Обновление openssl в python 2.7

Интересно, может кто-нибудь объяснить, как openssl работает в python2.7. Я не уверен, что Python получил свой собственный openssl или забирает его с локальной машины /env?

позвольте мне объяснить: (если я делаю это в Python)

>>> import ssl
>>> ssl.OPENSSL_VERSION
'OpenSSL 0.9.8x 10 May 2012'

(В терминале)

$ openssl version
OpenSSL 0.9.8x 10 May 2012
$ which openssl 
/usr/bin/openssl

теперь я обновил openssl (скачал.)

$ cd openssl-1.0.1c
$ ./Configure darwin64-x86_64-cc --prefix=/usr --openssldir=/opt/local/etc/openssl shared
$ make
$ sudo make install

это создало отдельный директор (как указано), поэтому я скопировал его на старый путь

cp -f /usr/local/ssl/bin/openssl /usr/bin/openssl

теперь в терминале версия openssl была обновлена, но не из python!

$ openssl version
OpenSSL 1.0.1c 10 May 2012

Я заметил, что.dylib все еще указывает на старую версию, как я могу это изменить?

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Jul 17  2012 /usr/lib/libssl.dylib -> libssl.0.9.8.dylib

Обновление: я изменил ссылку, все еще получил старую версию на Python.

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Sep 11 15:47 /usr/lib/libssl.dylib -> libssl.1.0.0.dylib
Источник

6 ответов

Пожалуйста, обратитесь к http://rkulla.blogspot.kr/2014/03/the-path-to-homebrew.html

После обновления openssl до 1.0.1j с помощью homebrew на MAC, но системный питон все еще ссылался на старую версию 0.9.8. Оказалось, что питон относится к openssl. Поэтому я установил новый python с brewed openssl и закончил эту проблему на Mac, но не на Ubuntu.

В Mac OS X версии 10.10 и системном Python версии 2.7.6 моя процедура выглядит следующим образом:

$ brew update

$ brew install openssl

Тогда вы можете увидеть OpenSSL версии 1.0.1j.

$ brew link openssl --force 

$ brew install python --with-brewed-openssl

Вы должны установить новый питон с готовым openssl. Затем вы можете увидеть /usr/local/Cellar/python/2.7.8_2/bin/python.

$ sudo ln -s /usr/local/Cellar/python/2.7.8_2/bin/python /usr/local/bin/python

Конечно, /usr/local/* должен принадлежать $USER, а не root, о чем говорит Райан, но я использовал 'sudo'. И до этой инструкции у меня не было / usr / local / bin / python. После этой инструкции вы можете использовать Python версии 2.7.8, а не 2.7.6.

Наконец, вы можете видеть как ниже;

$ python --version  
Python 2.7.8

$ python -c "import ssl; print ssl.OPENSSL_VERSION"
OpenSSL 1.0.1j 15 Oct 2014

До сих пор я работаю над этим на Ubuntu 12.04. Если у меня есть решение для Ubuntu 12.04, я обновлю свой ответ. Я надеюсь, что эта процедура поможет вам.

Источник

Устаревший SSL является распространенной проблемой на нескольких платформах:

Вот общий подход...

0. Установите OpenSSL

  • Вариант I: Установка системных пакетов пакетов libs (-dev или -devel) OpenSSL 1.x.

    # FreeBSD

pkg install openssl
OPENSSL_ROOT=/usr/local


# Mac (brew)

brew install openssl # DO NOT DO ANY WEIRD SYMLINK HACKS, ITS KEG-ONLY FOR A REASON!
OPENSSL_ROOT="$(brew --prefix openssl)"

  • Вариант II: установить OpenSSL из источника во временный каталог

    OPENSSL_ROOT="$HOME/.build/openssl-1.0.1e"

curl http://www.openssl.org/source/openssl-1.0.1e.tar.gz | tar zxvf -
cd openssl-1.0.1e
mkdir -p "$OPENSSL_ROOT"
./config no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
# osx (instead of previous line): ./Configure darwin64-x86_64-cc no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
make install
cd ..
rm -rf openssl-1.0.1e

1. Сборка Python из исходного кода

  • Вариант A: используйте pyenv:

    export CONFIGURE_OPTS="CPPFLAGS=-I"$OPENSSL_ROOT"/include LDFLAGS=-L"$OPENSSL_ROOT"/lib [your other options here]"
pyenv install 2.7.6

  • Вариант Б: установить Python из исходного кода

    ./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]`
make
# ...
# if compiled openssl was used, it can be safely deleted because python's module ssl links openssl statically.

Пример: FreeBSD 9.2 (пропуск make install в демонстрационных целях)

pkg install openssl curl gmake gdbm sqlite3 readline ncurses
OPENSSL_ROOT=/usr/local
curl http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz | tar jxvf -
cd Python-2.7.6
./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]
make
./python -c 'import ssl; print(ssl.OPENSSL_VERSION)' # osx: ./python.exe ...
# prints: OpenSSL 1.0.1e 11 Feb 2013

После этого временные библиотеки openssl больше не нужны, потому что в модели ssl статически есть openssl в исполняемый файл python (проверьте, используя otool или же readelf).

Источник

Это может быть из-за устаревшей версии Python.

После запуска python -c "import ssl; print ssl.OPENSSL_VERSION" на Python 2.7.1 я увидел, что у меня есть эта устаревшая версия: OpenSSL 0.9.7l 28 Sep 2006,

Кажется, что моя версия Python зависит от устаревшей версии OpenSSL, как указано на этом форуме:

В предстоящем выпуске Python 2.7.9 (запланированном на начало декабря) я намерен использовать Python в установщиках python.org OS X, использующих свои собственные версии OpenSSL и, таким образом, больше не зависеть от устаревшей системы OpenSSL.

Я обновил до Python 2.7.9, и проблема была немедленно исправлена. Теперь, после запуска python -c "import ssl; print ssl.OPENSSL_VERSION", Я получил OpenSSL 0.9.8za 5 Jun 2014,

Источник

Следующее сработало для меня. Я уже смог обновить OpenSSL с 0.9.8zh до версии 1.0.2o, но python никогда не обращался к более новой версии, пока не нашел это предложение использовать pyenv для переустановки python (с 2.7.10, нужной мне версией).

brew update
brew install pyenv

echo 'eval "$(pyenv init -)"' >> .bashrc
source .bashrc

pyenv install 2.7.10
pyenv global 2.7.10

а потом проверить...

python --version
Python 2.7.10

python -c 'import ssl; print ssl.OPENSSL_VERSION'
OpenSSL 1.0.2o  27 Mar 2018

Конечно, мне пришлось переустанавливать пакеты Python.

Источник: https://github.com/ianunruh/hvac/issues/75

Источник

Я думаю, что Python признал, что это проблема: https://www.python.org/downloads/release/python-2715/

Заметка

Внимание пользователям MacOS: начиная с 2.7.15 все установщики python.org macOS поставляются со встроенной копией OpenSSL. Кроме того, есть новый дополнительный вариант установщика для MacOS 10.9+, который включает в себя встроенную версию Tcl/Tk 8.6. Смотрите установщик README для получения дополнительной информации.

Простая установка 2.7.15 исправила мои проблемы с OpenSSL.

Источник

НЕ РЕШЕНО ХАКСОВ, ни один из вышеперечисленных у меня не сработал. В итоге я выбрал более простой и несложный подход...

  1. Установите python 2.7.13 с официального сайта, он фактически устанавливается как python по умолчанию, автоматически обновляя всю старую систему python (да!).

https://www.python.org/downloads/mac-osx/

  1. Обновите openssl после установки python. Обновление для системы Python (да!).

Установка sudo pip - обновить pyOpenSSL

  1. Вам придется переустановить все ваши модули Python (потому что вы заменили Python), я настоятельно рекомендую использовать pip. После нескольких минут установки pip мой OSX Python по умолчанию был обновлен, я обновил openssl, и у меня были все мои модули (включая запущенный django).
Источник
Другие вопросы по тегам