由于心脏出血 openssl 漏洞,我需要从源代码编译 openssl。但是我想知道在 ./config 阶段传递的参数,以便我可以将其用于最新的 openssl。
我应该使用什么命令来获取此详细信息?
我是否需要为我的网站重新生成 SSL 证书?
【问题讨论】:
openssl version -a 通常会显示用于编译它的标志。所以在你的旧版本上运行它,并为你当前的版本使用类似的。关于您的 SSL 证书,这里有点超出范围。 serverfault.com 上还有很多关于 Heartbleed 的讨论。
标签: openssl centos heartbleed-bug
我想知道
./config传递的参数
正如 vcsjones 所说(他应该已经回答),对其中一些(也许是大多数?)使用 openssl version -a:
$ /usr/local/ssl/darwin/bin/openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Mon Apr 14 11:54:49 EDT 2014
platform: darwin64-x86_64-cc
options: bn(64,64) rc4(ptr,char) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: cc -fPIC -fno-common -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN
-DHAVE_DLFCN_H -Wa,--noexecstack -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2
-DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM
-DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl/darwin"
您需要知道它们是如何到达那里的一些选项/参数。比如-fPIC和-DOPENSSL_PIC,我在编译之前加了export CFLAGS="-fPIC"。
其他人根本就不见了。例如,我 config'd 与 no-ssl2。可以在<openssl/opensslconf.h> 中找到:
$ cat /usr/local/ssl/darwin/include/openssl/opensslconf.h | grep SSL2
#ifndef OPENSSL_NO_SSL2
# define OPENSSL_NO_SSL2
# if defined(OPENSSL_NO_SSL2) && !defined(NO_SSL2)
# define NO_SSL2
# endif
【讨论】: