我从guardianproject page 下载了openssl-android文件夹,并按照README.android文件中的步骤进行操作,但是当我导入新的openssl tar时,我在第三步被阻止,因为它是在步骤中写的2我使用正确的变量更改了openssl.version文件和openssl.config文件。 运行import_openssl.sh脚本时,我更新的.patch文件中的错误路径出现了一些错误,但握手剪切文件仍存在一个问题,我首先更新了那里的路径,重新生成补丁文件并重新启动具有相同错误但带有新消息的脚本: 这是跟踪:
./import_openssl.sh import ../openssl-1.0.1e.tar.gz
Applying patch progs.patch
patching file apps/openssl.c
Applying patch small_records.patch
patching file ssl/d1_pkt.c
patching file ssl/s23_srvr.c
patching file ssl/s3_both.c
patching file ssl/s3_pkt.c
patching file ssl/ssl.h
patching file ssl/ssl3.h
patching file ssl/ssltest.c
patching file test/testssl
Applying patch handshake_cutthrough.patch
patching file apps/s_client.c
patching file ssl/s3_clnt.c
patching file ssl/s3_lib.c
patching file ssl/ssl.h
Reversed (or previously applied) patch detected! Assume -R? [n] y
Hunk #2 FAILED at 1411.
1 out of 2 hunks FAILED -- saving rejects to file ssl/ssl.h.rej
Could not apply patches/handshake_cutthrough.patch. Fix source and run: /import_openssl.sh regenerate patches/handshake_cutthrough.patch
首先,我不知道消息Reversed(或之前应用)检测到的消息的含义!假设-R?什么回答除了y或n。 其次,我几乎想到忘记导入新的openssl版本(1.0.1e)的想法,并使用1.0.0包中包含的版本。从那里我会问两个问题: 1)有人遇到过这些问题吗? 2)openssl1.0.0和openssl1.0.1e之间是否存在重要的安全性差异?
非常感谢您的建议。
答案 0 :(得分:1)
首先,我不知道消息的含义 检测到反转(或先前应用)的补丁!假设-R? 什么回答除了y或n。
是的,这是那些在可用性范围内评价很高的补丁主义之一。当它询问您是否要撤消它时,它询问您是否要从源文件中删除以前应用的补丁。在我看来,它应该(1)如果不存在则添加它,或者(2)如果存在则继续。用户没有(3)折磨。如果我提供一个开关(可能是-prompt)或运行unpatch,那么我应该被问到20个问题。否则,只需应用该死的补丁。
检测到反转(或先前应用)的补丁!假设-R? [n] y
我相信你应该在键入n时回答否。它要求您删除以前应用的补丁。