Beyond Linux From Scratch: Version 1.0
PrécédentChapitre 8. Bibliothèques généralesSuivant

openssl-0.9.7a

Introduction à openssl

Site de téléchargement (HTTP):       http://www.openssl.org/source/openssl-0.9.7a.tar.gz
Site de téléchargement (FTP):        ftp://ftp.openssl.org/source/openssl-0.9.7a.tar.gz
Version utilisée:                   0.9.7a
Taille du package:                   2,7 Mo
Estimation de l'espace disque requis:  25,4 Mo

Le package openssl contient c_rehash, openssl, libcrypto et libssl. Ils procurent des fonctions de cryptographie pour d'autres packages, notamment OpenSSH et les navigateurs web (pour accéder aux sites https sécurisés).

Installation de openssl

Installez openssl en lançant les commandes suivantes:

Note : GCC envoie un message d'avertissement (warning) parce que la commande Configure utilise -m486 au lieu de -march=i486. Pour corriger ce comportement, utilisez linux-ppro, linux-pentium ou linux-k6 (dépendant de votre architecture), au lieu de linux-elf. 

sed 's/^passwd/openssl-passwd/' doc/apps/passwd.pod \
> doc/apps/openssl-passwd.pod &&
rm doc/apps/passwd.pod &&
./Configure linux-elf  --openssldir=/etc/ssl --prefix=/usr shared &&
make MANDIR=/usr/share/man &&
make MANDIR=/usr/share/man install &&
rmdir /etc/ssl/lib

Explications des commandes

rm doc/apps/passwd.pod : Nous faisons ceci car, sinon, openssl installerait sa page man de passwd sur celle, déjà existante, du système, ce qui n'est pas ce que nous voulons.

make MANDIR=/usr/share/man
make MANDIR=/usr/share/man install
: Ces commandes installent openssl avec les pages man dans /usr/share/man au lieu de /etc/ssl/man, par défaut.

rmdir /etc/ssl/lib : Il s'agit d'une simple commande de ménage. Pour une raison inconnue, la routine d'installation d'openssl crée le répertoire /etc/ssl/lib même si les bibliothèques ont été installées dans /usr/lib. Nous le supprimons pour garder les choses jolies et bien rangées!

Configurer Openssl

Fichier de configuration

/etc/ssl/openssl.cnf

Informations de configuration

La plupart des gens, qui veulent juste utiliser openssl pour procurer des fonctions aux autres programmes comme OpenSSH et les navigateurs web, n'auront pas à s'embêter avec la configuration d'openssl. Configurer openssl est un thème avancé et donc, ceux qui ont à le faire sont soit capables de le faire, soit capables de trouver comment le faire.

Contenu

Le package openssl contient c_rehash, openssl, et les bibliothèques libcrypto et libssl.

Description

c_rehash

c_rehash est un script perl qui recherche tous les fichiers d'un répertoire et ajoute des liens symboliques vers leur valeurs hachés.

openssl

Le programme openssl est un outil en ligne de commande pour utiliser les différentes fonctions de cryptographie de la bibliothèque d'OpenSSL à partir du shell. Il peut être utilisé pour différentes fonctions, documentées dans man 1 openssl.

libcrypto

La bibliothèque crypto d'OpenSSL implémente une grande variété d'algorithmes de cryptographie, utilisés dans de nombreux standards Internet. Les services proposés par cette bibliothèque sont utilisés par les implémentations OpenSSL de SSL, TLS et S/MIME, et ils sont aussi utilisés pour implémenter SSH, OpenPGP et d'autres standards cryptographiques.

libssl

La bibliothèque ssl d'OpenSSL implémente les protocoles 'Secure Sockets Layer' (SSL v2/v3) et 'Transport Layer Security' (TLS v1). Elle apporte une API riche, dont la documentation est disponible en lançant man 3 ssl.

PrécédentSommaireSuivant
Bibliothèques généralesNiveau supérieurpcre-4.1