Ruby 找不到新版本的 OpenSSL

Posted 2023-02-15

【中文标题】Ruby 找不到新版本的 OpenSSL

【英文标题】：Ruby not finding new version of OpenSSL

【发布时间】：2013-04-01 04:30:33

【问题描述】：

OpenSSL::OPENSSL_VERSION_NUMBER 在何时何地设置？为什么不设置为我刚刚安装的最新 OpenSSL？

首先是错误：

$ gem install activesupport -v '3.2.13'
Error while executing gem ... (RuntimeError)
Unsupported digest algorithm (SHA512)

如果我直接进入 irb，我可以看到 Ruby 正在使用“旧”的 openssl：

$ irb
>> require 'openssl'
=> true
>> OpenSSL::Digest.new('sha512')
RuntimeError: Unsupported digest algorithm (sha512)
>> OpenSSL::OPENSSL_VERSION_NUMBER.to_s(16)
"9070cf"

这告诉我 Ruby 没有找到我刚刚构建的本地版本的 OpenSSL，它至少应该是 0x908000。相关代码：

# file: usr/lib/ruby/2.0.0/openssl/digest.rb
...
alg = %w(DSS DSS1 MD2 MD4 MD5 MDC2 RIPEMD160 SHA SHA1)
if OPENSSL_VERSION_NUMBER > 0x00908000
  alg += %w(SHA224 SHA256 SHA384 SHA512)
end

解释为什么它没有找到 SHA512。

但我不知道为什么 Ruby 使用旧版本的 OpenSSL。我使用

从新资源构建 OpenSSL 和 Ruby

SANDBOX=/Users/me/sandboxes/ruby2
PATH=$(SANDBOX)/usr/bin:$(PATH)

# Create a fresh OpenSSL from sources
(downloaded and unpacked http://www.openssl.org/source/openssl-1.0.1e.tar.gz)
$ ./config --prefix=$(SANDBOX)/usr --openssldir=$(SANDBOX)/usr/openssl
$ make ; make install ; make clean
# verify openssl
$ which openssl
/Users/me/sandboxes/ruby2/usr/bin/openssl
$ openssl version
OpenSSL 1.0.1e 11 Feb 2013

# Create a fresh Ruby from sources
(download and unpack http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz)
$ ./configure --prefix=$(SANDBOX)/usr --with-open-ssl-dir=$(SANDBOX)/usr/openssl
$ make ; make intalll ; make clean
# verify ruby
$ which ruby
/Users/me/sandboxes/ruby2/usr/bin/ruby

但是这个 ruby​​ 似乎没有找到我刚刚构建的 openssl 1.0.1e。

我的理解是 ./configure 的 --with-open-ssl-dir 参数对于告诉 ruby​​ 使用新的 OpenSSL 是必要且足够的，但这似乎不起作用。

关于如何让 Ruby 识别我构建的新 OpenSSL 的任何想法？

我已尝试按照@Gaurish（下）的建议运行ruby extconf.rb ; make ; make install，但仍然发现 OpenSSL 安装在系统中，而不是在我的项目根目录中。

【问题讨论】：

好吧，也许是个愚蠢的问题，但你尝试--with-openssl-dir而不是--with-open-ssl-dir吗？

【参考方案1】：

TL;DR

当 OpenSSL 发生变化时，请始终重新编译 Ruby 或 openssl 本机扩展。

为什么

Ruby 将 OpenSSL 版本编译为 openssl 本机扩展，即使它链接到共享的 OpenSSL 库也是如此。要么重新安装 Ruby，要么重新编译 openssl 扩展来修复它。

$ ruby -ropenssl -e'puts OpenSSL::OPENSSL_VERSION'
OpenSSL 1.0.2e 3 Dec 2015
$ /usr/local/opt/openssl/bin/openssl version
OpenSSL 1.0.2g  1 Mar 2016
$ strings redacted/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle | grep '1.0.2'
OpenSSL 1.0.2e 3 Dec 2015
$ otool -L redacted/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle
redacted/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle:
        redacted/ruby-2.3.0/lib/libruby.2.3.0.dylib (compatibility version 2.3.0, current version 2.3.0)
        /usr/local/opt/openssl/lib/libssl.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
        /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
        /usr/lib/libz.1.dylib (compatibility version 1.0.0, current version 1.2.5)
        /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1226.10.1)
        /usr/local/opt/gmp/lib/libgmp.10.dylib (compatibility version 14.0.0, current version 14.0.0)
        /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)

我们使用ruby-install 和chruby。代替/opt/rubies，我们使用/usr/local/rubies 来避免sudo。如果您不想为 chruby 设置 RUBIES，也可以 sudo ln -s /usr/local/rubies /opt/rubies。

brew install openssl && \
ruby-install ruby-2.3.0 \
  --no-install-deps \
  -- \
  --without-X11 \
  --without-tk \
  --enable-shared \
  --disable-install-doc \
  --with-openssl-dir="$(brew --prefix openssl)"

更新

还有另一个常量是从实际加载的 OpenSSL 库派生的。

OpenSSL::OPENSSL_LIBRARY_VERSION

【讨论】：

我没有试过这个，但你的解释很清楚地说明了原因。所以除非有人说答案是错误的，否则你会得到复选标记。谢谢。

【参考方案2】：

事实证明，要让 OpenSSL 在 Ubuntu 上使用 Ruby 编译和安装，您需要在安装 ruby​​ 之后执行以下步骤：

cd ruby_src_dir/ext/openssl
ruby extconf.rb
make
make install

让我知道它是否有效

【讨论】：

它似乎工作正常（它创建了一个新的 openssl.bundle），但并不高兴：OpenSSL::OPENSSL_VERSION_NUMBER.to_s(16) 仍然报告"9070cf"，并且 SHA512 不可用。问题：mkmf 是如何知道去哪里寻找库的？我不需要告诉它查看 $(SANDBOX) 而不是默认系统库吗？

顺便说一句，我注意到我有 $(SANDBOX)/usr/lib/libssl.a，但没有 libssl.dylib -- 这是意料之中的吗？

你做得很辛苦。 apt-get install libssl-dev，编译Ruby，它会自动构建openssl（ossl）扩展。

【参考方案3】：

我认为传递给./configure 的正确标志是--with-openssl-dir，而不是--with-open-ssl-dir。

此外，在这种情况下传递给--with-openssl-dir 的正确值是$SANDBOX/usr，而不是$SANDBOX/usr/openssl。

此外，您可能需要为 64 位架构编译 OpenSSL。

这个过程对我有用（OS X 10.8）：

$ export SANDBOX=/Users/me/sandboxes/ruby2
$ mkdir -p $SANDBOX/usr/bin

# Install OpenSSL 1.0.1e
$ curl -O http://www.openssl.org/source/openssl-1.0.1e.tar.gz
$ tar -xzvf openssl-1.0.1e.tar.gz
$ cd openssl-1.0.1e
# Copied from the Homebrew recipe for OpenSSL
$ perl ./Configure --prefix=$SANDBOX/usr --openssldir=$SANDBOX/usr/openssl zlib-dynamic shared darwin64-x86_64-cc enable-ec_nistp_64_gcc_128
$ make depend
$ make
$ make install

# Install Ruby 2.0.0-p0
$ curl -O http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz
$ tar -xzvf ruby-2.0.0-p0.tar.gz
$ cd ruby-2.0.0-p0
$ ./configure --prefix=$SANDBOX/usr --with-openssl-dir=$SANDBOX/usr
$ make
$ make install

# Setting PATH before compiling Ruby can can cause the compilation to fail
$ export PATH=$SANDBOX/usr/bin:$PATH
$ which ruby #=>/Users/me/sandboxes/ruby2/usr/bin/ruby
$ which openssl #=> /Users/me/sandboxes/ruby2/usr/bin/openssl
$ openssl version #=> OpenSSL 1.0.1e 11 Feb 2013

$ irb
>> require "openssl"
=> true
>> OpenSSL::Digest.new("sha512")
=> #<OpenSSL::Digest: cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e>

您也可以安装Homebrew 和chruby（或rbenv）并关注instructions for installing Ruby 2.0.0 for chruby：

brew install openssl readline libyaml gdbm libffi
wget http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz
tar -xzvf ruby-2.0.0-p0.tar.gz
cd ruby-2.0.0-p0
./configure --prefix=/opt/rubies/ruby-2.0.0-p0 --with-openssl-dir=$(brew --prefix openssl)
make
sudo make install

【讨论】：

天哪！ configure: WARNING: unrecognized options: --with-openssl-dir

我在./configure 中有一个视图，这个脚本无法识别这个选项，所以我使用了-with-opt-dir= 这对我有用！但是然后用 gem 再次陷入陷阱，所以最后我用 /opt/rubies/ruby-2.0.0-p0/bin:$PATH 否决了 PATH=/usr/bin:$PATH 由 brew install 组成，现在工作正常 - 服务器正在运行。感谢您在这里的提示:)

感谢有关--with-opt-dir的提示！

使用ruby-install，更简单。

我仍然无法配置 openssl。它不会被安装。

【参考方案4】：

老问题，但如果您必须处理旧设置，仍然相关：

就我而言，问题在于 OpenSSL 安装。 如in this blog 所述，您必须确保已使用 OpenSSL 安装共享库：

$ ./config --prefix=/path/to/openssl-0.9.8g shared
$ make depend
$ make
$ make install

然后照常安装 OpenSSL。

对于 ruby​​，我使用了这个配置行：

$ ./configure --prefix=/path/to/ruby-2.2.2/ --with-openssl-dir=/path/to/openssl-0.9.8g
$ make
$ make install

结果：

$ /path/to/ruby-2.2.2/bin/irb
irb(main):001:0> require "openssl"
=> true
irb(main):002:0> OpenSSL::Digest.new('sha512')
=> #<OpenSSL::Digest: cf83e13000efb8bd00042850d66d8007d620e4050b0005dc83f4a921d36ce00047d0d13c5d85f2b0ff8318d2877eec2f000931bd47417a81a538327af927da3e>

【讨论】：

您也应该使用 RPATH。

【参考方案5】：

Mac 版

sudo gem install openssl --install-dir vendor/bundle -- --with-openssl-dir=/usr/local/Cellar/openssl@1.1/1.1.1k