在 Ubuntu 20.04 上用 v1.0.2 替换 OpenSSL v1.1.1f
Replacing OpenSSL v1.1.1f with v1.0.2 on Ubuntu 20.04
我需要我的应用程序在 FIPS 兼容模式下 运行。目前,唯一受支持且符合 FIPS 标准的 OpenSSL 版本是 v1.0.2。另一方面,Ubuntu 20.04 上的默认 OpenSSL 版本是 1.1.1f。
如果我的理解是正确的,官方存储库中一些依赖 OpenSSL 的应用程序(如 OpenSSH、cmake 等)是使用 OpenSSL 1.1.1f 动态编译的,因此我不能只用 v1 替换 v1.1.1f .0.2g 因为我可能 运行 会遇到 ABI 不兼容问题。
我有两个问题:
我的理解对吗?
这是否意味着我必须使用 OpenSSL v1.0.2 重新编译动态链接到 OpenSSL(来自 ubuntu 存储库)的所有应用程序?
为了使您的应用程序符合 FIP,您不仅需要 OpenSSL,还需要兼容 OS。据我所知,至少目前,Ubuntu 20.04 的 FIPS 变体仍然不可用。因此,即使您从技术上解决了它,除非您自己证明 Ubuntu 20.04。
,否则您的应用程序将不符合 FIPs。
我需要我的应用程序在 FIPS 兼容模式下 运行。目前,唯一受支持且符合 FIPS 标准的 OpenSSL 版本是 v1.0.2。另一方面,Ubuntu 20.04 上的默认 OpenSSL 版本是 1.1.1f。
如果我的理解是正确的,官方存储库中一些依赖 OpenSSL 的应用程序(如 OpenSSH、cmake 等)是使用 OpenSSL 1.1.1f 动态编译的,因此我不能只用 v1 替换 v1.1.1f .0.2g 因为我可能 运行 会遇到 ABI 不兼容问题。
我有两个问题:
我的理解对吗? 这是否意味着我必须使用 OpenSSL v1.0.2 重新编译动态链接到 OpenSSL(来自 ubuntu 存储库)的所有应用程序?
为了使您的应用程序符合 FIP,您不仅需要 OpenSSL,还需要兼容 OS。据我所知,至少目前,Ubuntu 20.04 的 FIPS 变体仍然不可用。因此,即使您从技术上解决了它,除非您自己证明 Ubuntu 20.04。
,否则您的应用程序将不符合 FIPs。