URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65937
[ Назад ]

Исходное сообщение
"Установка openssl-0.9.8a из портов"
Отправлено vbs , 26-Апр-06 18:36

Привет!
FreeBSD 5.4, порты обновлены. При установке из портов openssl вываливается по ошибке -
installing libssl.a
cp libcrypto.pc /usr/local/ssl/libdata/pkgconfig
chmod 644 /usr/local/ssl/libdata/pkgconfig/libcrypto.pc
cp libssl.pc /usr/local/ssl/libdata/pkgconfig
chmod 644 /usr/local/ssl/libdata/pkgconfig/libssl.pc
cp openssl.pc /usr/local/ssl/libdata/pkgconfig
chmod 644 /usr/local/ssl/libdata/pkgconfig/openssl.pc
install: /usr/ports/security/openssl/work/openssl-0.9.8a/libcrypto.so.4: No such file or directory
*** Error code 71
Stop in /usr/ports/security/openssl.
Процедура установки стандартная -
cd /usr/ports/security/openssl
make install clean
При установке openssl-stable все проходит нормально, но после этого пытаюсь установить MySql c привязкой openssl (make WITH_OPENSSL=yes) валится на отсутствие того-же модуля...
Кто-то сталкивался? Как быть?

Содержание

Установка openssl-0.9.8a из портов,lavr, 20:06 , 26-Апр-06
- Установка openssl-0.9.8a из портов,vbs, 20:34 , 26-Апр-06
  - Установка openssl-0.9.8a из портов,lavr, 11:05 , 27-Апр-06

Сообщения в этом обсуждении

"Установка openssl-0.9.8a из портов"
Отправлено lavr , 26-Апр-06 20:06

>Привет!
>FreeBSD 5.4, порты обновлены. При установке из портов openssl вываливается по ошибке
>-
>installing libssl.a
>cp libcrypto.pc /usr/local/ssl/libdata/pkgconfig
>chmod 644 /usr/local/ssl/libdata/pkgconfig/libcrypto.pc
>cp libssl.pc /usr/local/ssl/libdata/pkgconfig
>chmod 644 /usr/local/ssl/libdata/pkgconfig/libssl.pc
>cp openssl.pc /usr/local/ssl/libdata/pkgconfig
>chmod 644 /usr/local/ssl/libdata/pkgconfig/openssl.pc
>install: /usr/ports/security/openssl/work/openssl-0.9.8a/libcrypto.so.4: No such file or directory
>*** Error code 71
>
>Stop in /usr/ports/security/openssl.
>
>Процедура установки стандартная -
>cd /usr/ports/security/openssl
>make install clean
>
>При установке openssl-stable все проходит нормально, но после этого пытаюсь установить MySql
>c привязкой openssl (make WITH_OPENSSL=yes) валится на отсутствие того-же модуля...
>Кто-то сталкивался? Как быть?

на хрена козе баян, тьфу openssl-0.9.8a? Если с ним не работает ряд портов?
WITH_OPENSSL_STABLE=yes в /etc/make.conf и можно смело собирать порты, ну и обязон
на прочтение /usr/ports/UPDATING

"Установка openssl-0.9.8a из портов"
Отправлено vbs , 26-Апр-06 20:34

>на хрена козе баян, тьфу openssl-0.9.8a? Если с ним не работает ряд
>портов?
>
>WITH_OPENSSL_STABLE=yes в /etc/make.conf и можно смело собирать порты, ну и обязон
>на прочтение /usr/ports/UPDATING

Спасибо за подсказку! Согласен, обойти проблему таким образом, наверное, можно! Но, ведь не факт что причина ее возникновения где-то в системе, и если так, то есть вероятность что проявится она еще и в другом месте. Поэтому собственно вопрос в том - сталкивался ли кто-то уже, и проблема с портом, или у меня с руками?!
Хотя процес самый заурядный и никогда проблем не вызывал...

"Установка openssl-0.9.8a из портов"
Отправлено lavr , 27-Апр-06 11:05

>>на хрена козе баян, тьфу openssl-0.9.8a? Если с ним не работает ряд
>>портов?
>>
>>WITH_OPENSSL_STABLE=yes в /etc/make.conf и можно смело собирать порты, ну и обязон
>>на прочтение /usr/ports/UPDATING
>
>
>Спасибо за подсказку! Согласен, обойти проблему таким образом, наверное, можно! Но, ведь
>не факт что причина ее возникновения где-то в системе, и если
>так, то есть вероятность что проявится она еще и в другом
>месте. Поэтому собственно вопрос в том - сталкивался ли кто-то уже,
>и проблема с портом, или у меня с руками?!
>Хотя процес самый заурядный и никогда проблем не вызывал...
этой не "обход" проблемы и замена (overwrite base openssl) или установка в /usr/local
второго openssl - это процесс незаурядный, точнее, если понимать суть, можно сказать
что установка openssl-stable из порта дополнительно или с заменой системного НЕ ЕСТЬ
легкая прогулка. Но при понимании сути, все достаточно легко и просто.
Связано это с софтом который в свою очередь собран с поддержкой openssl и цепляет
динамические библиотеки openssl, это может быть telnet, ssh, apache с ssl или mod_ssl,
mta, mua, pop3/imap с ssl и тд и тп. При изменении функций в openssl, может
потребоваться пересборка всего софта который цепляет библиотеки openssl, это при
сборке из портов.
Скажем так, openssl входит в базовую часть OS FreeBSD и стройно встроить его
в систему, есть нетривиальная задача и если речь идет о security, то пока проще
заткнуть дыры в системном openssl и использовать его, чем скажем использовать
openssl-0.9.8a из портов с которым пока масса портов не стыкуется.
В 6.x системный openssl:
[alone]~ > openssl version
OpenSSL 0.9.7e-p1 25 Oct 2004
[alone]~ >
не такой уж и старый и все порты без проблем с ним собираются:
WITH_OPENSSL_BASE=yes (в /etc/make.conf)
и из портов:
WITH_OPENSSL_STABLE=yes
или можно без /etc/make.conf - просто у root'а выставить переменную среды
Если мы используем openssl из портов, далее обязательно нужно помнить про
пересборку системы, если конечно администратор блюдет систему. Сие зависит
от того КАК установлен openssl из портов. Возможно придется в /etc/make.conf
добавить:
NO_OPENSSL= true
NO_OPENSSH= true
ВОЗМОЖНО, но это уже другая тема.
Уверен что думы о встраивании нового openssl в дерево системы есть.