El paquete OpenSSL contiene herramientas de administración y librerías relacionadas con la criptografía. Son útiles para suministrar funciones criptográficas a otros paquetes, sobre todo OpenSSH y navegadores web (para acceso seguro a sitios https).
Descarga (HTTP): http://www.openssl.org/source/openssl-0.9.7c.tar.gz
Descarga (FTP): ftp://ftp.openssl.org/source/openssl-0.9.7c.tar.gz
Tamaño del paquete: 2.7 MB
Estimación del espacio necesario en disco: 26.1 MB
Tiempo estimado de construcción: 3.35 SBU
Parche para las páginas de manual (HTTP): http://www.linuxfromscratch.org/patches/blfs/5.0/openssl-0.9.7c-manpages.patch
Instala OpenSSL ejecutando los siguientes comandos:
patch -Np1 -i ../openssl-0.9.7c-manpages.patch sed 's/^passwd/openssl-passwd/' doc/apps/passwd.pod \ > doc/apps/openssl-passwd.pod && rm doc/apps/passwd.pod && ./config --openssldir=/etc/ssl --prefix=/usr shared && make MANDIR=/usr/share/man && make MANDIR=/usr/share/man install && cp -r certs /etc/ssl && rmdir /etc/ssl/lib && chmod 755 /usr/lib/pkgconfig |
no-rc5 no-idea : Cuando se añaden al comando ./config, eliminan la construcción de dichos métodos de encriptación. Puedes necesitar licencias sobre las patentes para utilizar cualquiera de estos métodos en tus proyectos.
rm doc/apps/passwd.pod : Hacemos esto porque de otra forma OpenSSL instalaría su página de manual de passwd sobre la existente en el sistema, que es algo que no queremos.
make MANDIR=/usr/share/man make MANDIR=/usr/share/man install |
rmdir /etc/ssl/lib : Esto es simplemente un comando de limpieza. Por alguna razón, la rutina de instalación de openssl crea el directorio /etc/ssl/lib aunque las librerías se hayan instalado en /usr/lib. ¡Lo eliminamos para mantener todo bonito y limpio!
chmod 755 /usr/lib/pkgconfig: El proceso de instalación modifica los permisos de este directorio al modo 644. Este comando restaura los permisos a los establecidos antes de la instalación (modo 755).
/etc/ssl/openssl.cnf
Quienes sólo quieran usar openssl para proporcionar funciones a otros programas, como OpenSSH y navegadores web, no tienen que preocuparse de configurarlo. La configuración de OpenSSL es un tema avanzado. Por eso se supone que quien quiere hacerlo sabe cómo, o es capaz de averiguar cómo se hace.
El paquete OpenSSL contiene c_rehash, openssl, y las librerías libcrypto y libssl.
c_rehash es un guión Perl que revisa todos los ficheros de un directorio y añade enlaces simbólicos apuntando a sus valores aleatorios (hash values).
El programa openssl es una herramienta para usar desde la línea de comandos las funciones criptográficas de la librería crypto de OpenSSL. Puede utilizarse para varias tareas que están documentadas en man 1 openssl.
La librería crypto de OpenSSL implementa una amplia gama de los algoritmos criptográficos usados en varias normas de Internet. Los servicios facilitados por esta librería son usados por las implementaciones OpenSSL de SSL, TLS y S/MIME, y también están siendo utilizados para implementar OpenSSH, OpenPGP y otros estándares criptográficos.
La librería SSL de OpenSSL implementa los protocolos Secure Sockets Layer (Capa de Conectores de Red Segura) (SSL v2/v3) y Transport Layer Security (Capa de Transporte Segura) (TLS v1). Posee una completa API cuya documentación puede encontrarse ejecutando man 3 ssl.