8.48. OpenSSL-1.1.1g

Le paquet OpenSSL contient des outils et des bibliothèques de gestion en matière de cryptographie. Ils servent à fournir des fonctions cryptographiques à d'autres paquets, comme OpenSSH, des applications de messagerie électronique et des navigateurs Internet (pour accéder à des sites HTTPS).

Temps de construction approximatif: 2.1 SBU
Espace disque requis: 150 Mo

8.48.1. Installation d'OpenSSL

Préparez OpenSSL à la compilation :

./config --prefix=/usr         \
         --openssldir=/etc/ssl \
         --libdir=lib          \
         shared                \
         zlib-dynamic

Compilez le paquet :

make

Pour tester les résultats, lancez :

make test

Un test, 30-test_afalg.t, est connu pour échouer sur certaines configuration du noyau (il suppose apparemment qu'une certaine option cryptographique non spécifiée a été choisie).

Installez le paquet :

sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile
make MANSUFFIX=ssl install

Si vous le souhaitez, installez la documentation :

mv -v /usr/share/doc/openssl /usr/share/doc/openssl-1.1.1g
cp -vfr doc/* /usr/share/doc/openssl-1.1.1g

8.48.2. Contenu d'OpenSSL

Programmes installés: c_rehash et openssl
Bibliothèques installées: libcrypto.so et libssl.so
Répertoires installés: /etc/ssl, /usr/include/openssl, /usr/lib/engines et /usr/share/doc/openssl-1.1.1g

Descriptions courtes

c_rehash

est un script Perl qui scanne tous les fichiers dans un répertoire et ajoute des liens symboliques vers leur valeur hashée.

openssl

est un outil en ligne de commande qui permet d'utiliser les diverses fonctions cryptographiques de la bibliothèque crypto d'OpenSSL depuis le shell. Il peut être utilisé pour diverses fonctions documentées dans man 1 openssl.

libcrypto.so

implémente un large éventail d'algorithmes cryptographiques utilisés dans divers standards Internet. Les services fournis par cette bibliothèque sont utilisés par les implémentations OpenSSL de SSL, TLS et S/MIME. Ils ont aussi été utilisés pour implémenter OpenSSH, OpenPGP et d'autres standards de cryptographie.

libssl.so

implémente le protocole Transport Layer Security (TLS v1). Elle fournit une API riche, et sa documentation peut être trouvée en lançant man 3 ssl.