誰かがこの点について何か提案があれば、私はUbuntuでIPsecプロトコルが使用する暗号化アルゴリズムをカスタマイズするための可用性をチェックするように命じられていますか? 私は、暗号化操作がopensslのlibcryptoで行われていることを読んだ。 ソースからOpenSSLをコンパイルしてインストールしようとしましたが、インストールに問題はありませんでしたが、 "dpkg -s openssl"と一緒にシステムにインストールされているバージョンを確認すると、バージョンi私はこのパッケージのために開発ファイル "libssl-dev"をインストールしなければならなかったということをどこかで読んだことがありますが、私は何もインストールしていない古いバージョンを持っています。 ありがとうございます。ソースからOpenSSLをインストールする
あなたは正確にと言っていませんでした。あなたはソースからOpenSSLをインストールしました。
通常の方法である:
tar zxf openssl-VERSION.tar.gz
cd openssl-VERSION
./config [options]
make
make install
これはdpkg -s opensslによって使用される情報のいずれかを更新しません。これはOSインストールの一部としてインストールされたバージョンを参照します。
./configに渡されたオプションによっては、システムのopensslファイルも上書きされている可能性があります。私は
./config --prefix=/usr/local/apps/openssl-VERSION
これを避けるために使用します。これによりバイナリが/usr/local/apps/openssl-VERSION/binにインストールされます。 /usr/local/apps以外のパスを使用することができます。make installを実行する前に、ディレクトリの一部を作成する必要があります。 --prefix=/usr/localを使用して/usr/local/bin、/usr/local/libなどに直接インストールできます。接頭辞を指定しない場合は、デフォルトで/usr/local/sslになります。
しかし、それが正常にインストールされていないわけではありません。ちょうどdpkgはあなたの新しいインストールについて何も教えてくれません。
を実行し、必要に応じて
openssl version
はあなたが持っているバージョンを確認するために、あなたの新しいopenssl実行ファイルへのパスを指定します。
申し訳ありませんが、これはシステムが使用している元のパッケージを置き換えますか?カーネル自体を強制的にコンパイルする必要がありますか? –
いいえ、システムの元のパッケージを置き換えません(接頭辞として '/ usr'のようなものを指定しない限り)。古い '/ usr/bin/openssl'はそこに残っていて、新しくインストールされた' openssl'コマンドはあなたが指定したどこにでもあります。カーネルはこれとは関係ありません。なぜあなたはそれをどう思いますか?あなたの質問は、話題ではなく閉じられています。あなたはスーパーユーザー、unix、またはaskubuntuのいずれかに投稿するかもしれません。 –
okですが、IPSecToolsのようなOpenSSLを使用する特定のパッケージをインストールした場合、このパッケージはインストールされているOpenSSLのバージョンを使用しますか、元のシステムパッケージを使用しますか?そのパッケージにいくつかの暗号化アルゴリズムをカスタマイズする必要があるからです。 –