kz21_ym
2024年10月28日 11時23分
お世話になります。
Armadillo-460、atmark-dist の環境での質問になります。
この組み合わせでhttpsに対応したい
(この組み合わせを使用している従来製品でhttps接続できるようにしたい)
という質問です。
lighttpd.confを修正すればhttpsを有効にできるということで
やってみてhttps自体は有効になったのですが
ArmadilloのTLSが1.2に対応していない
との理由で接続ができませんでした。
TLS1.2に対応するためには libsslが 1.0.1以降である必要が
あるようですがArmadiloの libsslは 0.9.8になっています。
これはATDE3でlibssl0.9.8 が使用されているためのようですが
これを 1.0.1以降に置換えればArmadilloでもTLS1.2に対応する
ようにできるでしょうか?
ATDE3のlibsslを1.0.1以降のものに置換えることは可能でしょうか?
よろしくお願いいたします。
コメント
kz21_ym
at_mizo
access.mihara
三原と申します。
入れ替えるのではなく、ソースコードからビルドして /usr/local 以下にインストールすることは技術的に可能です。OpenSSL は使用するライブラリが少ないためです。
そのあとは /usr/local 以下にインストールした OpenSSL を使用するように、アプリケーションをビルドしなおす必要があります。
OpenSSL のみ差し替えるのではなく、OpenSSL を根底として上に位置するアプリケーションも別のバージョンのものをインストールし直します。
ソースコードの tar ボールは以下にあります。
https://openssl-library.org/source/old/index.html
openssl-1.0.2u.tar.gz を展開して INSTALL ファイルの冒頭を読むと、以下のようになります。
ただ 1.0.2 は脆弱性への対処が終了しています。推奨するのは難しい、というニュアンスをお察し願います。
=== 引用ここから
INSTALLATION ON THE UNIX PLATFORM
---------------------------------
[Installation on DOS (with djgpp), Windows, OpenVMS, MacOS (before MacOS X)
and NetWare is described in INSTALL.DJGPP, INSTALL.W32, INSTALL.VMS,
INSTALL.MacOS and INSTALL.NW.
This document describes installation on operating systems in the Unix
family.]
To install OpenSSL, you will need:
* make
* Perl 5
* an ANSI C compiler
* a development environment in form of development libraries and C
header files
* a supported Unix operating system
=== 引用ここまで
OpenSSL を使用するアプリケーションをビルドする際には、ビルド時の動的ライブラリのパスなどを pkg-config 経由で取得します。具体的なコマンド引数などは環境に依存しますから割愛いたします。OpenSSL と pkg-config のドキュメントを参照お願いします。
kz21_ym
at_mizo
2024年10月28日 13時10分
溝渕です。
いくつかの方法が考えられますが、いずれもこちらでの動作実績はありませんので参考程度に捉えてください。
> これはATDE3でlibssl0.9.8 が使用されているためのようですが
> これを 1.0.1以降に置換えればArmadilloでもTLS1.2に対応する
> ようにできるでしょうか?
上記、ライブラリの依存関係等に問題無ければ最も簡単な方法になるかと思います。
Debian 7("wheezy")以降であれば、libssl1.0.1以降となりますので、パッケージを取得の上、以下を参照してATDE3にインストールしてみてください。
https://manual.atmark-techno.com/armadillo-guide/armadillo-guide-2_ja-3…
もし、依存関係に問題が発生した場合は、依存パッケージも合わせてupgradeする必要があります。
また、Linux 3.14(+いくつかのパッケージがupgradeされたatmark-dist)を使うという方法もあります。ただし、Armadillo-460は非対応の為、(特にLinuxカーネルノPC104周辺で)開発が必要になります。
[Armadillo-400 シリーズ Linux 3.14 移行ガイド]
https://manual.atmark-techno.com/armadillo-4x0/armadillo-400_series_3_1…