Como habilito funções EVP no openssl?
Estou tentando atualizar meu servidor da Web para o mais recente openssl com o patch de correção (1.0.1g). Peguei o tarball em openssl.org. Disse o habitual./configure; make; make install
. Tinha que dizerconfig shared
para fazer o arquivo .so (por padrão, ele gera apenas o arquivo .a). Atualizado o link em / usr / lib64 para apontar para o novo .so -
Agora, o httpd falha ao executar com a seguinte reclamação:
/usr/sbin/httpd: symbol lookup error: /usr/lib64/libssl.so.1: undefined symbol: EVP_idea_cbc
nm -g | grep idea
diz:U EVP_idea_cbc
... então ele sabe sobre o símbolo, mas o símbolo é indefinido.
A documentação do Openssl diz que eles desativam o IDEA por padrão, devido a uma patente (que aparentemente expirou em 2012). Eles detalham como desabilitá-lo, mas não como habilitá-lo. Além disso, eles dizem que está desativado por padrão.
O Apache httpd exige o símbolo e não inicia sem ele.
Eu tentei dizer "config shared enable-idea" e o script de configuração está feliz, mas o símbolo ainda está indefinido após a compilação. Canalizei a saída da compilação para um arquivo, e os arquivos de criptografia / idéia estão sendo compilados.
CADA símbolo começando emEVP_*
é indefinido ... Eles também são indefinidos emlibssl.a
... Então, talvez eu esteja latindo na árvore errada da IDEA?
Então, minha pergunta se torna: como habilito essesEVP_*
símbolos?