openssl简介以及源码移植的交叉编译和安装

最新推荐文章于 2023-08-30 18:41:02 发布
最新推荐文章于 2023-08-30 18:41:02 发布
阅读量1k 收藏
点赞数
分类专栏: 嵌入式应用程序开发 文章标签: openssl 交叉编译 源码 移植 makefile
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011082128/article/details/45767837
版权

openssl简介

2014年4月8日晚,互联网爆出了又一重量级安全漏洞,即CVE-2014-0160,通俗来讲就是OpenSSL出现了安全漏洞。

    说这个漏洞前,先介绍一下OpenSSL,OpenSSL是一个强大的安全套接字层密码库,很多支付网站等涉及资金交易的平台都用它来做加密工具,比如支付宝,财付通,各种银行网站,那些带有Https网址的网站,都使用了这一套工具。也就是说它是一个保障账户安全的工具,而如今,这个保镖却被爆出自身就有严重漏洞,在https开头网址登录的网站,初步评估有不少于30%的网站中招。

    简单说下攻击者是如何利用这个漏洞的:

OpenSSL的某个模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。

    也就是说,当攻击者得到这64K数据后,就有可能从数据中得到当前用户的用户名,密码,Cookies等敏感信息,更要命的是,这是远程获取的,也就是攻击者只要在自己电脑上提交恶意数据包,就能从服务器上取得这些数据。不要认为区区64K问题不大,问题是攻击者可以反复提交,也就是能源于不断的得到“新的”64K,理所当然的包含了新的用户信息,因为网站的用户也是源源不断的嘛。

防范手段:

    1.网站方面,管理员及时下载OpenSSL补丁,升级OpenSSL1.0.1g,通知用户在升级期间不要登录网站。

    2.用户方面,暂时不要登录各大支付网站,网上银行。等网站通知漏洞已修复再登录。


openssl源码的交叉编译和安装

openssl-0.9.8h补丁文件
在外部模块使用openssl库时,会提供openssl补丁文件.例如:wpa_supplicant 和 hostapd
从官方下载的wpa_supplicant 或hostapd的源码文件中patch文件夹下的openssl-0.9.8h-tls-extensions.patch文件拷贝到openssl-0.9.8h目录下
执行命令:
$ patch -R -p1 < openssl-0.9.8h-tls-extensions.patch

结果显示    patchingfile ssl/s3_clnt.c
    patchingfile ssl/s3_srvr.c
    patchingfile ssl/ssl.h
    patchingfile ssl/ssl_err.c
    patchingfile ssl/ssl_sess.c
    patchingfile ssl/t1_lib.c
    patchingfile ssl/tls1.h
    patchingfile util/ssleay.num

---------------------------------------------------

执行openssl-0.9.8h下的Makefile的编译过程
./config no-asm shared--prefix=~/repository/modules/openssl-install

解释一下这里的参数:config配置脚本,no-asm是在交叉编译过程中不使用汇编代码代码加速编译过程.原因是它的汇编代码是对arm格式不支持的。我试过了,如果没有这个参数,你的交叉编译一定出错。shared生成动态连接库。prefix=路径 就是你的安装目录。安装完成后在这个目录下会有四个文件夹:bin lib includessl。这四个目录非常重要,openssl编程就需要这些目录的配合。配置完成后还要修改Makefile文件。
修改如下:


62 #CC= gcc
 63 CC = arm-hisiv100nptl-linux-gcc
 64 #CFLAG= -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS-D_REENTRANT -DDSO_DLFCN-DHAV   E_DLFCN_H -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall
 65 CFLAG= -DOPENSSL_THREADS -D_REENTRANT-DDSO_DLFCN -DHAVE_DLFCN_H-DOPENSSL_N   O_KRB5 -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall
 66 DEPFLAG= -DOPENSSL_NO_GMP -DOPENSSL_NO_JPAKE-DOPENSSL_NO_MD2-DOPENSSL_NO_R   C5 -DOPENSSL_NO_RFC3779 -DOPENSSL_NO_STORE
 67 PEX_LIBS=
 68 EX_LIBS= -ldl
 69 EXE_EXT=
 70 ARFLAGS=
 71 #AR= ar $(ARFLAGS) r
 72 AR = arm-hisiv100nptl-linux-ar $(ARFLAGS)r
 73 RANLIB = arm-hisiv100nptl-linux-ranlib
 74 #RANLIB= /usr/bin/ranlib
 75 #NM= nm
 76 NM = arm-hisiv100nptl-linux-nm
 77 PERL= /usr/bin/perl
 78 TAR= tar
 79 TARFLAGS= --no-recursion
 80 MAKEDEPPROG= arm-hisiv100nptl-linux-gcc
 81 LIBDIR=lib


即使用交叉编译工具去编译openssl。
修改好了以后执行命令: 
$ make

然后在输入命令: 
$ make install
---------------------------------------------------

出现“POD document had syntax errors at /usr/bin/pod2man line 69. make.”错误,解决办法如下:

$ sudo rm /usr/bin/pod2man

---------------------------------------------------

PS:

在使用openssl库时会遇到编译错误找不到头文件的情况,因为openssl使用的头文件中include时使用的<>形式,需要将头文件和库文件拷贝到系统头文件和库文件的目录中.

建议不要修改引用方式.

杭州_嵌入式_噗噗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MINI2440 Hostapd移植笔记
且行且珍惜
08-17 8023
移植环境: PC:fedora 14 MINI2440 无线网卡型号:RTL8188CU   手头的无线网卡芯片的realteck的RTL8188CU芯片,从官网下载驱动移植好后成功驱动网卡,但在移植Hostapd是出现问题总是提示invalid/unknown driver'nl80211',后来多方查阅资料发现这款芯片得用驱动包里自带的专用hostapd。   现记录移植过程如下
openssl交叉编译源码及脚本
11-21
openssl交叉编译源码及脚本 https://hanshuliang.blog.csdn.net/article/details/109844305 【Android 安全】DEX 加密 ( 代理 Application 开发 | 编译 OpenSSL 开源库 ) 博客资源
openssl1.1.1b源码编译.rar
06-21
在win10 64位 vs2019 编译openssl1.1.1b,里面有编译需要的所与环境跟相关教程,也有已生成的openssl库,现已通过qt调用验证成功,可下载学习,如嫌积分过多可联系作者
hostapd和wpa_supplicant工具移植到ARM Linux
雪狼的博客
07-05 6666
hostapd wpa_supplicant 工具移植 ARM Linux
Hostapd 2.10 移植使用全过程
weixin_43209963的博客
12-14 1337
hostapd2.10 移植全过程
和菜鸟一起学linux之wifi相关应用的移植和使用
东月之神
04-03 4749
一、 libnl移植 下载源码:http://www.infradead.org/~tgr/libnl/  libnl-3.2.21.tar.gz 解压缩后,在libnl-3.2.21当前目录下,新建build.sh,编辑内容如下: ---------------------------------------分割线--------------------------------------
hostapd移植步骤
100度多0点01度
02-23 4794
1、首先从官网上下载 git clone git://w1.fi/srv/git/hostap.git 2、进入cd hostapd-2.0/hostapd 3、cp defconfig .config 4、修改Makefile vim  Makefile 修改CC=arm-linux-gcc 5、修改.config vim .config #CONFIG_LIBNL32=y
libnl,opensslhostapd 交叉编译
weixin_41891941的博客
01-08 1975
以前开发板上的hostapd应用程序不能支持配置80211ac,这是我们不想看到的,现在需要重新编译hostapd以支持80211ac模式配置。本篇博客记录编译的全部过程,在过程中查了网上许多资料,非常感谢前辈们留下的资源。
openssl-1.1.1g编译、交叉编译方式.rar
08-03
linux下编译/交叉编译openssl-1.1.1g生成动态库和静态库方法: 一、编译linux版本 1. cp openssl-1.1.1g.tar.gz /opt/ 2. tar -zxvf openssl-1.1.1g.tar.gz 3. mkdir build 4. ./config --prefix=/opt/openssl-1.1.1...
交叉编译openssl,使arm设备的qt程序能支持https请求
06-16
在linux系统上,用自带的交叉编译工具对openssl源码进行交叉编译(该过程可参考百度),生成对应的静态和动态库,然后将生成的库拷贝至arm设备的QT库锁存放的位置,这样的目的是当我们在设备上跑qt程序时,使用https...
OpenSSL-1.1.1i源码和编译文件
04-06
OpenSSL-1.1.1i源码和编译文件
openssl交叉编译安装(mips-linux-gnu)
u012462519的专栏
05-09 493
openssl
openssl三方库交叉编译
weixin_43797328的博客
01-16 1124
项目需要将openssl三方库编译成在arm板子上能跑的AArch64格式,踩了一些坑,做个笔记一来方便以后忘记查阅,二是希望能帮助其他小伙伴能少走些弯路。提示:以下是本篇文章正文内容,下面案例可供参考openssl交叉编译配置总体还是比较简单的三方库,配置好交叉编译工具的环境变量和config文件一路畅通无阻,希望本篇内容对你有些帮助。
openssl交叉编译,最详细!
最新发布
weixin_46639310的博客
08-30 1825
openssl库的交叉编译,arm-linux-gnueahf-gcc编译器
【Linux-ARM】安装 arm-linux-gnueabihf 交叉编译openssl-arm静态库与动态库
风浪云HH的博客
06-12 9194
目录一、编译环境1.1 openssl版本1.2 下载openssl源码1.3 交叉编译器:arm-linux-gnueabihf 二、安装安装 arm-linux-gnueabihf 交叉编译器2.1 交叉编译源码下载2.2 交叉编译安装2.3安装相关库2.4 交叉编译器验证三、交叉编译openssl-arm静态库与动态库3.1 相关配置3.2 make depend3.3 make编译3.4 编译结果 3.5 拷贝ssl、crypto静态库和动态库3.6 也可以将openssl 安装至配置过的目录
Openssl 移植
sean_8180的博客
01-14 3362
一、下载源码 1.打开openssl官网,下载openssl-1.1.1.tar.gz源码包。 2.执行下面的命令解压源码包:        $ tar xvzf openssl-1.1.1.tar.gz 二、配置openssl 1.执行下面的命令配置工程        $ ./config no-asm shared no-async --prefix=$(pwd)/install ...
libcurl+openssl交叉编译
myzstudio
05-17 1263
源码下载 本人所下载的源码版本: openssl – 1.1.1j 、 libcurl – 7.76.1 链接: libcurl7.76.1+openssl1.1.1j.zip 下载openssl源码–选择当前稳定版本,本人选择的是1.1.1j https://www.openssl.org/source/ 下载libcurl源码-- 选择相应的压缩包 https://curl.se/download.html OpenSSL编译 先编译OpenSSL 进入解压后的目录,cmd执行命..
【物联网】ARM平台移植openssl-1.1.1详解
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
06-04 1339
OpenSSL是一款开源的安全套接字层(SSL)和加密套接字层(TLS)库,它可以为互联网通信、邮件、文件传输和其他应用程序提供安全保护。它支持多种加密算法,包括对称和非对称加密,并且可以在各种操作系统和硬件平台上运行。OpenSSL由全球各地的开发者和组织共同维护和开发,是目前最流行的SSL和TLS库之一。命令行工具:openssl命令行工具可以用于生成证书、密钥、TLS连接和其他安全操作。库文件:openssl库文件包含了OpenSSL的主要功能,可以在程序中直接使用。
Ubuntu16.04交叉编译openssl、openssh
m0_49857167的博客
12-20 1254
这里先说一下要移植openssh库,要先编译zlib(检查解压缩文件是否出错)、openssl(跟加密传输相关)这两个库。--with-zlib:表示指定先前编译的zlib库存方路径,有关zlib库编译请看笔者。--with-ssl-dir:表示上面交叉编译openssl库存放路径。no-asm :在交叉编译过程中不使用汇编代码代码加速编译过程。4、输入make编译,编译成功如下所示。二、交叉编译openssh。5、执行make编译。
openssl-0.9.7Arm64交叉编译
07-25
要进行 OpenSSL 0.9.7 在 Arm64 架构上的交叉编译,你需要按照以下步骤进行操作: 1. 获取 OpenSSL 0.9.7 源代码:你可以从 OpenSSL 官方网站(https://www.openssl.org/source/)下载 OpenSSL 0.9.7 的源代码包,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值