ubuntu - Ubuntu 和 SSLv2_method 的未定义符号

Question

规范重命名符号是否在其软件包版本的 openssl 中，如果是这样，目的是什么？当我从头开始编译 openssl-1.0.0e.tar.gz（直接从 openssl.org 下载）时，我看到了必要的符号，但 Python（和我）似乎无法在打包版本中找到它。

继续阅读以了解有关我如何诊断此问题的更多信息...

我正在尝试在 Ubuntu 11.10 上编译 Python 2.6.1，并得到上面的错误消息。我使用这个较旧的 Python 的原因是我试图让我的 Ubuntu 安装 100% 与用于开发目的的生产系统兼容。

表演时

strace -feopen make -j4 |& grep "libssl"

我看到我正在使用一个有前途的文件：

[pid 22614] open("/usr/lib/x86_64-linux-gnu//libssl.so", O_RDONLY) = 7

运行 nm，这个文件没有符号。但是 .a 文件确实有一个类似的文件：

0000000000000030 T SSLv23_method

软件包 libssl1.0.0-dbg 是通过 synaptic 安装的，但是当我列出该软件包的已安装文件时，我看到的只是“已安装文件的列表仅适用于已安装的软件包”，这显然是一个 Ubuntu 错误。所以我不确定我应该如何检查.so中存在哪些符号。

但是，我怀疑他们无论如何都将 SSLv2_method 重命名为 SSLv23_method。

如何继续找出 Ubuntu 的 openssl-1.0.0 的状态？

score 26 · Accepted Answer

Ubuntu 人员在没有 SSLv2 支持的情况下构建 OpenSSL，因为该协议存在已知的安全问题。所以这就是为什么你在他们的库中找不到的原因，SSLv2_method即使你自己编译库时可以找到它。

Ubuntu 构建日志是公开的。您可以在oneiric-i386.openssl_1.0.0e日志中看到该库配置了该-no-ssl2选项，该选项禁用了对 SSLv2 的支持。

./Configure --prefix=/usr --openssldir=/usr/lib/ssl --libdir=lib/i386-linux-gnu no-idea no-mdc2 no-rc5 zlib  enable-tlsext no-ssl2 debian-i386
Configuring for debian-i386
    no-gmp          [default]  OPENSSL_NO_GMP (skip dir)
    no-idea         [option]   OPENSSL_NO_IDEA (skip dir)
    no-jpake        [experimental] OPENSSL_NO_JPAKE (skip dir)
    no-krb5         [krb5-flavor not specified] OPENSSL_NO_KRB5
    no-md2          [default]  OPENSSL_NO_MD2 (skip dir)
    no-mdc2         [option]   OPENSSL_NO_MDC2 (skip dir)
    no-rc5          [option]   OPENSSL_NO_RC5 (skip dir)
    no-rfc3779      [default]  OPENSSL_NO_RFC3779 (skip dir)
    no-shared       [default] 
    no-ssl2         [option]   OPENSSL_NO_SSL2 (skip dir)
    no-store        [experimental] OPENSSL_NO_STORE (skip dir)
    no-zlib-dynamic [default]

请注意，的可用性SSLv23_method并不意味着客户端将能够使用 SSLv2 连接到服务器。OpenSSL 文档简要讨论了这种情况：

稍后可以使用 SSL_CTX_set_options() 或 SSL_set_options() 函数的 SSL_OP_NO_SSLv2、SSL_OP_NO_SSLv3、SSL_OP_NO_TLSv1 选项来限制可用的协议列表。使用这些选项可以选择例如 SSLv23_server_method() 并能够与所有可能的客户端进行协商，但只允许使用较新的协议，如 SSLv3 或 TLSv1。

score 3 · Accepted Answer

借助这篇博文中的补丁，我能够在 Ubuntu 12.04 上构建具有 SSL 支持的 Python 2.6 。

score 0 · Accepted Answer

我的修复是在没有 ssl2 支持的情况下安装 openssl

./config --prefix=/usr enable-shared -no-ssl2

然后安装任何链接到 /usr/ssl 中的库的东西。有用..

ubuntu - Ubuntu 和 SSLv2_method 的未定义符号

3 回答 3

Related

Reference