地方和什么时候OpenSSL::OPENSSL_VERSION_NUMBER被置? 为什么是不是越来越设置为最新的OpenSSL,我刚刚安装?
首先,错误(S):
$ gem install activesupport -v '3.2.13'
Error while executing gem ... (RuntimeError)
Unsupported digest algorithm (SHA512)
如果我直接进入IRB,我可以看到,红宝石使用“旧”的OpenSSL:
$ irb
>> require 'openssl'
=> true
>> OpenSSL::Digest.new('sha512')
RuntimeError: Unsupported digest algorithm (sha512)
>> OpenSSL::OPENSSL_VERSION_NUMBER.to_s(16)
"9070cf"
这告诉我,红宝石没有找到OpenSSL的本地版本,我刚建的,这应该是至少0x908000。 相关的代码:
# file: usr/lib/ruby/2.0.0/openssl/digest.rb
...
alg = %w(DSS DSS1 MD2 MD4 MD5 MDC2 RIPEMD160 SHA SHA1)
if OPENSSL_VERSION_NUMBER > 0x00908000
alg += %w(SHA224 SHA256 SHA384 SHA512)
end
解释为什么它没有找到SHA512。
但我不知道为什么红宝石使用旧版本的OpenSSL。 我使用内置的OpenSSL和Ruby从新鲜来源
SANDBOX=/Users/me/sandboxes/ruby2
PATH=$(SANDBOX)/usr/bin:$(PATH)
# Create a fresh OpenSSL from sources
(downloaded and unpacked http://www.openssl.org/source/openssl-1.0.1e.tar.gz)
$ ./config --prefix=$(SANDBOX)/usr --openssldir=$(SANDBOX)/usr/openssl
$ make ; make install ; make clean
# verify openssl
$ which openssl
/Users/me/sandboxes/ruby2/usr/bin/openssl
$ openssl version
OpenSSL 1.0.1e 11 Feb 2013
# Create a fresh Ruby from sources
(download and unpack http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz)
$ ./configure --prefix=$(SANDBOX)/usr --with-open-ssl-dir=$(SANDBOX)/usr/openssl
$ make ; make intalll ; make clean
# verify ruby
$ which ruby
/Users/me/sandboxes/ruby2/usr/bin/ruby
但这红宝石似乎没有发现我刚刚建立了OpenSSL的1.0.1e。
我的理解是, --with-open-ssl-dir参数./configure是必要的和足够的告诉红宝石使用新的OpenSSL,但似乎并没有工作。
如何让Ruby来识别新的OpenSSL我建立的任何想法?
我试着运行ruby extconf.rb ; make ; make install ruby extconf.rb ; make ; make install ruby extconf.rb ; make ; make install由@Gaurish(下)的建议,但仍然发现系统中安装OpenSSL的,而不是在我的项目的根目录。
TL; DR
当OpenSSL的改变,总是重新编译Ruby或OpenSSL的原生扩展。
为什么
红宝石编译OpenSSL的版本为OpenSSL的原生扩展,甚至当它连接到一个共享的OpenSSL库。 无论是重新安装Ruby或重新编译OpenSSL的扩展来解决它。
$ ruby -ropenssl -e'puts OpenSSL::OPENSSL_VERSION'
OpenSSL 1.0.2e 3 Dec 2015
$ /usr/local/opt/openssl/bin/openssl version
OpenSSL 1.0.2g 1 Mar 2016
$ strings {{redacted}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle | grep '1.0.2'
OpenSSL 1.0.2e 3 Dec 2015
$ otool -L {{redacted}}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle
{{redacted}}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle:
{{redacted}}/ruby-2.3.0/lib/libruby.2.3.0.dylib (compatibility version 2.3.0, current version 2.3.0)
/usr/local/opt/openssl/lib/libssl.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
/usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
/usr/lib/libz.1.dylib (compatibility version 1.0.0, current version 1.2.5)
/usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1226.10.1)
/usr/local/opt/gmp/lib/libgmp.10.dylib (compatibility version 14.0.0, current version 14.0.0)
/usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
我们使用红宝石安装和chruby 。 而不是/opt/rubies ,我们使用/usr/local/rubies避免sudo 。 您还可以sudo ln -s /usr/local/rubies /opt/rubies ,如果你不希望打扰设置RUBIES为chruby。
brew install openssl && \
ruby-install ruby-2.3.0 \
--no-install-deps \
-- \
--without-X11 \
--without-tk \
--enable-shared \
--disable-install-doc \
--with-openssl-dir="$(brew --prefix openssl)"
更新
有又是从实际的,装OpenSSL库派生另一个常量。
OpenSSL::OPENSSL_LIBRARY_VERSION
我认为正确的标志传递给./configure的--with-openssl-dir ,而不是--with-open-ssl-dir 。
此外,正确的值传递给--with-openssl-dir在这种情况下是$SANDBOX/usr ,而不是$SANDBOX/usr/openssl 。
此外,你可能需要编译OpenSSL的64位架构。
这个过程为我工作(OS X 10.8):
$ export SANDBOX=/Users/me/sandboxes/ruby2
$ mkdir -p $SANDBOX/usr/bin
# Install OpenSSL 1.0.1e
$ curl -O http://www.openssl.org/source/openssl-1.0.1e.tar.gz
$ tar -xzvf openssl-1.0.1e.tar.gz
$ cd openssl-1.0.1e
# Copied from the Homebrew recipe for OpenSSL
$ perl ./Configure --prefix=$SANDBOX/usr --openssldir=$SANDBOX/usr/openssl zlib-dynamic shared darwin64-x86_64-cc enable-ec_nistp_64_gcc_128
$ make depend
$ make
$ make install
# Install Ruby 2.0.0-p0
$ curl -O http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz
$ tar -xzvf ruby-2.0.0-p0.tar.gz
$ cd ruby-2.0.0-p0
$ ./configure --prefix=$SANDBOX/usr --with-openssl-dir=$SANDBOX/usr
$ make
$ make install
# Setting PATH before compiling Ruby can can cause the compilation to fail
$ export PATH=$SANDBOX/usr/bin:$PATH
$ which ruby #=>/Users/me/sandboxes/ruby2/usr/bin/ruby
$ which openssl #=> /Users/me/sandboxes/ruby2/usr/bin/openssl
$ openssl version #=> OpenSSL 1.0.1e 11 Feb 2013
$ irb
>> require "openssl"
=> true
>> OpenSSL::Digest.new("sha512")
=> #<OpenSSL::Digest: cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e>
您还可以安装自制软件和chruby (或rbenv ),并按照说明安装的Ruby 2.0.0 chruby :
brew install openssl readline libyaml gdbm libffi
wget http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz
tar -xzvf ruby-2.0.0-p0.tar.gz
cd ruby-2.0.0-p0
./configure --prefix=/opt/rubies/ruby-2.0.0-p0 --with-openssl-dir=$(brew --prefix openssl)
make
sudo make install
事实证明,要获得OpenSSL的编译和使用Ruby on Ubuntu的安装,你需要遵循这些步骤你已经安装了Ruby之后 :
cd ruby_src_dir/ext/openssl
ruby extconf.rb
make
make install
让我知道,如果它的工作原理
老问题,但如果你要处理旧的设置仍然有效:
在我的情况下,问题OpenSSL的安装中奠定。 如上所述,在这个博客 ,你必须确保共享库安装使用OpenSSL:
$ ./config --prefix=/path/to/openssl-0.9.8g shared
$ make depend
$ make
$ make install
然后安装了OpenSSL和往常一样。
对于红宝石我用这个配置行:
$ ./configure --prefix=/path/to/ruby-2.2.2/ --with-openssl-dir=/path/to/openssl-0.9.8g
$ make
$ make install
结果:
$ /path/to/ruby-2.2.2/bin/irb
irb(main):001:0> require "openssl"
=> true
irb(main):002:0> OpenSSL::Digest.new('sha512')
=> #<OpenSSL::Digest: cf83e13000efb8bd00042850d66d8007d620e4050b0005dc83f4a921d36ce00047d0d13c5d85f2b0ff8318d2877eec2f000931bd47417a81a538327af927da3e>
