无法用fips编译apache

时间:2018-03-19 18:36:26

标签: apache fips

我需要在fips 140-2模式下运行apache,并按照此处给出的说明进行操作:https://wiki.openssl.org/index.php/FIPS_Library_and_Apache

但是我使用的是更新版本的apache,我有这些软件包而不是wiki中列出的软件包:

  • 的OpenSSL-FIPS-2.0.16.tar.gz
  • 的OpenSSL-1.0.2n.tar.gz
  • 的httpd-2.4.29.tar.gz
  • APR-util的-1.6.1.tar.gz
  • APR-1.6.3.tar.gz
  • PCRE-8.41.tar.gz

一切正常,直到我在httpd包上尝试make然后失败。如果我在没有指纹的两个导出的情况下运行make,它就会完成而不会出现问题:

  • export CC = / usr / local / ssl / fips-2.0 / bin / fipsld
  • 导出FIPSLD_CC = / usr / bin / gcc

然而,由于wiki描述了在httpd.conf中启用SSLFIPS时,如果没有设置这些变量,它将无法启动指纹问题。但是当我尝试使用这些导出运行make时,我收到以下错误:

lm_list <- lapply(dat[-1], function(x) lm(Y ~ x, dat))
lm_smry <- lapply(lm_list, summary)
lm_pval <- sapply(lm_smry, function(x) x$coefficients[, "Pr(>|t|)"])

我不是编译apache的专家,因此在使用这些导出的变量时不知道它为什么会失败。有人可以帮忙吗?

1 个答案:

答案 0 :(得分:0)

经过大量测试后,说明似乎适用于旧版本,但对于较新版本的apr和httpd,“ - with-included-apr”似乎是问题所在。

我们首先使用它自己构建apr和apr-util,然后使用“”-with-apr = / usr / local / apr / -with-apr-util = / usr /运行.config,而不是使用它。 local / apr-util /“而不是。这允许它编译,我能够毫无问题地设置SSLFIPS。

相关问题
最新问题