CentOS6 openssl1.0.1k

opensslに新しいのができてた。

# wget https://www.openssl.org/source/openssl-1.0.1k.tar.gz
# tar zxvf openssl-1.0.1k.tar.gz
$ cd openssl-1.0.1k

# ./config –prefix=/opt/openssl no-shared no-rc4  zlib-dynamic

  コンフィグへの指定は何が正解なのかは不明。まぁ、version依存の脆弱性は仕方なしとして no-mdc2とか no-ssl2とか指定しなくてもmake dependで処理されているので、最新版を持ってきてsharedなのかno-sharedなのかzlibを使うよ。位でよさそう。あえてno-rc4位?(rfc7465をかんがみて。) md5もいらないよねと思ってno-md5とか指定するとmake dependでエラーになってくる。md5が必要なのはmd5sumくらいぢゃないですか。make dependだけでなく、make本番でもエラーになるのでmd5は必須ということみたい。あとはサイトのルールがあれば、なんだけど誰が知ってるのやら。

  apache2.4をbuildするときに、ここでのzlibが影響して

/usr/local/ssl/lib/libcrypto.a(c_zlib.o): In function `bio_zlib_free':
c_zlib.c:(.text+0x6f): undefined reference to `inflateEnd'
c_zlib.c:(.text+0x8b): undefined reference to `deflateEnd'

とかとまるケースも。

# make depend

#make

# make test

# make install

# /opt/openssl/bin/openssl ciphers -v