1）Ubuntu 10.04でOpenSSL 0.9.8を使用する：

Question

デフォルト以外のパッケージに対してコンパイル/リンクするときに注意すべき3つのことがあります。

ヘッダー（通常CFLAGS）
コンパイル時ライブラリパス（通常LDFLAGS）
ランタイムライブラリパス（道LDFLAGS、LD_RUN_PATHまたは）LD_LIBRARY_PATHを通してld.so.conf

それが何であるかを言っていないprogので、それがどのようにうまく設定されているか（またはautoconfを使用しているか）はわかりません。最初の2つのステップだけを安定して実行することをたくさん見ました。

CFLAGSリンクフェーズでは、ライブラリパスの順序が関連しています。 GNUツールチェーン（gccとbinutils）を使用していると仮定すると、以前に設定またはconfigure直接設定してMakefile何が起こっているかを確認できます。

export CFLAGS="-Wl,-t"

これにより、トレースオプションがリンカーに渡されます。 makeプロセス中に簡潔な「CC」および「LD」行のみが出力される場合は、-tmakeコマンドにまたはを追加する必要がありますV=1。 )VERBOSE=1

実行時にld.so慎重に設定して、試している内容を確認できますLD_DEBUG。

LD_DEBUG=libs ./myprog

files（または詳細については、またはの値を試してくださいsymbols）

ビルド時に3つのパラメーターをすべて正しく指定するには、次のことができる必要があります。

export CFLAGS="-I/usr/local/ssl-1.0.2/include"
export LDFLAGS="-L/usr/local/ssl-1.0.2/lib -R/usr/local/ssl-1.0.2/lib"

次に、再構成/再コンパイルします。

--openssldir代わりに、より伝統的なものを使用しています--prefix（後者をお勧めし、make install_sw基本インストールで提供する1000個程度のマニュアルページとシンボリックリンクが必要ない場合でも使用できます）。これが問題の一部である可能性があります。何らかの理由で表示される.soライブラリにはld.soバージョンサフィックスがないことが知られています（例.so.1.0.2：）。正しい" make install"はこれを設定する必要があります（link-sharedメインのターゲットを介してMakefile）。

このオプションは特定のOpenSSLライブラリの実行可能出力にRPATHを含めるようにリンカに指示するため、通常は-Rランタイムリンカ（）ld.soによって提供されるデフォルト値に依存する必要はありません。次のコマンドを使用して既存のバイナリを変更できます。chrpath代わりに。

これはエクスポートとほぼ同じですLD_LIBRARY_PATH=/usr/local/ssl-1.0.2/lib。 RPATH および関連 RUNPATH の詳細については、こちらをご覧ください。http://blog.tremily.us/posts/rpath/

最後の手段として、「共有」または「何も共有しない」ことなくOpenSSLを構築できます。これにより、この問題のない静的ライブラリが提供されます（ただし、ELFで使用されるときなどの他の問題が発生する可能性が高いため、PIC / PIEの問題が発生します）

更新された詳細によると、問題は1.0.1と1.0.2betaの両方で.soバージョンサフィックス（SONAME）が1.0.0に設定されていることです。 0.9.8しかない最初のシステムでは問題は発生しません。 2番目のバージョンは1.0.1で、1.0.2はすべて1.0.0で、これは順番に「最初のゲームの勝利」ですld.so.{conf,d}。ldコンパイル時リンカーはランタイムリンカーとは異なるプログラムであり、異なる動作を持つ可能性があることに留意してくださいld.so（このように、しばしばシンボルエラーまたはより深刻な結果につながります）。

$ cd /usr/local/src/openssl/openssl/1.0.2beta1
$ readelf -a libssl.so | grep SONAME
0x0000000e (SONAME)                     Library soname: [libssl.so.1.0.0]

$ cat verchk.c
int main(int argc, char *argv[]) {
    printf("build: %s\n",OPENSSL_VERSION_TEXT);
    printf("run  : %s\n",SSLeay_version(SSLEAY_VERSION));
    return 0;
}

$ gcc -Wall  -I/usr/local/src/openssl/openssl-1.0.2-beta1/include \
    -Wl,-rpath /usr/local/src/openssl/openssl-1.0.2-beta1/ \
    -o verchk /usr/local/src/openssl/openssl-1.0.2-beta1/libcrypto.so verchk.c

$ ./verchk
build: OpenSSL 1.0.2-beta1 24 Feb 2014
run  : OpenSSL 1.0.2-beta1 24 Feb 2014

$ grep SHLIB_M...R= Makefile
SHLIB_MAJOR=1
SHLIB_MINOR=0.0

修正する OpenSSL-1.1では、APIレベルが一部変更されており、上記のコードはv1.1ヘッダーと古いライブラリ（undefined reference to `OpenSSL_version'）でコンパイルされません。

SSLeay_version()これで廃止され（適切に応じて）、正しいAPI関数に対して-dにOPENSSL_API_COMPATなります。#defineOpenSSL_version()

Answer 1

デフォルト以外のパッケージに対してコンパイル/リンクするときに注意すべき3つのことがあります。

ヘッダー（通常CFLAGS）
コンパイル時ライブラリパス（通常LDFLAGS）
ランタイムライブラリパス（道LDFLAGS、LD_RUN_PATHまたは）LD_LIBRARY_PATHを通してld.so.conf

それが何であるかを言っていないprogので、それがどのようにうまく設定されているか（またはautoconfを使用しているか）はわかりません。最初の2つのステップだけを安定して実行することをたくさん見ました。

CFLAGSリンクフェーズでは、ライブラリパスの順序が関連しています。 GNUツールチェーン（gccとbinutils）を使用していると仮定すると、以前に設定またはconfigure直接設定してMakefile何が起こっているかを確認できます。

export CFLAGS="-Wl,-t"

これにより、トレースオプションがリンカーに渡されます。 makeプロセス中に簡潔な「CC」および「LD」行のみが出力される場合は、-tmakeコマンドにまたはを追加する必要がありますV=1。 )VERBOSE=1

実行時にld.so慎重に設定して、試している内容を確認できますLD_DEBUG。

LD_DEBUG=libs ./myprog

files（または詳細については、またはの値を試してくださいsymbols）

ビルド時に3つのパラメーターをすべて正しく指定するには、次のことができる必要があります。

export CFLAGS="-I/usr/local/ssl-1.0.2/include"
export LDFLAGS="-L/usr/local/ssl-1.0.2/lib -R/usr/local/ssl-1.0.2/lib"

次に、再構成/再コンパイルします。

--openssldir代わりに、より伝統的なものを使用しています--prefix（後者をお勧めし、make install_sw基本インストールで提供する1000個程度のマニュアルページとシンボリックリンクが必要ない場合でも使用できます）。これが問題の一部である可能性があります。何らかの理由で表示される.soライブラリにはld.soバージョンサフィックスがないことが知られています（例.so.1.0.2：）。正しい" make install"はこれを設定する必要があります（link-sharedメインのターゲットを介してMakefile）。

このオプションは特定のOpenSSLライブラリの実行可能出力にRPATHを含めるようにリンカに指示するため、通常は-Rランタイムリンカ（）ld.soによって提供されるデフォルト値に依存する必要はありません。次のコマンドを使用して既存のバイナリを変更できます。chrpath代わりに。

これはエクスポートとほぼ同じですLD_LIBRARY_PATH=/usr/local/ssl-1.0.2/lib。 RPATH および関連 RUNPATH の詳細については、こちらをご覧ください。http://blog.tremily.us/posts/rpath/

最後の手段として、「共有」または「何も共有しない」ことなくOpenSSLを構築できます。これにより、この問題のない静的ライブラリが提供されます（ただし、ELFで使用されるときなどの他の問題が発生する可能性が高いため、PIC / PIEの問題が発生します）

更新された詳細によると、問題は1.0.1と1.0.2betaの両方で.soバージョンサフィックス（SONAME）が1.0.0に設定されていることです。 0.9.8しかない最初のシステムでは問題は発生しません。 2番目のバージョンは1.0.1で、1.0.2はすべて1.0.0で、これは順番に「最初のゲームの勝利」ですld.so.{conf,d}。ldコンパイル時リンカーはランタイムリンカーとは異なるプログラムであり、異なる動作を持つ可能性があることに留意してくださいld.so（このように、しばしばシンボルエラーまたはより深刻な結果につながります）。

$ cd /usr/local/src/openssl/openssl/1.0.2beta1
$ readelf -a libssl.so | grep SONAME
0x0000000e (SONAME)                     Library soname: [libssl.so.1.0.0]

$ cat verchk.c
int main(int argc, char *argv[]) {
    printf("build: %s\n",OPENSSL_VERSION_TEXT);
    printf("run  : %s\n",SSLeay_version(SSLEAY_VERSION));
    return 0;
}

$ gcc -Wall  -I/usr/local/src/openssl/openssl-1.0.2-beta1/include \
    -Wl,-rpath /usr/local/src/openssl/openssl-1.0.2-beta1/ \
    -o verchk /usr/local/src/openssl/openssl-1.0.2-beta1/libcrypto.so verchk.c

$ ./verchk
build: OpenSSL 1.0.2-beta1 24 Feb 2014
run  : OpenSSL 1.0.2-beta1 24 Feb 2014

$ grep SHLIB_M...R= Makefile
SHLIB_MAJOR=1
SHLIB_MINOR=0.0

修正する OpenSSL-1.1では、APIレベルが一部変更されており、上記のコードはv1.1ヘッダーと古いライブラリ（undefined reference to `OpenSSL_version'）でコンパイルされません。

SSLeay_version()これで廃止され（適切に応じて）、正しいAPI関数に対して-dにOPENSSL_API_COMPATなります。#defineOpenSSL_version()

1）Ubuntu 10.04でOpenSSL 0.9.8を使用する：

1）Ubuntu 10.04でOpenSSL 0.9.8を使用する：

2）Debian WheezyでOpenSSL 1.0.1を使用する：

3) Wheezyで実行する方法

私が知りたいこと

ベストアンサー1

おすすめ記事