Question

由于whullbleed openssl漏洞，我需要从源代码编译openssl。但是我想知道在./config阶段传递的参数，以便我可以将它用于最新的openssl。

我应该使用什么命令来获取此详细信息？

我是否需要为我的网站重新生成我的SSL证书？

Answer 1

我想知道./config
传递的论点

正如vcsjones所述（他应该已经回答），对{（1}}使用openssl version -a一些（可能是大多数？）：

$ /usr/local/ssl/darwin/bin/openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Mon Apr 14 11:54:49 EDT 2014
platform: darwin64-x86_64-cc
options:  bn(64,64) rc4(ptr,char) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: cc -fPIC -fno-common -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN 
-DHAVE_DLFCN_H -Wa,--noexecstack -arch x86_64 -O3 -DL_ENDIAN -Wall -DOPENSSL_IA32_SSE2 
-DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM 
-DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl/darwin"

您需要知道他们如何到达那里的一些选项/参数。例如，对于-fPIC和-DOPENSSL_PIC，我在编译之前添加了export CFLAGS="-fPIC"。

其他人根本就失踪了。例如，我config'与no-ssl2。这可以在<openssl/opensslconf.h>中找到：

$ cat /usr/local/ssl/darwin/include/openssl/opensslconf.h | grep SSL2
#ifndef OPENSSL_NO_SSL2
# define OPENSSL_NO_SSL2
# if defined(OPENSSL_NO_SSL2) && !defined(NO_SSL2)
#  define NO_SSL2
# endif

查看openssl参数

1 个答案: