iidaの日記: OpenSSL 1.0.0リリース 1
OpenSSL 1.0.0がリリースされた。
アナウンスによると、0.9.8nからの差分には
- 既定の鍵対の形式がPKCS#8に変更
- RFC4507サポート
- ecdsa-with-SHA224/256/384/512のサポート
- カメリア暗号が既定で有効に変更
- MD2が既定で無効に変更
などを含んでいるようだ (多すぎて全部は書けない)。
- - - - -
Apache-SSLのコンパイルが通らなくなった (βの頃は試していなかったのでβもそうなのかもしれない)。 apache_ssl.c のコンパイル時に
apache_ssl.c:947: `SSL3_TXT_FZA_DMS_NULL_SHA' undeclared here (not in a function)
apache_ssl.c:947: initializer element is not constant
apache_ssl.c:947: (near initialization for `aCipherspecs[47].szName')
apache_ssl.c:948: `SSL3_TXT_FZA_DMS_FZA_SHA' undeclared here (not in a function)
apache_ssl.c:948: initializer element is not constant
apache_ssl.c:948: (near initialization for `aCipherspecs[48].szName')
apache_ssl.c:949: `SSL3_TXT_FZA_DMS_RC4_SHA' undeclared here (not in a function)
apache_ssl.c:949: initializer element is not constant
apache_ssl.c:949: (near initialization for `aCipherspecs[49].szName')
となる。 問題のコードの周辺は、
{ SSL3_TXT_ADH_DES_40_CBC_SHA /*"EXP-ADH-DES-CBC-SHA"*/, 128, 40 },
{ SSL3_TXT_ADH_DES_64_CBC_SHA /*"ADH-DES-CBC-SHA"*/, 56, 56 },
{ SSL3_TXT_ADH_DES_192_CBC_SHA /*"ADH-DES-CBC3-SHA"*/, 168, 168 },
{ SSL3_TXT_FZA_DMS_NULL_SHA /*"FZA-NULL-SHA"*/, 0, 0 },
{ SSL3_TXT_FZA_DMS_FZA_SHA /*"FZA-FZA-CBC-SHA"*/, -1, -1 },
{ SSL3_TXT_FZA_DMS_RC4_SHA /*"FZA-RC4-SHA"*/, 128, 128 },
{ SSL2_TXT_DES_64_CFB64_WITH_MD5_1 /*"DES-CFB-M1"*/, 56, 56 },
{ SSL2_TXT_RC2_128_CBC_WITH_MD5 /*"RC2-CBC-MD5"*/, 128, 128 },
{ SSL2_TXT_DES_64_CBC_WITH_MD5 /*"DES-CBC-MD5"*/, 56, 56 },
となっており、若干の文字列マクロが未定義になってしまった模様。
- - - - -
OpenSSL側の ssl/ssl3.h では
#if 0
#define SSL3_TXT_FZA_DMS_NULL_SHA "FZA-NULL-SHA"
#define SSL3_TXT_FZA_DMS_FZA_SHA "FZA-FZA-CBC-SHA"
#define SSL3_TXT_FZA_DMS_RC4_SHA "FZA-RC4-SHA"
#endif
とされており、これはどうにもいたしかたない。
- - - - -
Apache 1.3系のmod_sslでは、ソース (src/modules/ssl/ssl_util_ssl.c) で「STACK」型を使っており、OpenSSL側 (include/openssl/stack.h) ではこれが「_STACK」型に変わってしまった。うむーぅ。
- - - - -
メーク時に「OPTIM=-DSTACK=_STACK」という (知らない人には呪文のような) コンパイル・オプションを指定すると、コンパイルは通る (まだうごかしてはいない)。
- - - - -
(PS 2010-03-31) これでちゃんとうごくようだ。
感無量ですなあ (スコア:1)
永遠の0.9.8かと思ってました。