Ruby没有找到新版本的OpenSSL
OpenSSL::OPENSSL_VERSION_NUMBER
何时OpenSSL::OPENSSL_VERSION_NUMBER
地设置? 为什么不设置我刚刚安装的最新OpenSSL?
首先是错误:
$ gem install activesupport -v '3.2.13' Error while executing gem ... (RuntimeError) Unsupported digest algorithm (SHA512)
如果我直接进入irb,我可以看到Ruby正在使用“旧”openssl:
$ irb >> require 'openssl' => true >> OpenSSL::Digest.new('sha512') RuntimeError: Unsupported digest algorithm (sha512) >> OpenSSL::OPENSSL_VERSION_NUMBER.to_s(16) "9070cf"
这告诉我Ruby没有找到我刚刚构建的OpenSSL的本地版本,它至少应该是0x908000。 相关代码:
# file: usr/lib/ruby/2.0.0/openssl/digest.rb ... alg = %w(DSS DSS1 MD2 MD4 MD5 MDC2 RIPEMD160 SHA SHA1) if OPENSSL_VERSION_NUMBER > 0x00908000 alg += %w(SHA224 SHA256 SHA384 SHA512) end
解释了为什么它没有找到SHA512。
但我不知道为什么Ruby使用旧版本的OpenSSL。 我使用的新资源构建了OpenSSL和Ruby
SANDBOX=/Users/me/sandboxes/ruby2 PATH=$(SANDBOX)/usr/bin:$(PATH) # Create a fresh OpenSSL from sources (downloaded and unpacked http://www.openssl.org/source/openssl-1.0.1e.tar.gz) $ ./config --prefix=$(SANDBOX)/usr --openssldir=$(SANDBOX)/usr/openssl $ make ; make install ; make clean # verify openssl $ which openssl /Users/me/sandboxes/ruby2/usr/bin/openssl $ openssl version OpenSSL 1.0.1e 11 Feb 2013 # Create a fresh Ruby from sources (download and unpack http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz) $ ./configure --prefix=$(SANDBOX)/usr --with-open-ssl-dir=$(SANDBOX)/usr/openssl $ make ; make intalll ; make clean # verify ruby $ which ruby /Users/me/sandboxes/ruby2/usr/bin/ruby
但是这个ruby似乎没有找到我刚刚构建的openssl 1.0.1e。
我的理解是--with-open-ssl-dir
参数是必要的,足以告诉ruby使用新的OpenSSL,但这似乎不起作用。
关于如何让Ruby识别我构建的新OpenSSL的任何想法?
我试过运行ruby extconf.rb ; make ; make install
ruby extconf.rb ; make ; make install
按照@Gaurish(下面)的建议ruby extconf.rb ; make ; make install
,但仍然会在系统中找到OpenSSL,而不是在我的项目根目录中。
TL; DR
当OpenSSL发生更改时,请始终重新编译Ruby或openssl本机扩展。
为什么
Ruby将OpenSSL版本编译为openssl本机扩展,即使它链接到共享的OpenSSL库也是如此。 重新安装Ruby或重新编译openssl扩展来修复它。
$ ruby -ropenssl -e'puts OpenSSL::OPENSSL_VERSION' OpenSSL 1.0.2e 3 Dec 2015 $ /usr/local/opt/openssl/bin/openssl version OpenSSL 1.0.2g 1 Mar 2016 $ strings {{redacted}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle | grep '1.0.2' OpenSSL 1.0.2e 3 Dec 2015 $ otool -L {{redacted}}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle {{redacted}}/ruby-2.3.0/lib/ruby/2.3.0/x86_64-darwin15/openssl.bundle: {{redacted}}/ruby-2.3.0/lib/libruby.2.3.0.dylib (compatibility version 2.3.0, current version 2.3.0) /usr/local/opt/openssl/lib/libssl.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0) /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib (compatibility version 1.0.0, current version 1.0.0) /usr/lib/libz.1.dylib (compatibility version 1.0.0, current version 1.2.5) /usr/lib/libSystem.B.dylib (compatibility version 1.0.0, current version 1226.10.1) /usr/local/opt/gmp/lib/libgmp.10.dylib (compatibility version 14.0.0, current version 14.0.0) /usr/lib/libobjc.A.dylib (compatibility version 1.0.0, current version 228.0.0)
我们使用ruby-install和chruby 。 而不是/opt/rubies
,我们使用/usr/local/rubies
来避免sudo
。 如果你不想打扰RUBIES
为chruby,你也可以sudo ln -s /usr/local/rubies /opt/rubies
rubies。
brew install openssl && \ ruby-install ruby-2.3.0 \ --no-install-deps \ -- \ --without-X11 \ --without-tk \ --enable-shared \ --disable-install-doc \ --with-openssl-dir="$(brew --prefix openssl)"
更新
还有另一个常量来自实际加载的OpenSSL库。
OpenSSL::OPENSSL_LIBRARY_VERSION
我认为传递给./configure
的正确标志是--with-openssl-dir
,而不是--with-open-ssl-dir
。
此外,在这种情况下传递给--with-openssl-dir
的正确值是$SANDBOX/usr
,而不是$SANDBOX/usr/openssl
。
此外,您可能需要为64位体系结构编译OpenSSL。
这个过程对我有用(OS X 10.8):
$ export SANDBOX=/Users/me/sandboxes/ruby2 $ mkdir -p $SANDBOX/usr/bin # Install OpenSSL 1.0.1e $ curl -O http://www.openssl.org/source/openssl-1.0.1e.tar.gz $ tar -xzvf openssl-1.0.1e.tar.gz $ cd openssl-1.0.1e # Copied from the Homebrew recipe for OpenSSL $ perl ./Configure --prefix=$SANDBOX/usr --openssldir=$SANDBOX/usr/openssl zlib-dynamic shared darwin64-x86_64-cc enable-ec_nistp_64_gcc_128 $ make depend $ make $ make install # Install Ruby 2.0.0-p0 $ curl -O http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz $ tar -xzvf ruby-2.0.0-p0.tar.gz $ cd ruby-2.0.0-p0 $ ./configure --prefix=$SANDBOX/usr --with-openssl-dir=$SANDBOX/usr $ make $ make install # Setting PATH before compiling Ruby can can cause the compilation to fail $ export PATH=$SANDBOX/usr/bin:$PATH $ which ruby #=>/Users/me/sandboxes/ruby2/usr/bin/ruby $ which openssl #=> /Users/me/sandboxes/ruby2/usr/bin/openssl $ openssl version #=> OpenSSL 1.0.1e 11 Feb 2013 $ irb >> require "openssl" => true >> OpenSSL::Digest.new("sha512") => #
您也可以安装Homebrew和chruby (或rbenv )并按照安装Ruby 2.0.0 for chruby的说明进行操作 :
brew install openssl readline libyaml gdbm libffi wget http://ftp.ruby-lang.org/pub/ruby/2.0/ruby-2.0.0-p0.tar.gz tar -xzvf ruby-2.0.0-p0.tar.gz cd ruby-2.0.0-p0 ./configure --prefix=/opt/rubies/ruby-2.0.0-p0 --with-openssl-dir=$(brew --prefix openssl) make sudo make install
事实certificate,为了让OpenSSL在Ubuntu上使用Ruby进行编译和安装,您需要在安装ruby后执行以下步骤:
cd ruby_src_dir/ext/openssl ruby extconf.rb make make install
如果有效,请告诉我
旧问题,但如果您必须处理旧设置仍然相关:
在我的情况下,问题在于OpenSSL安装。 如本博客所述,您必须确保使用OpenSSL 安装共享库 :
$ ./config --prefix=/path/to/openssl-0.9.8g shared $ make depend $ make $ make install
然后像往常一样安装OpenSSL。
对于ruby,我使用了这个配置行:
$ ./configure --prefix=/path/to/ruby-2.2.2/ --with-openssl-dir=/path/to/openssl-0.9.8g $ make $ make install
结果:
$ /path/to/ruby-2.2.2/bin/irb irb(main):001:0> require "openssl" => true irb(main):002:0> OpenSSL::Digest.new('sha512') => #
- NoMethodError:ActiveSupport的未定义方法`halt_callback_chains_on_return_false =’:模块
- Rails:在时区中获取#beginning_of_day
- rails activesupport通知 – 错误的db运行时值
- 有没有办法覆盖`{}`对象?
- 测试使用ActiveRecord的问题/模块
- 匿名模块可以用于什么目的?
- 您如何知道何时使用XML解析器以及何时使用ActiveResource?
- 覆盖ActiveSupport :: Concern模块中的方法,这些方法由同一模块中的类方法定义
- 如何解决activesupport 3.0.0与2.x相比的行为差异?