Я собрал последнюю версию OpenSSL, совместимую с модулем FIPS OM. Я собрал openssl с модулями, совместимыми с fips, здесь: /projects/simple/openssl-1.0.2u
и настроил сборку stunnel с помощью этой команды:
. / Configure --with- ssl = / projects / simple / openssl-1.0.2u
Это настраивает и делает правильно, однако при запуске полученного двоичного файла Stunnel при запуске я получаю следующий вывод:
. / Stunnel -version
stunnel 4.57 на платформе x86_64-unknown- linux -gnu
Скомпилировано с OpenSSL 1.0.2u -fips 20 De c 2019
Работа с OpenSSL 1.0.1e-fips 11 февраля 2013
В выводе выше показано, что stunnel работает с - OpenSSL 1.0.1e-fips, это ОС openssl. Мне интересно, как я могу настроить запуск stunnel скомпилированной версией openssl? Я хочу, чтобы stunnel запускался с созданным мной openssl.
Это странно, поскольку даже если я копирую и запускаю исполняемый файл stunnel в другую систему без OpenSSL 1.0.1e-fips, вывод stunnel остается прежним , Я попытался настроить stunnel с флагом --enable-stati c, но получаю тот же вывод. Есть ли способ настроить, с каким openssl работает stunnel? Я вижу, что он правильно компилируется с моим openssl, но почему он работает с другим openssl?
Примечание: я использую более старая версия stunnel, так как я сталкиваюсь с проблемами при компиляции последней версии stunnel со старой версией openssl, для которой требуется версия openssl, соответствующая fips.