openssl-1.1.1u on Fedora 11

0. 주의사항

0.1. 설치되어 있던 버전은 충분히 낡아 빠졌지만 걷어내지는 않는다.

OpenSSL 0.9.8n-fips 을 지우면 curl, yum 은 물론이고, cpan 도 사용할 수 없다.

만약 실수로 지웠다면, 다른 장비를 통해서 다운로드 한 뒤에 rpm 명령어로 다시 설치한다.

0.2. cpan 을 사용한다.

perl 은 CPAN 이라는 독자적인 모듈 관리 도구가 있고, Fedora 11 에서도 잘 동작한다.

yum 저장소의 perl 모듈 버전은 너무 낡았고, (항상 그런 것은 아니지만) 문제가 발생하는 경우가 있다.

1. 준비작업

1.1. 다운로드

https://www.openssl.org/source/ 에서 다운로드 한다.

Fedora 11 에서 직접 다운로드 할 수 없고, 다른 장비에서 다운로드 한 파일을 sftp 따위로 올려야 한다.

$ curl -O https://www.openssl.org/source/openssl-1.1.1u.tar.gz

1.2. gcc 및 make 설치

yum install gcc make -y

1.3. 의존성

make test 를 위해, 2개의 perl 모듈이 있어야 한다.

Test::More : 0.96 이상
Test::Harness

make test 는 생략해도 되고, 그렇다면 이 단계는 넘어가도록 한다.

1.3.1. CPAN 설치

다음과 같이 설치한다.

$ yum -y install perl-CPAN

"Test::Harness" 도 설치된다.

1.3.2. 의존성 있는 모듈 설치

CPAN shell 을 실행한다.

$ perl -MCPAN -e shell

의존성 있는 perl 모듈을 설치한다.

cpan[1]> install Test::More

yum 으로 "Test::More" 를 설치한 경우에도 cpan 에서 다시 설치해야 한다.

2. 컴파일 및 설치

설치 디렉토리(--prefix) 와 openssl 디렉토리(--openssldir) 는 알아서 변경한다.

대부분의 Linux 배포판들은 /usr 혹은 / 이 설치 디렉토리(--prefix)이지만, 컴파일해서 설치하는 것들은 /usr/local 이나 /opt 아래에 두는 경우가 많다.

 $ mkdir -p logs/openssl-1.1.1u
$ tar xvfz openssl-1.1.1u.tar.gz > logs/openssl-1.1.1u/tar.`date +%Y%m%d.%H%M%S`.log 2>&1
$ cd openssl-1.1.1u
$ ./config --prefix=/opt/openssl-1.1.1u --openssldir=/opt/ssl/openssl-1.1.1u > ../logs/openssl-1.1.1u/config.`date +%Y%m%d.%H%M%S`.log 2>&1
$ make > ../logs/openssl-1.1.1u/make.`date +%Y%m%d.%H%M%S`.log 2>&1
$ make test > ../logs/openssl-1.1.1u/test.`date +%Y%m%d.%H%M%S`.log 2>&1
$ make install > ../logs/openssl-1.1.1u/install.`date +%Y%m%d.%H%M%S`.log 2>&1

사양이 낮은 서버에서는 (설치시간을 단축하기 위해서) make test 명령을 생략하기도 한다.

3. 적용

3.1. 현재 환경에 적용

현재 환경에서는 다음과 같이 적용한다.

 $ export LD_LIBRARY_PATH=/opt/openssl-1.1.1u/lib
$ export PATH=/opt/openssl-1.1.1u/bin:${PATH}

pkg-config 를 사용하는 경우 다음의 내용도 추가할 수 있다.

$ export PKG_CONFIG_PATH=${PKG_CONFIG_PATH}:/opt/openssl-1.1.1u/lib/pkgconfig

3.2. 현재 로그인한 사용자에게 적용

현재 로그인한 사용자에게 적용하려면, ".bash_profile" 파일의 끝에 위의 내용을 추가한다.

3.3. 시스템 전체에 적용

3.3.1. ld.so.conf 변경

"/etc/ld.so.conf.d/openssl.conf" 파일을 편집(추가)한다.

$ vi /etc/ld.so.conf.d/openssl.conf

다음의 내용으로 교체(추가)한다.

/opt/openssl-1.1.1u/lib

변경사항을 적용한다.

$ ldconfig

3.3.2. 환경변수 변경

"/etc/bashrc" 파일에 PATH 환경변수를 변경한다.

export PATH=/opt/openssl-1.1.1u/bin:${PATH}

pkg-config 를 사용하는 경우 다음의 내용도 추가할 수 있다.

$ export PKG_CONFIG_PATH=${PKG_CONFIG_PATH}:/opt/openssl-1.1.1u/lib/pkgconfig

4. 문제해결

make test 에서 발생하는 에러 및 그 원인에 대해 논한다.

해결방법은 전술한 의존성 있는 모듈 설치에 대한 내용을 참조한다.

4.1. `Can't locate Test/Harness.pm`

"Test::Harness" 가 설치되지 않았다.

4.2. `Parse errors: No plan found in TAP output`

"Test::More" 설치되지 않았거나, 낮은 버전(0.92)이 설치되었다(0.96 이상을 요구).

에러의 상세 내역을 확인하는 방법은 다음과 같다.

make test TESTS=test_comp V=1

Can't locate Test::More.pm : "Test::More" 를 설치하지 않았다.
Test::More version 0.96 required--this is only version 0.92 : 낮은 버전의 "Test::More" 가 설치되었다.

4.3. 읽을거리

INSTALL : 설치방법에 대한 안내
test/README : make test 명령에 대한 안내

	$ mkdir -p logs/openssl-1.1.1u
	$ tar xvfz openssl-1.1.1u.tar.gz > logs/openssl-1.1.1u/tar.`date +%Y%m%d.%H%M%S`.log 2>&1
	$ cd openssl-1.1.1u
	$ ./config --prefix=/opt/openssl-1.1.1u --openssldir=/opt/ssl/openssl-1.1.1u > ../logs/openssl-1.1.1u/config.`date +%Y%m%d.%H%M%S`.log 2>&1
	$ make > ../logs/openssl-1.1.1u/make.`date +%Y%m%d.%H%M%S`.log 2>&1
	$ make test > ../logs/openssl-1.1.1u/test.`date +%Y%m%d.%H%M%S`.log 2>&1
	$ make install > ../logs/openssl-1.1.1u/install.`date +%Y%m%d.%H%M%S`.log 2>&1

	$ export LD_LIBRARY_PATH=/opt/openssl-1.1.1u/lib
	$ export PATH=/opt/openssl-1.1.1u/bin:${PATH}