombre de cœurs CPU logiques à utiliser,
devant la ligne de commande.
Un test, 30-test_afalg.t, est connu pour échouer si le noyau hôte
n'a pas activé CONFIG_CRYPTO_USER_API_SKCIPHER ou n'a aucune des
options qui fournissent un AES avec l'implémentation CBC (par
exemple la combinaison de CONFIG_CRYPTO_AES et CONFIG_CRYPTO_CBC ou CONFIG_CRYPTO_AES_NI_INTEL si le CPU prend AES-NI
en charge). S'il échoue, il peut être ignoré sans problème.
Installez le paquet (indiquer un INSTALL_LIBS vide empêche l'installation des
bibliothèques statiques) :
make INSTALL_LIBS= MANSUFFIX=ssl install
Ajoutez la version au nom de répertoire de la documentation, pour
rester cohérent avec d'autres paquets :
mv -v /usr/share/doc/openssl /usr/share/doc/openssl-4.0.1
Si vous le souhaitez, installez de la documentation
supplémentainre :
cp -vfr doc/* /usr/share/doc/openssl-4.0.1
Note
Open SSL doit être mis à jour lorsqu'une nouvelle version
corrigeant des vulnérabilités est annoncée. Depuis OpenSSL 3.0.0,
les versions d'OpenSSL suivent le schéma MAJEUR.MINEUR.PATCH. La
compatibilité d'API/ABI est assurée pour les mêmes numéros de
version MAJOR. Comme LFS n'installe que les bibliothèques
partagées, vous n'avez pas besoin de recompiler les programmes
qui renvoient vers libcrypto.so ni
libssl.so lorsque vous mettez à jour vers une version qui a
le même numéro MAJOR.
Cependant, tout programme en cours d'exécution lié à ces
bibliothèque doit être arrêté et redémarré. Lisez les sections en
rapport à ce problème dans Section 8.2.1,
« Problèmes de mise à jour » pour plus de détails.