OpenSSLでGOSTエンジンを有効にすることはできません

Question

SoftHSMのように、OpenSSLを必要とするhereをインストールしようとしています。 OpenSSL v1.0.2jをインストールしましたが、GOSTサポートがバンドルされていないか、少なくとも/usr/lib/openssl/enginesにlibgost.soが見つかりませんでした。そこで見つけた古いバージョンのOpenSSL（v1.0.0k-2.1.x86_64）から取り出し、そのフォルダに入れました。

次に、複数のフォーラムで提案されているように、openssl.cnfファイル（/usr/local/ssl）を変更しました。

openssl_conf=openssl_def 

し、ファイルの末尾に：私は追加RANDFIL = $ENV::HOME/.rnd後の行で

# OpenSSL default section 
[openssl_def] 
engines = engine_section 

# Engine section 
[engine_section] 
gost = gost_section 

# Engine gost section 
[gost_section] 
engine_id = gost 
dynamic_path = /usr/lib/openssl/engines/libgost.so 
default_algorithms = ALL 
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet 

しかし、まだSoftHSMインストールの設定]フェーズでは、このエラーを示しています

checking for OpenSSL GOST support... Cannot GOST engine 
configure: error: OpenSSL library has no GOST support 

ご協力いただければ幸いです。

私は、このコマンドを実行する場合：Error configuring OpenSSL

Answer 1

のOpenSSL 1.1.0以降もはやGOSTエンジンを含む：openssl ciphers|tr ':' '\n'|grep GOSTを、出力されません。 From the changelog:

*) The GOST engine was out of date and therefore it has been removed. An up 
    to date GOST engine is now being maintained in an external repository. 
    See: https://wiki.openssl.org/index.php/Binaries. Libssl still retains 
    support for GOST ciphersuites (these are only activated if a GOST engine 
    is present). 
    [Matt Caswell] 

あなたは、OpenSSL 1.0.0kからコピーGOSTエンジンのバージョンは、おそらくのOpenSSL 1.1.0と互換性がありません。変更ログに記載されているサイトで新しいものを入手してください。