Mi stavo chiedendo se è possibile compilare solo la funzionalità crittografica di OpenSSL che voglio? In particolare, è possibile compilare solo parti SHA1, AES e DH di OpenSSL?
Ho seguito il consiglio su Costruisci OpenSSL con solo RSA e AES ma sembra che sia obsoleto per 1.0.1g che sto cercando di costruire.
Il modo in cui sto provando a creare OpenSSL in questo momento è qualcosa come:
./config no-idea no-md2 no-mdc2 no-rc5 no-sha0 no-rmd160 no-aes192 no-ec \
no-err no-fips no-hw no-krb5 no-threads zlib-dynamic no-engines no-bio \
no-aes no-algorithms no-asm no-bf no-bio no-buffer no-buf-freelists \
no-camellia no-capieng no-cast no-chain-verify no-cms no-comp no-decc-init \
no-deprecated no-des no-descbcm no-dgram no-dh no-dsa no-dtls1 \
no-dynamic-engine no-ec no-ec2m no-ecdh no-ecdsa no-ec-nistp-64-gcc-128 \
no-engine no-err no-evp no-fp-api no-gmp no-gost no-hash-comp \
no-heartbeats no-hmac no-hw no-hw-4758-cca no-hw-aep no-hw-atalla \
no-hw-chil no-hw-cswift no-hw-ibmca no-hw-ncipher no-hw-nuron no-hw-padlock \
no-hw-sureware no-hw-ubsec no-hw-zencod no-idea no-inline-asm no-jpake \
no-krb5 no-lhash no-locking no-md2 no-md4 no-mdc2 no-multibyte \
no-nextprotoneg no-object no-ocsp no-posix-io no-psk no-rc2 no-rc4 \
no-rc5 no-rdrand no-rfc3779 no-ripemd no-ripemd160 no-rmd16 no-rsa \
no-rsax no-sctp no-seed no-setvbuf-ionbf no-sock no-speed no-srp no-srtp \
no-ssl2 no-ssl3 no-ssl-intern no-stack no-static-engine no-stdio no-store \
no-tls no-tls1 no-tls1-2-client no-tlsext no-whirlpool no-x509 no-x509-verify
Fondamentalmente, ho provato a disabilitare tutto ciò che potevo tranne le cose di cui avevo bisogno. Allora faccio make depend e poi make build_crypto . Ottengo errori come questi:
In file included from ../include/openssl/ssl.h:163:0,
from ssl_locl.h:165,
from t1_reneg.c:113:
../include/openssl/hmac.h:64:2: error: #error HMAC is disabled.
#error HMAC is disabled.
Se rimuovo no-aes dal set di opzioni, ottengo altri errori simili.
idee?