Comment puis-je m'assurer que curl utilise openssl, et pas nss?
Est-il possible de garantir, par une configuration paramètre
, que curl
utilise OpenSSL, et pas NSS pour récupérer le contenu https? J'ai besoin pour s'en assurer, afin d'assurer la conformité avec FIPS140-2, qui RHEL6.2 a certifié?
Je pense que la réponse est "non".
Donc, je vais demander le suivi ici... puis-je recompiler curl pour s'assurer qu'il utilise libssl et pas libnss? J'ai essayé:
./configure --with-ssl --without-nss
et j'ai encore jusqu'à la fin avec curl binaire qui lie dynamiquement contre libnss3.so
.
[root@fips curl-7.19.7]# ldd /usr/bin/curl
linux-vdso.so.1 => (0x00007fffacbe8000)
libcurl.so.4 => /usr/lib64/libcurl.so.4 (0x00007f5d8fe03000)
libidn.so.11 => /lib64/libidn.so.11 (0x00007f5d8fbd1000)
libldap-2.4.so.2 => /lib64/libldap-2.4.so.2 (0x00007f5d8f983000)
librt.so.1 => /lib64/librt.so.1 (0x00007f5d8f77b000)
libgssapi_krb5.so.2 => /lib64/libgssapi_krb5.so.2 (0x00007f5d8f537000)
libkrb5.so.3 => /lib64/libkrb5.so.3 (0x00007f5d8f250000)
libk5crypto.so.3 => /lib64/libk5crypto.so.3 (0x00007f5d8f024000)
libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00007f5d8ee20000)
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00007f5d8ebc2000)
libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x00007f5d8e828000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f5d8e624000)
libssh2.so.1 => /usr/lib64/libssh2.so.1 (0x00007f5d8e3fb000)
libz.so.1 => /lib64/libz.so.1 (0x00007f5d8e1e5000)
libc.so.6 => /lib64/libc.so.6 (0x00007f5d8de52000)
liblber-2.4.so.2 => /lib64/liblber-2.4.so.2 (0x00007f5d8dc42000)
libresolv.so.2 => /lib64/libresolv.so.2 (0x00007f5d8da28000)
libssl3.so => /usr/lib64/libssl3.so (0x00007f5d8d7f2000)
libsmime3.so => /usr/lib64/libsmime3.so (0x00007f5d8d5c5000)
---> libnss3.so => /usr/lib64/libnss3.so (0x00007f5d8d28a000)
---> libnssutil3.so => /usr/lib64/libnssutil3.so (0x00007f5d8d05f000)
libplds4.so => /lib64/libplds4.so (0x00007f5d8ce5a000)
libplc4.so => /lib64/libplc4.so (0x00007f5d8cc55000)
libnspr4.so => /lib64/libnspr4.so (0x00007f5d8ca18000)
libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00007f5d8c7fd000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f5d8c5e0000)
/lib64/ld-linux-x86-64.so.2 (0x00007f5d90062000)
libkrb5support.so.0 => /lib64/libkrb5support.so.0 (0x00007f5d8c3d5000)
libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00007f5d8c1d1000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x00007f5d8bf99000)
libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f5d8bd7a000)
libfreebl3.so => /lib64/libfreebl3.so (0x00007f5d8bb18000)
est votre recompilé curl vraiment dans /usr/bin/? quelques infos utiles est aussi par exemple ici
Comment avez-vous résolu ce problème.? J'ai aussi besoin d'openSSL au lieu de NSS, mais le serveur est configuré avec NSS. Voir stackoverflow.com/questions/21831667/change-curl-ssl-version
malheureusement, je n'ai pas résolu. La recompilation curl n'était pas vraiment une option.
Comment avez-vous résolu ce problème.? J'ai aussi besoin d'openSSL au lieu de NSS, mais le serveur est configuré avec NSS. Voir stackoverflow.com/questions/21831667/change-curl-ssl-version
malheureusement, je n'ai pas résolu. La recompilation curl n'était pas vraiment une option.
OriginalL'auteur Dustin Kirkland | 2013-05-22
Vous devez vous connecter pour publier un commentaire.
Essayer:
OriginalL'auteur Karlo
J'ai eu le même problème. Toutefois, si vous allez:
./configure --sans-nss --with-ssl=/usr/lib64
il reprend la bibliothèque openssl correctement et exclut nss. Certaines parties de libcurl permettra d'utilisation nss (je ne sais pas quoi) donc ldd permettra de signaler le lien avec nss mais ce n'était pas le problème dans mon cas. J'ai vérifié le répertoire d'installation dans /usr/lib64 et il avait encore l'ancienne librairie libcurl. Mon exemplaire a été installé dans /usr/lib/locale/. Alors, quand j'ai enlevé le dans /usr/lib64, et de les remplacer avec tous les nouveaux fichiers générés, il a travaillé. DONC je suppose que vous pouvez configurer avec --libdir=/usr/lib64 mais vous devez supprimer les anciennes bibliothèques. Alors je n'ai ldconfig pour les recharger.
OriginalL'auteur user3483642