• HTML
  • CSS
  • Linux
  • Perl
  • Windows
  • Hardware
  • OpenSUSE
  • Slackware
  • MySQL
  • Vim
  • JavaScript
  • Network
  • Security
  • Debian
  • PHP
  • MovableType
  • Postfix
  • Lenovo X200S
  • Dovecot
  • BIND
  • Samba
  • Apache
  • MacBook Air
  • SSH
  • Raspberry Pi
  • [Linux] [Security] [BIND] [Raspberry Pi] Raspberry Pi にOpenSSLをインストール

    Raspberry PiでBINDのインストールを試みたところ、OpenSSLのライブラリが不足しているというエラーが発生したため、OpenSSLをインストールした際のメモ。

    - 参考サイト(新潟大学)
    http://fibonacci.cc.niigata-u.ac.jp/mikawa/tech/install/openssl.html

    - OpenSSL ダウンロードページ
    http://www.openssl.org/source/

    まずはOpenSSLのバイナリファイルをダウンロード。

    pi@raspberrypi ~ $ wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz


    MD5で整合性を確認。
    (この後、GPGでも整合性を確認しているので、この手順は飛ばし良い。ちなみに、GPGの方がMD5よりも信頼性が高い。)
    pi@raspberrypi ~ $ cat openssl-1.0.1e.tar.gz.md5
    66bf6f10f060d561929de96f9dfe5b8c
    pi@raspberrypi ~ $ md5sum openssl-1.0.1e.tar.gz
    66bf6f10f060d561929de96f9dfe5b8c openssl-1.0.1e.tar.gz


    GPGで整合性を確認するためにASCファイルをダウンロードして検証。
    pi@raspberrypi ~ $ wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz.asc
    pi@raspberrypi ~ $ gpg --verify openssl-1.0.1e.tar.gz.asc openssl-1.0.1e.tar.gz
    gpg: Signature made Tue 12 Feb 2013 12:26:18 AM JST using RSA key ID F295C759
    gpg: Can't check signature: public key not found
    pi@raspberrypi ~ $ gpg --recv-key F295C759
    gpg: requesting key F295C759 from hkp server keys.gnupg.net
    gpg: WARNING: digest algorithm MD5 is deprecated
    gpg: please see http://www.gnupg.org/faq/weak-digest-algos.html for more information
    gpg: key F295C759: public key "Dr Stephen Henson " imported
    gpg: no ultimately trusted keys found
    gpg: Total number processed: 1
    gpg: imported: 1 (RSA: 1)
    pi@raspberrypi ~ $ gpg --verify openssl-1.0.1e.tar.gz.asc openssl-1.0.1e.tar.gz
    gpg: Signature made Tue 12 Feb 2013 12:26:18 AM JST using RSA key ID F295C759
    gpg: Good signature from "Dr Stephen Henson "
    gpg: aka "Dr S N Henson "
    gpg: aka "Dr Stephen Henson "
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: D0 5D 8C 61 6E 27 E6 60 41 EC B1 B8 D5 7E E5 97


    "Good signature"の表示があれば問題なし。

    続いてインストール。
    pi@raspberrypi ~ $ tar zxvf openssl-1.0.1e.tar.gz
    pi@raspberrypi ~ $ cd openssl-1.0.1e/
    pi@raspberrypi ~/openssl-1.0.1e $ ./config --openssldir=/usr/local/openssl1.0.1e shared
    pi@raspberrypi ~/openssl-1.0.1e $ make
    pi@raspberrypi ~/openssl-1.0.1e $ make test
    pi@raspberrypi ~/openssl-1.0.1e $ sudo su
    root@raspberrypi:/home/pi/openssl-1.0.1e# make install


    共有ライブラリを生成するため、sharedオプションを指定。
    *共有ライブラリの説明について面白い記事があったので貼付。
    http://www.glamenv-septzen.net/nifty/others/computer/linux_ldd01.html

    /usr/local/openssl としてシンボリックリンクを作成する。
    root@raspberrypi:/home/pi/openssl-1.0.1e# ln -s /usr/local/openssl1.0.1e /usr/local/openssl


    manページのパスを通したいので、/etc/manpath.configに以下の1行を追加。
    MANDATORY_MANPATH /usr/local/openssl/man


    また、ライブラリファイルのパスも通すため、/etc/ld.so.confに以下の1行を追加。
    /usr/local/openssl/lib


    /etc/ld.so.conf の変更を反映するため、ldconfigを実行。
    root@raspberrypi:/home/pi/openssl-1.0.1e# ldconfig