Ruby не находит новую версию OpenSSL

Где и когда устанавливается OpenSSL::OPENSSL_VERSION_NUMBER? И почему он не устанавливает последнюю версию OpenSSL, которую я только что установил?

Сначала ошибка(и):

$ gem install activesupport -v '3.2.13'
Error while executing gem ... (RuntimeError)
Unsupported digest algorithm (SHA512)

Если я зайду прямо в irb, я увижу, что Ruby использует «старый» openssl:

$ irb
>> require 'openssl'
=> true
>> OpenSSL::Digest.new('sha512')
RuntimeError: Unsupported digest algorithm (sha512)
>> OpenSSL::OPENSSL_VERSION_NUMBER.to_s(16)
"9070cf"

Это говорит мне о том, что Ruby не находит локальную версию OpenSSL, которую я только что создал, которая должна быть как минимум 0x908000. Соответствующий код:

# file: usr/lib/ruby/2.0.0/openssl/digest.rb
...
alg = %w(DSS DSS1 MD2 MD4 MD5 MDC2 RIPEMD160 SHA SHA1)
if OPENSSL_VERSION_NUMBER > 0x00908000
  alg += %w(SHA224 SHA256 SHA384 SHA512)
end

объясняет, почему он не находит SHA512.

Но я не знаю, почему Ruby использует старую версию OpenSSL. Я собрал OpenSSL и Ruby из свежих исходников, используя

SANDBOX=/Users/me/sandboxes/ruby2
PATH=$(SANDBOX)/usr/bin:$(PATH)

# Create a fresh OpenSSL from sources
(downloaded and unpacked http://www.openssl.org/source/openssl-1.0.1e.tar.gz)
$ ./config --prefix=$(SANDBOX)/usr --openssldir=$(SANDBOX)/usr/openssl
$ make ; make install ; make clean
# verify openssl
$ which openssl
/Users/me/sandboxes/ruby2/usr/bin/openssl
$ openssl version
OpenSSL 1.0.1e 11 Feb 2013

# Create a fresh Ruby from sources
(download and unpack http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz)
$ ./configure --prefix=$(SANDBOX)/usr --with-open-ssl-dir=$(SANDBOX)/usr/openssl
$ make ; make intalll ; make clean
# verify ruby
$ which ruby
/Users/me/sandboxes/ruby2/usr/bin/ruby

Но этот ruby, похоже, не находит openssl 1.0.1e, который я только что создал.

Я так понимаю, что аргумент --with-open-ssl-dir для ./configure был необходим и достаточен, чтобы указать ruby ​​использовать новый OpenSSL, но это, похоже, не сработало.

Есть идеи, как заставить Ruby распознавать новый OpenSSL, который я создал?

Я попытался запустить ruby extconf.rb ; make ; make install, как было предложено @Gaurish (ниже), но он по-прежнему находит OpenSSL, установленный в системе, а не в корневом каталоге моего проекта.


macos ruby openssl activesupport
person fearless_fool    schedule 09.04.2013    source источник
comment
Хорошо, возможно, глупый вопрос, но вы пробовали --with-openssl-dir вместо --with-open-ssl-dir?   -  person Eero Helenius    schedule 18.04.2013

Ответы (5)


arrow_upward
11
arrow_downward

TL;DR

При изменении OpenSSL всегда перекомпилируйте Ruby или родное расширение openssl.

Почему

Ruby компилирует версию OpenSSL в собственное расширение openssl, даже если оно ссылается на общую библиотеку OpenSSL. Либо переустановите Ruby, либо перекомпилируйте расширение openssl, чтобы исправить это.

$ ruby -ropenssl -e'puts OpenSSL::OPENSSL_VERSION'
OpenSSL 1.0.2e 3 Dec 2015
$ /usr/local/opt/openssl/bin/openssl version
OpenSSL 1.0.2g  1 Mar 2016
$ strings {{redacted}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle | grep '1.0.2'
OpenSSL 1.0.2e 3 Dec 2015
$ otool -L {{redacted}}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle
{{redacted}}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle:
        {{redacted}}/ruby-2.3.0/lib/libruby.2.3.0.dylib (compatibility version 2.3.0, current version 2.3.0)
        /usr/local/opt/openssl/lib/libssl.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
        /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0)
        /usr/lib/libz.1.dylib (compatibility version 1.0.0, current version 1.2.5)
        /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1226.10.1)
        /usr/local/opt/gmp/lib/libgmp.10.dylib (compatibility version 14.0.0, current version 14.0.0)
        /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)

Мы используем ruby-install и chruby. Вместо /opt/rubies мы используем /usr/local/rubies, чтобы избежать sudo. Вы также можете sudo ln -s /usr/local/rubies /opt/rubies, если не хотите устанавливать RUBIES для chruby.

brew install openssl && \
ruby-install ruby-2.3.0 \
  --no-install-deps \
  -- \
  --without-X11 \
  --without-tk \
  --enable-shared \
  --disable-install-doc \
  --with-openssl-dir="$(brew --prefix openssl)"

Обновлять

Есть еще одна константа, которая получена из реальной загруженной библиотеки OpenSSL.

OpenSSL::OPENSSL_LIBRARY_VERSION

person Community    schedule 25.03.2016
comment
Я не пробовал это, но ваше объяснение ясно объясняет причины. Поэтому, если кто-то не скажет, что ответ неправильный, вы получите галочку. Спасибо. - person fearless_fool; 25.03.2016

arrow_upward
1
arrow_downward

Я думаю, что правильный флаг для передачи ./configure - это --with-openssl-dir, а не --with-open-ssl-dir.

Кроме того, правильное значение для передачи в --with-openssl-dir в этом случае — $SANDBOX/usr, а не $SANDBOX/usr/openssl.

Более того, вам может понадобиться скомпилировать OpenSSL для 64-битной архитектуры.

Этот процесс работал для меня (OS X 10.8):

$ export SANDBOX=/Users/me/sandboxes/ruby2
$ mkdir -p $SANDBOX/usr/bin

# Install OpenSSL 1.0.1e
$ curl -O http://www.openssl.org/source/openssl-1.0.1e.tar.gz
$ tar -xzvf openssl-1.0.1e.tar.gz
$ cd openssl-1.0.1e
# Copied from the Homebrew recipe for OpenSSL
$ perl ./Configure --prefix=$SANDBOX/usr --openssldir=$SANDBOX/usr/openssl zlib-dynamic shared darwin64-x86_64-cc enable-ec_nistp_64_gcc_128
$ make depend
$ make
$ make install

# Install Ruby 2.0.0-p0
$ curl -O http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz
$ tar -xzvf ruby-2.0.0-p0.tar.gz
$ cd ruby-2.0.0-p0
$ ./configure --prefix=$SANDBOX/usr --with-openssl-dir=$SANDBOX/usr
$ make
$ make install

# Setting PATH before compiling Ruby can can cause the compilation to fail
$ export PATH=$SANDBOX/usr/bin:$PATH
$ which ruby #=>/Users/me/sandboxes/ruby2/usr/bin/ruby
$ which openssl #=> /Users/me/sandboxes/ruby2/usr/bin/openssl
$ openssl version #=> OpenSSL 1.0.1e 11 Feb 2013

$ irb
>> require "openssl"
=> true
>> OpenSSL::Digest.new("sha512")
=> #<OpenSSL::Digest: cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e>

Вы также можете установить Homebrew и chruby (или rbenv) и следуйте инструкции по установке Ruby 2.0.0 для chruby:

brew install openssl readline libyaml gdbm libffi
wget http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz
tar -xzvf ruby-2.0.0-p0.tar.gz
cd ruby-2.0.0-p0
./configure --prefix=/opt/rubies/ruby-2.0.0-p0 --with-openssl-dir=$(brew --prefix openssl)
make
sudo make install
person Eero Helenius    schedule 18.04.2013
comment
мой Бог! configure: WARNING: unrecognized options: --with-openssl-dir - person Ol Sen; 23.04.2013
comment
у меня было представление внутри ./configure, этот скрипт не может распознать эту опцию, поэтому вместо этого я использовал -with-opt-dir=, это сработало для меня! но затем снова запустите ловушку с драгоценным камнем, поэтому в конце я отменил PATH=/usr/bin:$PATH с /opt/rubies/ruby-2.0.0-p0/bin:$PATH, сделанным из brew install, который теперь работает нормально - сервер работает. спасибо за ваши советы здесь:) - person Ol Sen; 23.04.2013
comment
Спасибо за совет относительно --with-opt-dir! - person Eero Helenius; 24.04.2013
comment
Используйте ruby-install, это намного проще. - person ; 25.03.2016
comment
Я все еще получаю сообщение Не удалось настроить openssl. Он не будет установлен. - person Alexandre Amado de Castro; 18.02.2020

arrow_upward
0
arrow_downward

Оказывается, чтобы OpenSSL скомпилировался и установился с Ruby в Ubuntu, вам нужно выполнить следующие шаги после того, как вы установили ruby:

cd ruby_src_dir/ext/openssl
ruby extconf.rb
make
make install

Дайте мне знать, если это работает

person CuriousMind    schedule 09.04.2013
comment
Оказалось, что он работает правильно (создал новый openssl.bundle), но без радости: OpenSSL::OPENSSL_VERSION_NUMBER.to_s(16) по-прежнему сообщает "9070cf", а SHA512 недоступен. Вопрос: откуда mkmf знает, где искать библиотеки? Разве мне не нужно указывать ему искать в $(SANDBOX), а не в системных библиотеках по умолчанию? - person fearless_fool; 10.04.2013
comment
Между прочим, я заметил, что у меня есть $(SANDBOX)/usr/lib/libssl.a, но нет libssl.dylib — этого следовало ожидать? - person fearless_fool; 10.04.2013
comment
Вы делаете это трудным путем. apt-get install libssl-dev, скомпилируйте Ruby, и он автоматически создаст расширение openssl (ossl). - person ; 25.03.2016

arrow_upward
0
arrow_downward

Старый вопрос, но все еще актуальный, если вам приходится иметь дело со старыми настройками:

В моем случае проблема заключалась в установке OpenSSL. Как описано в этом блоге, вы должны убедитесь, что общие библиотеки установлены с помощью OpenSSL:

$ ./config --prefix=/path/to/openssl-0.9.8g shared
$ make depend
$ make
$ make install

А потом как обычно установил OpenSSL.

Для ruby ​​я использовал эту строку конфигурации:

$ ./configure --prefix=/path/to/ruby-2.2.2/ --with-openssl-dir=/path/to/openssl-0.9.8g
$ make
$ make install

Результат:

$ /path/to/ruby-2.2.2/bin/irb
irb(main):001:0> require "openssl"
=> true
irb(main):002:0> OpenSSL::Digest.new('sha512')
=> #<OpenSSL::Digest: cf83e13000efb8bd00042850d66d8007d620e4050b0005dc83f4a921d36ce00047d0d13c5d85f2b0ff8318d2877eec2f000931bd47417a81a538327af927da3e>
person Luxx    schedule 18.03.2016
comment
Вероятно, вам также следует использовать RPATH. - person jww; 22.12.2016

arrow_upward
-1
arrow_downward

Для Mac

sudo gem install openssl --install-dir vendor/bundle --with-openssl-dir=/usr/local/Cellar/[email protected]/1.1.1k

person Remya Senan    schedule 04.06.2021