web-dev-qa-db-ja.com

python 2.7でopensslを更新する

誰かがpython2.7でopensslがどのように機能するのか説明してもらえますか。 python独自のopensslを取得したのか、ローカルマシン/ envから取得したのかわかりませんか?

説明させてください:(Pythonでこれを行う場合)

>>> import ssl
>>> ssl.OPENSSL_VERSION
'OpenSSL 0.9.8x 10 May 2012'

(ターミナル内)

$ openssl version
OpenSSL 0.9.8x 10 May 2012
$ which openssl 
/usr/bin/openssl

今、私はopensslを更新しました(ダウンロードしました。)

$ cd openssl-1.0.1c
$ ./Configure darwin64-x86_64-cc --prefix=/usr --openssldir=/opt/local/etc/openssl shared
$ make
$ Sudo make install

これにより、指定された別のディレクターが作成されたため、古いパスにコピーしました

cp -f /usr/local/ssl/bin/openssl /usr/bin/openssl

現在、ターミナルのopensslバージョンは更新されていますが、pythonからではありません!

$ openssl version
OpenSSL 1.0.1c 10 May 2012

.dylibがまだ古いバージョンを指していることに気付きましたが、これを変更するにはどうすればよいですか?

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Jul 17  2012 /usr/lib/libssl.dylib -> libssl.0.9.8.dylib

更新:私はリンクを変更しましたが、Pythonで古いバージョンを取得しました。

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Sep 11 15:47 /usr/lib/libssl.dylib -> libssl.1.0.0.dylib
26
Peter

http://rkulla.blogspot.kr/2014/03/the-path-to-homebrew.html を参照してください

MACでhomebrewによってopensslを1.0.1jにアップグレードした後、システムpythonはまだ古いバージョン0.9.8を参照しています。python opensslを参照。だから、新しいpythonをbrewed opensslでインストールし、まだUbuntuではなくMacでこの問題を解決しました。

Mac OS Xバージョン10.10およびシステムpythonバージョン2.7.6、私の手順は次のとおりです。

$ brew update

$ brew install openssl

その後、opensslバージョン1.0.1jを確認できます。

$ brew link openssl --force 

$ brew install python --with-brewed-openssl    

新しいsslを​​作成してpythonをインストールする必要があります。その後、/ usr/local/Cellar/python/2.7.8_2/bin/pythonを確認できます。

$ Sudo ln -s /usr/local/Cellar/python/2.7.8_2/bin/python /usr/local/bin/python

もちろん、/ usr/local/*は、ルートではなく$ USERが所有する必要があります。これは、Ryanから伝えられますが、「Sudo」を使用しました。そして、この指示の前に、/ usr/local/bin/pythonがありませんでした。この指示の後、python 2.7.6ではなくバージョン2.7.8を使用できます。

最後に、belowsとして見ることができます;

$ python --version  
Python 2.7.8

$ python -c "import ssl; print ssl.OPENSSL_VERSION"
OpenSSL 1.0.1j 15 Oct 2014

今まで、Ubuntu 12.04で作業しています。 Ubuntu 12.04のソリューションがある場合は、回答を更新します。この手順がお役に立てば幸いです。

33
user2434741

古いSSLは、複数のプラットフォームで一般的な問題です。

一般的なアプローチは次のとおりです...

0. OpenSSLをインストールします

  • オプションI:サイドバイサイドOpenSSL 1.x libs(-devまたは-devel)パッケージのシステムパッケージをインストールします。

    # FreeBSD
    
    pkg install openssl
    OPENSSL_ROOT=/usr/local
    
    
    # Mac (brew)
    
    brew install openssl # DO NOT DO ANY WEIRD SYMLINK HACKS, ITS KEG-ONLY FOR A REASON!
    OPENSSL_ROOT="$(brew --prefix openssl)"
    
  • オプションII:OpenSSLをソースから一時ディレクトリにインストールします

    OPENSSL_ROOT="$HOME/.build/openssl-1.0.1e"
    
    curl http://www.openssl.org/source/openssl-1.0.1e.tar.gz | tar zxvf -
    cd openssl-1.0.1e
    mkdir -p "$OPENSSL_ROOT"
    ./config no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
    # osx (instead of previous line): ./Configure darwin64-x86_64-cc no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
    make install
    cd ..
    rm -rf openssl-1.0.1e
    

1.Building Python from source

  • オプションApyenv を使用:

    export CONFIGURE_OPTS="CPPFLAGS=-I"$OPENSSL_ROOT"/include LDFLAGS=-L"$OPENSSL_ROOT"/lib [your other options here]"
    pyenv install 2.7.6
    
  • オプションB:インストールPythonソースから

    ./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]`
    make
    # ...
    # if compiled openssl was used, it can be safely deleted because python's module ssl links openssl statically.
    

例:FreeBSD 9.2(スキップmake installデモ用)

pkg install openssl curl gmake gdbm sqlite3 readline ncurses
OPENSSL_ROOT=/usr/local
curl http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz | tar jxvf -
cd Python-2.7.6
./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]
make
./python -c 'import ssl; print(ssl.OPENSSL_VERSION)' # osx: ./python.exe ...
# prints: OpenSSL 1.0.1e 11 Feb 2013

その後、python実行可能ファイル(otoolまたはreadelfを使用して検証)に静的にopensslを使用してsslモデルを作成する一時的なopensslライブラリは不要になりました。

18
user246672

これは、Pythonの古いバージョンが原因である可能性があります。

Python 2.7.1)でpython -c "import ssl; print ssl.OPENSSL_VERSION"を実行した後、この古いバージョンOpenSSL 0.9.7l 28 Sep 2006があることがわかりました。

PythonのバージョンはOpenSSLの非推奨バージョンに依存していたようです。 このフォーラム

今後のPython 2.7.9リリース(12月上旬予定))で、python.org OS XインストーラーのPythonが独自のバージョンのOpenSSLを使用するようにしたため、依存しなくなりました廃止されたシステムOpenSSL。

Python 2.7.9に更新し、問題はすぐに修正されました。今、python -c "import ssl; print ssl.OPENSSL_VERSION"を実行した後、OpenSSL 0.9.8za 5 Jun 2014を取得します。

4
aralar

pythonこれが問題であることを認識しています: https://www.python.org/downloads/release/python-2715/

注意

MacOSユーザーへの注意:2.7.15の時点で、すべてのpython.org macOSインストーラーにはOpenSSLの組み込みコピーが付属しています。さらに、Tcl/Tk 8.6のビルトインバージョンを含むmacOS 10.9+用の新しい追加インストーラーバリアントがあります。詳細については、インストーラーREADMEを参照してください。

2.7.15をインストールするだけでOpenSSLの問題が修正されました。

1
KeelyD

次は私のために働いた。 OpenSSLを0.9.8zhから1.0.2oバージョンに更新できましたが、python pyenvを使用して再インストールするというこの提案が見つかるまで、新しいバージョンにアクセスしたことはありませんpython(2.7.10、私が欲しかったバージョン)。

brew update
brew install pyenv

echo 'eval "$(pyenv init -)"' >> .bashrc
source .bashrc

pyenv install 2.7.10
pyenv global 2.7.10

確認するには...

python --version
Python 2.7.10

python -c 'import ssl; print ssl.OPENSSL_VERSION'
OpenSSL 1.0.2o  27 Mar 2018

もちろん、パッケージを再インストールする必要がありましたpythonパッケージ。

ソース: https://github.com/ianunruh/hvac/issues/75

1
bkinnell