30

想知道是否有人可以解释openssl在python2.7中的工作原理。我不确定python是否有自己的openssl或从本地机器/环境中获取它?

让我解释一下:(如果我在 Python 中这样做)

>>> import ssl
>>> ssl.OPENSSL_VERSION
'OpenSSL 0.9.8x 10 May 2012'

(在终端)

$ openssl version
OpenSSL 0.9.8x 10 May 2012
$ which openssl 
/usr/bin/openssl

现在我更新了 openssl(已下载。)

$ cd openssl-1.0.1c
$ ./Configure darwin64-x86_64-cc --prefix=/usr --openssldir=/opt/local/etc/openssl shared
$ make
$ sudo make install

这创建了单独的导演(如指定),所以我将它复制到旧路径

cp -f /usr/local/ssl/bin/openssl /usr/bin/openssl

现在终端中的 openssl 版本已经更新,但不是来自 python!

$ openssl version
OpenSSL 1.0.1c 10 May 2012

我确实注意到 .dylib 仍然指向旧版本,我该如何更改?

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Jul 17  2012 /usr/lib/libssl.dylib -> libssl.0.9.8.dylib

更新:我更改了链接在 python 上仍然有旧版本。

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Sep 11 15:47 /usr/lib/libssl.dylib -> libssl.1.0.0.dylib
4

6 回答 6

33

请参考http://rkulla.blogspot.kr/2014/03/the-path-to-homebrew.html

在 MAC 上通过 homebrew 将 openssl 升级到 1.0.1j 后,系统 python 仍然引用旧版本 0.9.8。原来python指的是openssl。所以我用 brewed openssl 安装了新的 python 并在 Mac 上完成了这个问题,而不是 Ubuntu。

在 Mac OS X 版本 10.10 和系统 python 版本 2.7.6 上,我的程序如下:

$ brew update

$ brew install openssl

然后就可以看到openssl 1.0.1j版本了。

$ brew link openssl --force 

$ brew install python --with-brewed-openssl

您必须使用 brewed openssl 安装新的 python。然后,您可以看到 /usr/local/Cellar/python/2.7.8_2/bin/python。

$ sudo ln -s /usr/local/Cellar/python/2.7.8_2/bin/python /usr/local/bin/python

当然,/usr/local/* 应该由 $USER 拥有,而不是由 Ryan 告诉的 root,但我使用了 'sudo'。而且,在这条指令之前,我没有 /usr/local/bin/python。在此指令之后,您可以使用 python 版本 2.7.8 而不是 2.7.6。

最后,您可以看到如下;

$ python --version  
Python 2.7.8

$ python -c "import ssl; print ssl.OPENSSL_VERSION"
OpenSSL 1.0.1j 15 Oct 2014

到目前为止,我正在 Ubuntu 12.04 上开发它。如果我有适用于 Ubuntu 12.04 的解决方案,那么我将更新我的答案。我希望这个过程对你有所帮助。

于 2014-12-01T14:06:48.580 回答
19

过时的 SSL 是多个平台上的常见问题:

这是一般方法...

0. 安装 OpenSSL

  • 选项 I:安装并行 OpenSSL 1.x 库(-dev 或 -devel)包的系统包。

    # FreeBSD

pkg install openssl
OPENSSL_ROOT=/usr/local


# Mac (brew)

brew install openssl # DO NOT DO ANY WEIRD SYMLINK HACKS, ITS KEG-ONLY FOR A REASON!
OPENSSL_ROOT="$(brew --prefix openssl)"

  • 选项二:从源安装 OpenSSL 到临时目录

    OPENSSL_ROOT="$HOME/.build/openssl-1.0.1e"

curl http://www.openssl.org/source/openssl-1.0.1e.tar.gz | tar zxvf -
cd openssl-1.0.1e
mkdir -p "$OPENSSL_ROOT"
./config no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
# osx (instead of previous line): ./Configure darwin64-x86_64-cc no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
make install
cd ..
rm -rf openssl-1.0.1e

1.从源代码构建 Python

  • 选项 A:使用pyenv

    export CONFIGURE_OPTS="CPPFLAGS=-I"$OPENSSL_ROOT"/include LDFLAGS=-L"$OPENSSL_ROOT"/lib [your other options here]"
pyenv install 2.7.6

  • 选项 B:从源代码安装 Python

    ./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]`
make
# ...
# if compiled openssl was used, it can be safely deleted because python's module ssl links openssl statically.

示例:FreeBSD 9.2(跳过make install演示目的)

pkg install openssl curl gmake gdbm sqlite3 readline ncurses
OPENSSL_ROOT=/usr/local
curl http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz | tar jxvf -
cd Python-2.7.6
./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]
make
./python -c 'import ssl; print(ssl.OPENSSL_VERSION)' # osx: ./python.exe ...
# prints: OpenSSL 1.0.1e 11 Feb 2013

之后,不再需要临时的 openssl 库 b/c 将带有 openssl 的 ssl 模型静态地放入 python 可执行文件(使用otoolor验证readelf)。

于 2013-12-23T09:53:29.137 回答
4

这可能是因为 Python 版本过时。

在 Python 2.7.1 上运行后python -c "import ssl; print ssl.OPENSSL_VERSION",我看到我有这个过时的版本:OpenSSL 0.9.7l 28 Sep 2006.

似乎我的 Python 版本依赖于已弃用的 OpenSSL 版本,如 该论坛所示:

对于即将发布的 Python 2.7.9 版本(计划于 12 月初发布),我打算让 python.org OS X 安装程序中的 Python 使用他们自己的 OpenSSL 版本,从而不再依赖现已弃用的系统 OpenSSL。

我更新到 Python 2.7.9,问题立即得到解决。现在,运行后python -c "import ssl; print ssl.OPENSSL_VERSION",我得到了OpenSSL 0.9.8za 5 Jun 2014.

于 2014-12-27T01:10:32.147 回答
1

我认为python已经认识到这是一个问题:https ://www.python.org/downloads/release/python-2715/

笔记

macOS 用户注意:从 2.7.15 开始,所有 python.org macOS 安装程序都附带 OpenSSL 的内置副本。此外,还有一个适用于 macOS 10.9+ 的新附加安装程序变体,其中包括 Tcl/Tk 8.6 的内置版本。有关详细信息,请参阅安装程序自述文件。

只需安装 2.7.15 即可解决我的 OpenSSL 问题。

于 2018-09-17T16:22:25.487 回答
1

以下对我有用。我已经能够将 OpenSSL 从 0.9.8zh 更新到 1.0.2o 版本,但是 python 从未访问过较新的版本,直到找到使用 pyenv 重新安装 python 的建议(使用 2.7.10,我想要的版本)。

brew update
brew install pyenv

echo 'eval "$(pyenv init -)"' >> .bashrc
source .bashrc

pyenv install 2.7.10
pyenv global 2.7.10

然后检查...

python --version
Python 2.7.10

python -c 'import ssl; print ssl.OPENSSL_VERSION'
OpenSSL 1.0.2o  27 Mar 2018

当然,我确实必须重新安装 python 包。

资料来源:https ://github.com/ianunruh/hvac/issues/75

于 2018-07-14T21:25:50.783 回答
-6

解决了任何黑客问题,以上都不适合我。我最终采取了一种更简单且不复杂的方法....

  1. 从官方站点安装python 2.7.13,它实际上安装为默认python,自动升级旧的python系统范围(是的!)。

https://www.python.org/downloads/mac-osx/

  1. python安装后升级openssl。为系统 python 更新它(是的!)。

sudo pip install --upgrade pyOpenSSL

  1. 您将不得不重新安装所有 python 模块(因为您替换了 python),我强烈建议使用 pip。经过几分钟的 pip 安装,我的默认 OSX python 升级了,openssl 升级了,我的所有模块(包括 django 正在运行)。
于 2017-09-15T11:34:07.447 回答