具体的には以下のFAQ(?)に掲載されているようなのですが、
英語が苦手な為、さっぱりです。
(ようは暗号化技術は輸出不可ってこと?では、どうすれば良いの?)
どなたか、この問題を解決された方、ご教示願います。
http://www.openssl.org/support/faq.cgi#BUILD8
> > 8. What is special about OpenSSL on Redhat?
> >
> > Red Hat Linux (release 7.0 and later) include a preinstalled limited
version of OpenSSL. For patent
> > reasons, support for IDEA, RC5 and MDC2 is disabled in this version. The
same may apply to other
> > Linux distributions. Users may therefore wish to install more or all of
the features left out.
> >
> > To do this you MUST ensure that you do not overwrite the openssl that is
in /usr/bin on your Red
> > Hat machine. Several packages depend on this file, including sendmail
and ssh. /usr/local/bin is a
> > good alternative choice. The libraries that come with Red Hat 7.0
onwards have different names
> > and so are not affected. (eg For Red Hat 7.2 they are
/lib/libssl.so.0.9.6b and
> > /lib/libcrypto.so.0.9.6b with symlinks /lib/libssl.so.2 and
/lib/libcrypto.so.2 respectively).
> >
> > Please note that we have been advised by Red Hat attempting to recompile
the openssl rpm with
> > all the cryptography enabled will not work. All other packages depend on
the original Red Hat
> > supplied openssl package. It is also worth noting that due to the way
Red Hat supplies its packages,
> > updates to openssl on each distribution never change the package
version, only the build number.
> > For example, on Red Hat 7.1, the latest openssl package has version
number 0.9.6 and build number
> > 9 even though it contains all the relevant updates in packages up to and
including 0.9.6b.
> >
> > A possible way around this is to persuade Red Hat to produce a non-US
version of Red Hat Linux.
> >
> > FYI: Patent numbers and expiry dates of US patents: MDC-2: 4,908,861
13/03/2007 IDEA:
> > 5,214,703 25/05/2010 RC5: 5,724,428 03/03/2015
----
hanajipon @ mail.goo.ne.jp
> Redhat9 に Apache1.3.31 + mod_ssl-2.8.19-1.3.31 を構築しようとして
> make でエラーとなりました。
> 具体的には以下のFAQ(?)に掲載されているようなのですが、
> 英語が苦手な為、さっぱりです。
引用の符丁の"> "がめちゃめちゃで
困難を増幅しているように見えてならないので
> http://www.openssl.org/support/faq.cgi#BUILD8
から再引用します:
To do this you MUST ensure that you do not overwrite
the openssl that is in /usr/bin on your Red Hat machine.
Several packages depend on this file, including sendmail
and ssh. /usr/local/bin is a good alternative choice.
・決して /usr/bin を上書きするようなマネをするな。
そいつが原因で sshやsendmailに取り返しのつかないことが起こるぞ。
・その代わりに /usr/local/bin にopensslを配置するようにmakeしろ
RPMに頼らず伝統的な手段で
"./configure -help" して
"./configure" して
"make" して
"make test" して
"make certificate" して
"make install" しろということですね。
FreeBSDの古いDistribution使っている私にとっては
その方が気が楽だと思うのですがそれは人それぞれでしょうから
無理強いはしません。
# 元記事のMLの投稿のアーカイブ、まさか自分の記事だとは
# 読んでみるまで気がつかなかった。
# …そういえば元記事のお悩み相談の子羊さんは
# その後問題解決できたのだろうか
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩
"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> wrote in message
news:4124A37B...@dd.iij4u.or.jp...
> hanajipon wrote:
>
> > Redhat9 に Apache1.3.31 + mod_ssl-2.8.19-1.3.31 を構築しようとして
> > make でエラーとなりました。
>
> > 具体的には以下のFAQ(?)に掲載されているようなのですが、
> > 英語が苦手な為、さっぱりです。
>
> 引用の符丁の"> "がめちゃめちゃで
> 困難を増幅しているように見えてならないので
大変失礼しました。UPした後気付き、まずいなぁと感じていましたが、
そうですよね・・m(_ _)m
> > http://www.openssl.org/support/faq.cgi#BUILD8
>
> から再引用します:
>
> To do this you MUST ensure that you do not overwrite
> the openssl that is in /usr/bin on your Red Hat machine.
> Several packages depend on this file, including sendmail
> and ssh. /usr/local/bin is a good alternative choice.
>
> ・決して /usr/bin を上書きするようなマネをするな。
> そいつが原因で sshやsendmailに取り返しのつかないことが起こるぞ。
>
> ・その代わりに /usr/local/bin にopensslを配置するようにmakeしろ
>
> RPMに頼らず伝統的な手段で
> "./configure -help" して
> "./configure" して
> "make" して
> "make test" して
> "make certificate" して
> "make install" しろということですね。
すなわち、標準の openssl RPMパッケージを使わずに、tarball を
使って /usr/local にインストールせよ。という事でしょうか?
#その場合、既に入っている openssl とのバッティングとかは意識しなくて
#良いのかなあ? 渋谷様は FreeBSDという事で、ここまで聞くのは何ですね。
まぁチャレンジしてみて、という事になるとは思いますが、もう少し
NetNewsへのReplyも待ってみようかな。
----
hanajipon @ mail . goo . ne . jp
いくつ入っていても問題はありません。
他のソースをコンパイルする時、利用したいライブラリがある場所を
明示すればいいと思います。
(例:./configure --ssl=/usr/local/foo/bar/openssl321)
--
ほり <vg3...@moat.net>
"Hidenori HoRi" <vg3...@moat.net> wrote in message
news:cg3i5u$l1a$1...@LAXSRV.moat.net...
openssl の tarball からコンパイルすると、うまく行きました。
細かい動作確認などはこれからですが、とりあえず皆様、ありがとうございました。
今のところ、まとめると Redhat9 で Apache1.3 + mod_ssl を構築するとなると、
apache1.3, mod_ssl, openssl の3つのコンパイルが必要。という事です。