ubuntuusers.de

Hi,

hat jemand openssl mit zlib kompiliert? Ich bräuchte es für die Erstellung eines stunnels und ich traue mich ohne zumindest ein paar generelle Richtungsweiser nicht an die Sache ran. Hat jemand eventuell sogar eine Anleitung? Und wenn ich ein Paket selber kompiliere und installiere, ist es dann nach dem nächsten update wieder weg?

DeKiesel schrieb:

hat jemand openssl mit zlib kompiliert? Ich bräuchte es für die Erstellung eines stunnels ...

Meinst Du evtl. stunnel mit zlib? Denn openssl sollte schon mit zlib kompiliert sein. Wie ist im Terminal, die Ausgabe von:

ldd $(which openssl) | grep -i libz

?

1

ldd $(which openssl) | grep -i libz

Gibt keine Ausgabe zurück.

stunnel habe ich selber kompiliert, zlib support sollte es haben, bin aber gerne bereit es nochmal zu machen.

Nachdem ich diesen bugreport gelesen hab dachte ich es liegt an openssl, deswegen frage ich. https://bugs.launchpad.net/ubuntu/+source/stunnel4/+bug/1315844 Aus Kommentar 5:

OK found this info for ubuntu 14.04

https://launchpad.net/ubuntu/trusty/+source/openssl/+changelog

openssl (1.0.1f-1ubuntu1) trusty;

  * Dropped changes:
    - debian/patches/arm64-support: included in debian-targets.patch
    - debian/patches/no_default_rdrand.patch: upstream
    - debian/patches/openssl-1.0.1e-env-zlib.patch: zlib is now completely
      disabled in debian/rules

So is zlib disabled in 14.04 which stops stunnel using compression. zlib 

Hier mal was stunnel ausgibt wenn ich es starte mit zlib compression aktiviert:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

kiesel@molukkke:/usr/local/etc/stunnel$ cat stunnel.conf|grep zlib
compression = zlib
kiesel@molukkke:/usr/local/etc/stunnel$ sudo stunnel
[ ] Clients allowed=500
[.] stunnel 5.10 on x86_64-unknown-linux-gnu platform
[.] Compiled/running with OpenSSL 1.0.1f 6 Jan 2014
[.] Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
[ ] errno: (*__errno_location ())
[.] Reading configuration from file /usr/local/etc/stunnel/stunnel.conf
[.] UTF-8 byte order mark not detected
[.] FIPS mode disabled
[!] Failed to initialize compression method
[!] Line 30: "[SOCKS5-SSL myserver]": Failed to initialize SSL
kiesel@molukkke:/usr/local/etc/stunnel$ 

Mit deaktivierter Kompression funktioniet es:

1
2
3
4
5
6

kiesel@molukkke:/usr/local/etc/stunnel$ cat stunnel.conf|grep zlib
#compression = zlib
kiesel@molukkke:/usr/local/etc/stunnel$ sudo stunnel
kiesel@molukkke:/usr/local/etc/stunnel$ pidof stunnel
10855
kiesel@molukkke:/usr/local/etc/stunnel$ 

DeKiesel schrieb:

1	ldd $(which openssl) | grep -i libz

Gibt keine Ausgabe zurück.

Wie ist die Ausgabe von:

apt-cache policy openssl

und von:

strings $(which openssl) | grep -i zlib

?

DeKiesel schrieb:

stunnel habe ich selber kompiliert, zlib support sollte es haben, ...

Wie ist die Ausgabe von:

ldd $(which stunnel)

oder von:

ldd /usr/local/etc/stunnel/stunnel

?

Wie ist die Ausgabe von:

apt-cache policy openssl

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13

kiesel@molukkke:~$ apt-cache policy openssl
openssl:
  Installed: 1.0.1f-1ubuntu2.7
  Candidate: 1.0.1f-1ubuntu2.8
  Version table:
     1.0.1f-1ubuntu2.8 0
        500 http://de.archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
 *** 1.0.1f-1ubuntu2.7 0
        100 /var/lib/dpkg/status
     1.0.1f-1ubuntu2 0
        500 http://de.archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages
kiesel@molukkke:~$ 

und von:

strings $(which openssl) | grep -i zlib

?

1
2
3

kiesel@molukkke:~$ strings $(which openssl) | grep -i zlib
COMP_zlib_cleanup
kiesel@molukkke:~$ 

Wie ist die Ausgabe von:

ldd $(which stunnel)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

kiesel@molukkke:~$ ldd $(which stunnel)
	linux-vdso.so.1 =>  (0x00007fff995fe000)
	libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f17fd4df000)
	libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f17fd105000)
	libutil.so.1 => /lib/x86_64-linux-gnu/libutil.so.1 (0x00007f17fcf01000)
	libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f17fcce3000)
	libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f17fc91d000)
	libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f17fc718000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f17fd98d000)
kiesel@molukkke:~$ 

Es funktioniert im übrigen auch nicht mit deflate, falls das interessant ist:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

kiesel@molukkke:~$ cat /usr/local/etc/stunnel/stunnel.conf|grep deflate
compression = deflate
kiesel@molukkke:~$ sudo stunnel 
[ ] Clients allowed=500
[.] stunnel 5.10 on x86_64-unknown-linux-gnu platform
[.] Compiled/running with OpenSSL 1.0.1f 6 Jan 2014
[.] Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
[ ] errno: (*__errno_location ())
[.] Reading configuration from file /usr/local/etc/stunnel/stunnel.conf
[.] UTF-8 byte order mark not detected
[.] FIPS mode disabled
[!] Failed to initialize compression method
[!] Line 30: "[SOCKS5-SSL myserver]": Failed to initialize SSL
kiesel@molukkke:~$ 

DeKiesel schrieb:

kiesel@molukkke:~$ apt-cache policy openssl
openssl:
  Installed: 1.0.1f-1ubuntu2.7
  Candidate: 1.0.1f-1ubuntu2.8

Versuch mal:

sudo apt-get update
sudo apt-get upgrade
sudo apt-get -f install

DeKiesel schrieb:

kiesel@molukkke:~$ ldd $(which stunnel)
	linux-vdso.so.1 =>  (0x00007fff995fe000)
	libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f17fd4df000)
	libcrypto.so.1.0.0 => /lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f17fd105000)
	libutil.so.1 => /lib/x86_64-linux-gnu/libutil.so.1 (0x00007f17fcf01000)
	libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f17fcce3000)
	libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f17fc91d000)
	libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f17fc718000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f17fd98d000)

Lt. der Ausgabe von ldd, ist stunnel nicht für die zlib-Nutzung kompiliert.

EDIT:

BTW: Bei meinem 12.04, ist die Ausgabe für openssl so:

:~$ ldd $(which openssl) | grep -i libz
	libz.so.1 => /lib/i386-linux-gnu/libz.so.1 (0x00c28000)

:~$ strings $(which openssl) | grep -i zlib
BIO_f_zlib
COMP_zlib_cleanup
zlib

EDIT 2:

BTW: Warum hast Du stunnel selber kompiliert und nicht aus den packages von Ubuntu, installiert?

Das updaten hat keine Abhilfe geschafft, ich schau nochmal ob ich es mit zlib neu kompilieren kann. Dachte die Option wäre per default an. Bin mir auch wie gesagt immernoch nicht sicher ob es an stunnel liegt. Es gibt diesen bugreport und jede Menge Foreneinträge wo sich Leute über die fehlende Kompression beschweren und dann wird immer auf den bugreport verwiesen.

1
2
3

kiesel@molukkke:~$ strings $(which openssl) | grep -i zlib
COMP_zlib_cleanup
kiesel@molukkke:~$ 

Ich hab stunnel selbst neu gebaut weil es eine neuere Version ist und von meinm vpn-provider empfohlen wird auf diese upzudaten.

DeKiesel schrieb:

Dachte die Option wäre per default an.

Evtl. kannst Du das, mit:

./configure --help

feststellen, wenn Du stunnel selber kompilierst.

EDIT:

DeKiesel schrieb:

Ich hab stunnel selbst neu gebaut weil es eine neuere Version ist und von meinm vpn-provider empfohlen wird auf diese upzudaten.

BTW: Die aktuelle Version (package) aus 14.04 kann gepatcht sein und somit technisch betrachtet, mit der neuesten Version (die Du aus dem source code gebaut hast) identisch sein. D. h. auch, dass Du in Zukunft selber nach Änderungen/Ergänzungen schauen und reagieren musst.

zlib wird da leider nicht erwähnt, ich kann nur den openssl src order angeben

1
2
3

kiesel@molukkke:~/stunnelcompile/stunnel-5.10$ ./configure --help|grep ssl
  --with-ssl=DIR          location of installed SSL libraries/include files
kiesel@molukkke:~/stunnelcompile/stunnel-5.10$ 

Aber das wird wohl nichts bringen wenn

1
2
3

kiesel@molukkke:~$ strings $(which openssl) | grep -i zlib
COMP_zlib_cleanup
kiesel@molukkke:~$ 

nicht die zlib unterstützung zeigt? Welche openssl Version hast du denn?

1
2
3

kiesel@molukkke:~$ dpkg -s openssl|grep Version
Version: 1.0.1f-1ubuntu2.8
kiesel@molukkke:~$ 

DeKiesel schrieb:

Welche openssl Version hast du denn?

Ich habe:

:~$ dpkg -s openssl|grep Version
Version: 1.0.1-4ubuntu5.21

Das ist die gepatchte Version von:

:~$ openssl version
OpenSSL 1.0.1 14 Mar 2012

mit:

Cipher commands (see the `enc' command for more details)
aes-128-cbc       aes-128-ecb       aes-192-cbc       aes-192-ecb       
aes-256-cbc       aes-256-ecb       base64            bf                
bf-cbc            bf-cfb            bf-ecb            bf-ofb            
camellia-128-cbc  camellia-128-ecb  camellia-192-cbc  camellia-192-ecb  
camellia-256-cbc  camellia-256-ecb  cast              cast-cbc          
cast5-cbc         cast5-cfb         cast5-ecb         cast5-ofb         
des               des-cbc           des-cfb           des-ecb           
des-ede           des-ede-cbc       des-ede-cfb       des-ede-ofb       
des-ede3          des-ede3-cbc      des-ede3-cfb      des-ede3-ofb      
des-ofb           des3              desx              rc2               
rc2-40-cbc        rc2-64-cbc        rc2-cbc           rc2-cfb           
rc2-ecb           rc2-ofb           rc4               rc4-40            
seed              seed-cbc          seed-cfb          seed-ecb          
seed-ofb          zlib

Also muss ich mir doch erst selbst eine openssl version mit zlib kompilieren? Oder was meinst du mit gepatchte Version?

DeKiesel schrieb:

Oder was meinst du mit gepatchte Version?

Ich meine mit gepatcht, dass die Version:

OpenSSL 1.0.1 14 Mar 2012

aus 12.04, inzwischen auch modifiziert/ergänzt worden ist.

Bleibt mir dann doch nur über openssl selbst mit zlib zu kompilieren und dann stunnel mit dem neuen openssl zu kompilieren?

DeKiesel schrieb:

Bleibt mir dann doch nur über openssl selbst mit zlib zu kompilieren ...

Ich weiß es nicht. Es wird ja einen Grund geben, warum openssl aus >/= 14.04? anscheinend nicht gegen die zlib gelinkt ist. Ob dann dein selbst gebautes openssl mit der aktuellen zlib aus 14.04 funktioniert, weiß ich auch nicht. Evtl. findet man in der aktuellen log-Datei des maintainers zum kompilieren von openssl für 14.04, evtl. Hinweise zur zlib für/gegen openssl.

Ich denke weil Kompression Informationen leakt. Hab ich vorhin irgendwo gelesen.