编译 openssl 时的选项,精简那些比较合适 ?

2019-02-11 13:38:11 +08:00
 station
有些加密算法,未必用到的

官方给出了部分,但有些选项已经弃用

https://wiki.openssl.org/index.php/Compilation_and_Installation

下面是我 github 扒到的

https://gist.github.com/steakknife/8247726
5210 次点击
所在节点    Linux
11 条回复
no1xsyzy
2019-02-11 14:26:54 +08:00
所有用不到的
mikeguan
2019-02-11 14:30:14 +08:00
换系统的 openssl 应该算是比较大的动作了,被依赖太多。
精简是为了嵌入式系统?那就安装官网给出的说明操作试试
wsy2220
2019-02-11 15:16:51 +08:00
编译时禁止不是个好办法, 运行时配置比较好
station
2019-02-11 15:59:56 +08:00
@mikeguan 编译路由器固件,原版的太旧了
station
2019-02-11 16:00:41 +08:00
@wsy2220 存储空间有限,能节省些是一些
mikeguan
2019-02-11 19:51:15 +08:00
@station 如果是 openwrt 的话 可以直接用官方 SDK 来进行编译
xratzh
2019-02-11 19:53:09 +08:00
的确有些固件的 openssl 太老,但固件本身有很优秀,没必要重新编译,最好的就是编译新的 openssl
msg7086
2019-02-11 23:42:39 +08:00
编译相同版本的 OpenSSL 的话,直接用原版的编译脚本对着新 OpenSSL 编译就行了吧。
精简嘛……我觉得你可以一步一步来,先完整包编译通了,再逐渐缩减功能。
HaoLan
2019-02-11 23:51:03 +08:00
不用精简了,多麻烦。openssl 占不到很多空间
phrnet
2019-02-11 23:59:31 +08:00
不要精简 openssl 重新编译会想死人 重装系统的心都有

过来人。。。
jim9606
2019-02-12 00:02:27 +08:00
我不知道你的 openssl 用在什么程序上。
如果只用于 ssl 不需要兼容老版本的话可以关掉老版本和旧算法的支持(例如 TLS1.0/1.1,SRP,RC4,PSK,IDEA,NPN )和少用的功能(例如 DTLS )。
但别的用途就不好说了(例如 transmission 需要 RC4 来实现协议加密)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/533914

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX