パスワードを忘れた? アカウント作成
206475 journal

iidaの日記: OpenSSL 1.0.0リリース 1

日記 by iida

OpenSSL 1.0.0がリリースされた。

アナウンスによると、0.9.8nからの差分には

  • 既定の鍵対の形式がPKCS#8に変更
  • RFC4507サポート
  • ecdsa-with-SHA224/256/384/512のサポート
  • カメリア暗号が既定で有効に変更
  • MD2が既定で無効に変更

などを含んでいるようだ (多すぎて全部は書けない)。

- - - - -

Apache-SSLのコンパイルが通らなくなった (βの頃は試していなかったのでβもそうなのかもしれない)。 apache_ssl.c のコンパイル時に

apache_ssl.c:947: `SSL3_TXT_FZA_DMS_NULL_SHA' undeclared here (not in a function)
apache_ssl.c:947: initializer element is not constant
apache_ssl.c:947: (near initialization for `aCipherspecs[47].szName')
apache_ssl.c:948: `SSL3_TXT_FZA_DMS_FZA_SHA' undeclared here (not in a function)
apache_ssl.c:948: initializer element is not constant
apache_ssl.c:948: (near initialization for `aCipherspecs[48].szName')
apache_ssl.c:949: `SSL3_TXT_FZA_DMS_RC4_SHA' undeclared here (not in a function)
apache_ssl.c:949: initializer element is not constant
apache_ssl.c:949: (near initialization for `aCipherspecs[49].szName')

となる。 問題のコードの周辺は、

    { SSL3_TXT_ADH_DES_40_CBC_SHA       /*"EXP-ADH-DES-CBC-SHA"*/, 128, 40 },
    { SSL3_TXT_ADH_DES_64_CBC_SHA       /*"ADH-DES-CBC-SHA"*/,  56, 56 },
    { SSL3_TXT_ADH_DES_192_CBC_SHA      /*"ADH-DES-CBC3-SHA"*/, 168, 168 },
    { SSL3_TXT_FZA_DMS_NULL_SHA         /*"FZA-NULL-SHA"*/,     0, 0 },
    { SSL3_TXT_FZA_DMS_FZA_SHA          /*"FZA-FZA-CBC-SHA"*/,  -1, -1 },
    { SSL3_TXT_FZA_DMS_RC4_SHA          /*"FZA-RC4-SHA"*/,       128, 128 },
    { SSL2_TXT_DES_64_CFB64_WITH_MD5_1  /*"DES-CFB-M1"*/,       56, 56 },
    { SSL2_TXT_RC2_128_CBC_WITH_MD5     /*"RC2-CBC-MD5"*/,      128, 128 },
    { SSL2_TXT_DES_64_CBC_WITH_MD5      /*"DES-CBC-MD5"*/,      56, 56 },

となっており、若干の文字列マクロが未定義になってしまった模様。

- - - - -

OpenSSL側の ssl/ssl3.h では

#if 0
        #define SSL3_TXT_FZA_DMS_NULL_SHA               "FZA-NULL-SHA"
        #define SSL3_TXT_FZA_DMS_FZA_SHA                "FZA-FZA-CBC-SHA"
        #define SSL3_TXT_FZA_DMS_RC4_SHA                "FZA-RC4-SHA"
#endif

とされており、これはどうにもいたしかたない。

- - - - -

Apache 1.3系のmod_sslでは、ソース (src/modules/ssl/ssl_util_ssl.c) で「STACK」型を使っており、OpenSSL側 (include/openssl/stack.h) ではこれが「_STACK」型に変わってしまった。うむーぅ。

- - - - -

メーク時に「OPTIM=-DSTACK=_STACK」という (知らない人には呪文のような) コンパイル・オプションを指定すると、コンパイルは通る (まだうごかしてはいない)。

- - - - -

(PS 2010-03-31) これでちゃんとうごくようだ。

この議論は、iida (8060)によって テキとトモのテキ禁止として作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...