Estou tentando atualizar meu servidor da Web para o mais recente openssl com o patch de correção (1.0.1g). Peguei o tarball em openssl.org. Disse o habitual./configure; make; make install. Tinha que dizerconfig shared para fazer o arquivo .so (por padrão, ele gera apenas o arquivo .a). Atualizado o link em / usr / lib64 para apontar para o novo .so -

Agora, o httpd falha ao executar com a seguinte reclamação:

/usr/sbin/httpd: symbol lookup error: /usr/lib64/libssl.so.1: undefined symbol: EVP_idea_cbc

nm -g | grep idea diz:U EVP_idea_cbc

... então ele sabe sobre o símbolo, mas o símbolo é indefinido.

A documentação do Openssl diz que eles desativam o IDEA por padrão, devido a uma patente (que aparentemente expirou em 2012). Eles detalham como desabilitá-lo, mas não como habilitá-lo. Além disso, eles dizem que está desativado por padrão.

O Apache httpd exige o símbolo e não inicia sem ele.

Eu tentei dizer "config shared enable-idea" e o script de configuração está feliz, mas o símbolo ainda está indefinido após a compilação. Canalizei a saída da compilação para um arquivo, e os arquivos de criptografia / idéia estão sendo compilados.

CADA símbolo começando emEVP_* é indefinido ... Eles também são indefinidos emlibssl.a... Então, talvez eu esteja latindo na árvore errada da IDEA?

Então, minha pergunta se torna: como habilito essesEVP_* símbolos?