Посмотреть аргументы openssl

Question

Посмотреть аргументы openssl

Из-за уязвимости openssl в heartbleed мне нужно скомпилировать openssl из исходного кода. Однако я хотел бы узнать аргумент, переданный в ./config фаза, так что я могу использовать то же самое для последней openssl .

Какую команду я должен использовать, чтобы получить эту деталь?

Нужно ли восстанавливать сертификат SSL для моего сайта?

0

openssl centos heartbleed-bug

Источник

user2650277 08 апр '14 в 16:17

1 ответ

Решение

Другие вопросы по тегам openssl centos heartbleed-bug

user608639 21 апр '14 в 04:50 2014-04-21 04:50 · Accepted Answer · 2014-04-21 04:50

я хотел бы знать аргумент, который был передан в ./config

Как сказал vcsjones (он должен был ответить), используйте openssl version -a для некоторых (возможно, большинства?) из них:

$ /usr/local/ssl/darwin/bin/openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Mon Apr 14 11:54:49 EDT 2014
platform: darwin64-x86_64-cc
options:  bn(64,64) rc4(ptr,char) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: cc -fPIC -fno-common -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN 
-DHAVE_DLFCN_H -Wa,--noexecstack -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 
-DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM 
-DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl/darwin"

Некоторые параметры / аргументы вам нужно знать, как они туда попали. Например, для -fPIC а также -DOPENSSL_PIC, Я добавил export CFLAGS="-fPIC" прежде чем я скомпилировал.

Другие просто отсутствуют. Например, я configс no-ssl2, Это найдено в <openssl/opensslconf.h>:

$ cat /usr/local/ssl/darwin/include/openssl/opensslconf.h | grep SSL2
#ifndef OPENSSL_NO_SSL2
# define OPENSSL_NO_SSL2
# if defined(OPENSSL_NO_SSL2) && !defined(NO_SSL2)
#  define NO_SSL2
# endif