iidaの日記: cmakeにOpenSSL 3
日記 by
iida
とあるソフトの導入にcmakeが必要になって、cmakeの導入を試みたところ、OpenSSLがないか場所が不明、との旨のメッセージが出た。
./configure -- -DCMAKE_USE_OPENSSL=OFF && make
でOpenSSL抜きのcmakeを入れたが、そもそもなぜcmakeはOpenSSLを呼び出すのかな?
コード署名の検証?
とあるソフトの導入にcmakeが必要になって、cmakeの導入を試みたところ、OpenSSLがないか場所が不明、との旨のメッセージが出た。
./configure -- -DCMAKE_USE_OPENSSL=OFF && make
でOpenSSL抜きのcmakeを入れたが、そもそもなぜcmakeはOpenSSLを呼び出すのかな?
コード署名の検証?
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
ハッシュの計算やcurlの実装のためです (スコア:1)
cmakeがインストールされている環境で
$ ldd `which cmake`
などを実行してみてください
cmake には
- libcurl
- libarchive
- librhash
などの外部ライブラリがリンクされていることがわかるかと思います
cmakeのソースコードにはこれらライブラリがインストールされてない環境のために
libcurlなどのソースコードが同梱されています
ですから例えばシステム側に libcurl が入ってない環境でcmakeをソースからビルドすると
バンドル版の libcurl のビルドが始まり
libcurl が https などをサポートするために openssl 等が要求されるようになります
opensslなしでビルドした場合はcurl関連でhttpsが使えないなどの何らかの制約があるかも知れません
Re:ハッシュの計算やcurlの実装のためです (スコア:1)
別ACだけど、cmakeにそんな機能が有ったのか。
file(DOWNLOAD https:~~)用に必要なのね。 [cmake.org]
なんか、デフォルトではTLS/SSL署名の検証しないとか怖いこと書いてあるんだけど……
MITMされたら毒入りビルドしちゃう可能性ありそう。
Re:ハッシュの計算やcurlの実装のためです (スコア:1)
SHA-3まであるとは、只者ではない。
PGPなど署名の検証できるのも、そう遠くなさそうだなァ。
iida