[centos-users 1451] Re: openssl(apache)のバージョンアップについて

Tadashi Jokagi elf @ elf.no-ip.org
2010年 12月 25日 (土) 02:45:39 JST


      上鍵です.こんばんは.
      一ヶ月以上前と相当古い話題ですが…解決されていますか?

> # ./config enable-tlsext --prefix=/usr --openssldir=/etc/pki/tls shared
> # make
> # make install

      環境として --prefix=/usr はまずいんじゃないかと.CentOS が用意し
    ているファイルをうわがいてしまいます.別の言い方だと(yum 経由含め)
    rpm コマンドで管理しているファイル管理情報(/var/lib/rpm に管理 DB
    があります)との不一致が考えられます.

#上鍵がやるなら compat-openssl098e-0.9.8e-1.elf.x86_64.rpm とか作りま
 したね…

> # ldd /usr/bin/openssl
>         linux-gate.so.1 =>  (0x0085b000)
>         libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0x002e3000)
>         libcrypto.so.0.9.8 => /usr/lib/libcrypto.so.0.9.8 (0x00335000)
>         libdl.so.2 => /lib/libdl.so.2 (0x005fd000)
>         libc.so.6 => /lib/libc.so.6 (0x004a2000)
>         /lib/ld-linux.so.2 (0x00483000)

      まさにうわがいてしまったバイナリーなので上記のようになるのはまぁ.

> # locate libcrypto.a
> /usr/lib/libcrypto.a
> /usr/local/src/openssl-0.9.8e/libcrypto.a
> /usr/local/src/openssl-0.9.8k/libcrypto.a
> /usr/local/ssl/lib/libcrypto.a
> 
> # ls -l /usr/local/ssl/lib/libcrypto.a
> -rw-r--r-- 1 root root 2375726 Oct 23  2009 /usr/local/ssl/lib/libcrypto.a
> # ls -l /usr/lib/libcrypto.a
> -rw-r--r-- 1 root root 2426786 Nov 22 16:03 /usr/lib/libcrypto.a
> 
> なので、apacheが/usr/local/ssl/lib/libcrypto.aを読み込みに行ってると思わ
> れるのですが、これを/usr/lib/libcrypto.aにする方法で、
> なるべくダウン時間が短く他の設定やファイルに悪影響与えない方法はあります
> でしょうか?

      *.a は静的リンク(スタティック リンク)なので,ファイル生成時 (バ
    イナリーファイルの生成時)にしか使われませんね.実行時は通常 *.so
    を見ると思います.っで,httpd というか mod_ssl のバイナリー(それ
    自体も *.so だと思いますが)は CentOS が用意した openssl の so を
    リンクするようになっていると思います(ldd で確認してください).

      自分でビルドした openssl を /usr にする是非はぬきにすると,
    mod_ssl をリビルドするなりすればいいんじゃないかと思いましたがい
    かがでしょうか? また単に configure && make は個人的にはオススメし
    ませんが…

-- 
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi mailto:elf @ elf.no-ip.org Twitter: http://bit.ly/a4DzKL
Yokukitana III http://poyo.jp/
Yokukita blog http://blog.poyo.jp/ Yokukita wiki http://wiki.poyo.jp/
HotPHPPER News http://news.hotphppher.net/


centos-users メーリングリストの案内