opensslに新しいのができてた。
# wget https://www.openssl.org/source/openssl-1.0.1k.tar.gz
# tar zxvf openssl-1.0.1k.tar.gz
$ cd openssl-1.0.1k
# ./config –prefix=/opt/openssl no-shared no-rc4 zlib-dynamic
コンフィグへの指定は何が正解なのかは不明。まぁ、version依存の脆弱性は仕方なしとして no-mdc2とか no-ssl2とか指定しなくてもmake dependで処理されているので、最新版を持ってきてsharedなのかno-sharedなのかzlibを使うよ。位でよさそう。あえてno-rc4位?(rfc7465をかんがみて。) md5もいらないよねと思ってno-md5とか指定するとmake dependでエラーになってくる。md5が必要なのはmd5sumくらいぢゃないですか。make dependだけでなく、make本番でもエラーになるのでmd5は必須ということみたい。あとはサイトのルールがあれば、なんだけど誰が知ってるのやら。
apache2.4をbuildするときに、ここでのzlibが影響して
/usr/local/ssl/lib/libcrypto.a(c_zlib.o): In function `bio_zlib_free':
c_zlib.c:(.text+0x6f): undefined reference to `inflateEnd'
c_zlib.c:(.text+0x8b): undefined reference to `deflateEnd'
とかとまるケースも。
# make depend
#make
# make test
# make install
# /opt/openssl/bin/openssl ciphers -v