El paquete OpenSSL contiene herramientas de administración y librerías relacionadas con la criptografía. Son útiles para suministrar funciones criptográficas a otros paquetes, sobre todo OpenSSH y navegadores web (para acceso seguro a sitios https).
Descarga (HTTP): http://www.openssl.org/source/openssl-0.9.7d.tar.gz
Descarga (FTP): ftp://ftp.openssl.org/source/openssl-0.9.7d.tar.gz
Tamaño del paquete: 2.7 MB
Estimación del espacio necesario en disco: 25 MB
Tiempo estimado de construcción: 1.16 SBU
Instala OpenSSL ejecutando los siguientes comandos:
sed 's/^passwd/openssl-passwd/' doc/apps/passwd.pod \
> doc/apps/openssl-passwd.pod &&
rm doc/apps/passwd.pod &&
mv doc/crypto/{,openssl_}threads.pod &&
sed -i -e 's/-m486/-march=i486/' Configure &&
./config --openssldir=/etc/ssl --prefix=/usr shared &&
make MANDIR=/usr/share/man &&
make MANDIR=/usr/share/man install &&
cp -r certs /etc/ssl &&
rmdir /etc/ssl/lib
no-rc5 no-idea : Cuando se añaden al comando ./config, eliminan la construcción de dichos métodos de encriptación. Puedes necesitar licencias sobre las patentes para utilizar cualquiera de estos métodos en tus proyectos.
rm doc/apps/passwd.pod : Hacemos esto porque de otra forma OpenSSL instalaría su página de manual de passwd sobre la existente en el sistema, que es algo que no queremos.
mv doc/crypto/{,openssl_}threads.pod: Este comando evita que OpenSSL sobreescriba una página de manual de Perl.
sed -i -e 's/-m486/-march=i486/' Configure: GCC muestra un aviso en cada compilación debido a que el comando Configure usa el obsoleto -m486 en vez de -march=i486.
make MANDIR=/usr/share/man
make MANDIR=/usr/share/man install
: Estos comandos instalan OpenSSL colocando las páginas de manual en /usr/share/man en lugar de en su ubicación por defecto que es /etc/ssl/man.
cp -r certs /etc/ssl: Los certificados deben copiarse a mano pues el guión de instalación se salta este paso.
rmdir /etc/ssl/lib : Esto es simplemente un comando de limpieza. Por alguna razón, la rutina de instalación de openssl crea el directorio /etc/ssl/lib aunque las librerías se hayan instalado en /usr/lib. ¡Lo eliminamos para mantener todo bonito y limpio!
Quienes sólo quieran usar openssl para proporcionar funciones a otros programas, como OpenSSH y navegadores web, no tienen que preocuparse de configurarlo. La configuración de OpenSSL es un tema avanzado. Por eso se supone que quien quiere hacerlo sabe cómo, o es capaz de averiguar cómo se hace.
El paquete OpenSSL contiene c_rehash, openssl, y las librerías libcrypto y libssl.
c_rehash es un guión Perl que revisa todos los ficheros de un directorio y añade enlaces simbólicos apuntando a sus valores aleatorios (hash values).
El programa openssl es una herramienta para usar desde la línea de comandos las funciones criptográficas de la librería crypto de OpenSSL. Puede utilizarse para varias tareas que están documentadas en man 1 openssl.
La librería crypto de OpenSSL implementa una amplia gama de los algoritmos criptográficos usados en varias normas de Internet. Los servicios facilitados por esta librería son usados por las implementaciones OpenSSL de SSL, TLS y S/MIME, y también están siendo utilizados para implementar OpenSSH, OpenPGP y otros estándares criptográficos.