H2o: Kann nicht mit LibreSSL 2.7.0 bauen

Erstellt am 23. März 2018  ·  4Kommentare  ·  Quelle: h2o/h2o

Ich habe versucht, H2O mit LibreSSL 2.7.0 zu erstellen, das am 21. März veröffentlicht wurde.
Dann schlägt der Build-Prozess mit den folgenden Fehlermeldungen fehl.
(beide Master-Zweig (Commit 0376131) und H2O v2.2.4)

In file included from //rpmbuild/BUILD/repo/include/h2o/socket.h:34:0,
                 from //rpmbuild/BUILD/repo/include/h2o/multithread.h:27,
                 from //rpmbuild/BUILD/repo/include/h2o/hostinfo.h:32,
                 from //rpmbuild/BUILD/repo/lib/common/hostinfo.c:22:
//rpmbuild/BUILD/repo/include/h2o/openssl_backport.h:37:27: error: static declaration of 'BIO_meth_new' follows non-static declaration
 static inline BIO_METHOD *BIO_meth_new(int type, const char *name)
                           ^~~~~~~~~~~~
In file included from /var/tmp/h2o-nightly-2.3.0-0.nightly20180323t195237.git0376131.el7.jp3cki-libressl-2.7.0-root/include/openssl/evp.h:67:0,
                 from /var/tmp/h2o-nightly-2.3.0-0.nightly20180323t195237.git0376131.el7.jp3cki-libressl-2.7.0-root/include/openssl/hmac.h:67,
                 from /var/tmp/h2o-nightly-2.3.0-0.nightly20180323t195237.git0376131.el7.jp3cki-libressl-2.7.0-root/include/openssl/ssl.h:149,
                 from //rpmbuild/BUILD/repo/include/h2o/socket.h:31,
                 from //rpmbuild/BUILD/repo/include/h2o/multithread.h:27,
                 from //rpmbuild/BUILD/repo/include/h2o/hostinfo.h:32,
                 from //rpmbuild/BUILD/repo/lib/common/hostinfo.c:22:
/var/tmp/h2o-nightly-2.3.0-0.nightly20180323t195237.git0376131.el7.jp3cki-libressl-2.7.0-root/include/openssl/bio.h:338:13: note: previous declaration of 'BIO_meth_new' was here
 BIO_METHOD *BIO_meth_new(int type, const char *name);
             ^~~~~~~~~~~~
make[2]: *** [CMakeFiles/libh2o-evloop.dir/lib/common/hostinfo.c.o] Error 1
make[2]: *** Waiting for unfinished jobs....

Die Versionsnotiz von LibreSSL sagt "Unterstützung für viele OpenSSL 1.0.2 und 1.1 APIs hinzugefügt" und es sieht so aus, als ob der Backport-Code von H2O damit nicht kompatibel ist.

Ich glaube nicht, dass dieses Problem umweltabhängig ist, aber ich beschreibe meine Umgebung.

  • CentOS 7 auf Docker auf CentOS 7 (Kernel 4.15.11, von ELRepo) auf VPS (SAKURA Internet)
  • Gebäude-RPM

    • Statischer Link zu LibreSSL

    • cmake -DWITH_MRUBY=on -DCMAKE_INSTALL_PREFIX=%{_prefix} -DCMAKE_INCLUDE_PATH=%{libressl_root}/include -DCMAKE_LIBRARY_PATH=%{libressl_root}/lib

    • Repository ist da

Es kann mit dem gleichen Build-Skript mit LibreSSL 2.6.4 erstellt werden.

picture fetus-hina
👍1

Hilfreichster Kommentar

Vielleicht funktioniert es, wenn Sie die folgenden 3 Patches anwenden:

diff --git a/include/h2o/openssl_backport.h b/include/h2o/openssl_backport.h
index b24440e..b59a519 100644
--- a/include/h2o/openssl_backport.h
+++ b/include/h2o/openssl_backport.h
@@ -25,7 +25,7 @@
 #include <stdlib.h>

 /* backports for OpenSSL 1.0.2 */
-#if OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER)
+#if OPENSSL_VERSION_NUMBER < 0x10100000L || (defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x2070000fL)

 #define BIO_get_data(bio) ((bio)->ptr)
 #define BIO_set_data(bio, p) ((bio)->ptr = (p))
@@ -57,7 +58,7 @@ static inline BIO_METHOD *BIO_meth_new(int type, const char *name)
 #endif

 /* backports for OpenSSL 1.0.1 and LibreSSL */
-#if OPENSSL_VERSION_NUMBER < 0x10002000L || defined(LIBRESSL_VERSION_NUMBER)
+#if OPENSSL_VERSION_NUMBER < 0x10002000L || (defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x2070000fL)

 #define SSL_is_server(ssl) ((ssl)->server)

```Patch
diff --git a/deps/neverbleed/neverbleed.cb/deps/neverbleed/neverbleed.c
Index 29b35a9..42356a6 100644
--- a/deps/neverbleed/neverbleed.c
+++ b/deps/neverbleed/neverbleed.c
@@ -547,7 +547,7 @@ static int sign_stub(struct expbuf_t *buf)
0 zurückgeben;
}

-#if !OPENSSL_1_1_API
+#if !OPENSSL_1_1_API && (!defined(LIBRESSL_VERSION_NUMBER) || LIBRESSL_VERSION_NUMBER < 0x2070000fL)

static void RSA_get0_key(const RSA rsa, const BIGNUM * n, const BIGNUM *e, const BIGNUM * d)
{

```patch
diff --git a/deps/picotls/lib/openssl.c b/deps/picotls/lib/openssl.c
index a19a29a..c4dfccb 100644
--- a/deps/picotls/lib/openssl.c
+++ b/deps/picotls/lib/openssl.c
@@ -41,13 +41,15 @@
 #include "picotls.h"
 #include "picotls/openssl.h"

-#if (OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER))
-#define OPENSSL_1_0_API 1
+#if !defined(LIBRESSL_VERSION_NUMBER) && OPENSSL_VERSION_NUMBER >= 0x10100000L
+#define OPENSSL_1_1_API 1
+#elif defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER >= 0x2070000fL
+#define OPENSSL_1_1_API 1
 #else
-#define OPENSSL_1_0_API 0
+#define OPENSSL_1_1_API 0
 #endif

-#if OPENSSL_1_0_API
+#if !OPENSSL_1_1_API

 #define EVP_PKEY_up_ref(p) CRYPTO_add(&(p)->references, 1, CRYPTO_LOCK_EVP_PKEY)
 #define X509_STORE_up_ref(p) CRYPTO_add(&(p)->references, 1, CRYPTO_LOCK_X509_STORE)
  • Patches können angewendet werden auf

    • H2O-KOPF (0376131)

    • H2O 2.2.4

  • Build mit OpenSSL/LibreSSL

    • mit OpenSSL

    • Erfolgreich gebaut H2O 2.2.4+ mit OpenSSL 1.0.2k (CentOS 7-Paket)

    • Erfolgreich gebaut H2O 2.2.4+ mit OpenSSL 1.1.0g

    • Erfolgreich gebaut H2O 2.2.4+ mit OpenSSL 1.1.1-pre3 (β1)

    • Erfolgreich gebaut H2O 2.2.4+ mit OpenSSL 1.0.1u

    • mit LibreSSL

    • Erfolgreich gebaut H2O 2.2.4+ & HEAD mit LibreSSL 2.7.0 & 2.7.1.

    • Erfolgreich gebaut H2O 2.2.4+ mit LibreSSL 2.6.4

    • H2O 2.2.4+ & HEAD mit LibreSSL 2.6.3 erfolgreich gebaut ( @omasanori im Kommentar unten gemeldet)

    • Erfolgreich gebaut H2O 2.2.4+ mit LibreSSL 2.4.5 (H2O Bundled)

(Hinweis: "H2O 2.2.4+" bedeutet "H2O 2.2.4 + Patches")

picture fetus-hina am 23. März 2018
👍4

Alle 4 Kommentare

Vielleicht funktioniert es, wenn Sie die folgenden 3 Patches anwenden:

diff --git a/include/h2o/openssl_backport.h b/include/h2o/openssl_backport.h
index b24440e..b59a519 100644
--- a/include/h2o/openssl_backport.h
+++ b/include/h2o/openssl_backport.h
@@ -25,7 +25,7 @@
 #include <stdlib.h>

 /* backports for OpenSSL 1.0.2 */
-#if OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER)
+#if OPENSSL_VERSION_NUMBER < 0x10100000L || (defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x2070000fL)

 #define BIO_get_data(bio) ((bio)->ptr)
 #define BIO_set_data(bio, p) ((bio)->ptr = (p))
@@ -57,7 +58,7 @@ static inline BIO_METHOD *BIO_meth_new(int type, const char *name)
 #endif

 /* backports for OpenSSL 1.0.1 and LibreSSL */
-#if OPENSSL_VERSION_NUMBER < 0x10002000L || defined(LIBRESSL_VERSION_NUMBER)
+#if OPENSSL_VERSION_NUMBER < 0x10002000L || (defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x2070000fL)

 #define SSL_is_server(ssl) ((ssl)->server)

```Patch
diff --git a/deps/neverbleed/neverbleed.cb/deps/neverbleed/neverbleed.c
Index 29b35a9..42356a6 100644
--- a/deps/neverbleed/neverbleed.c
+++ b/deps/neverbleed/neverbleed.c
@@ -547,7 +547,7 @@ static int sign_stub(struct expbuf_t *buf)
0 zurückgeben;
}

-#if !OPENSSL_1_1_API
+#if !OPENSSL_1_1_API && (!defined(LIBRESSL_VERSION_NUMBER) || LIBRESSL_VERSION_NUMBER < 0x2070000fL)

static void RSA_get0_key(const RSA rsa, const BIGNUM * n, const BIGNUM *e, const BIGNUM * d)
{

```patch
diff --git a/deps/picotls/lib/openssl.c b/deps/picotls/lib/openssl.c
index a19a29a..c4dfccb 100644
--- a/deps/picotls/lib/openssl.c
+++ b/deps/picotls/lib/openssl.c
@@ -41,13 +41,15 @@
 #include "picotls.h"
 #include "picotls/openssl.h"

-#if (OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER))
-#define OPENSSL_1_0_API 1
+#if !defined(LIBRESSL_VERSION_NUMBER) && OPENSSL_VERSION_NUMBER >= 0x10100000L
+#define OPENSSL_1_1_API 1
+#elif defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER >= 0x2070000fL
+#define OPENSSL_1_1_API 1
 #else
-#define OPENSSL_1_0_API 0
+#define OPENSSL_1_1_API 0
 #endif

-#if OPENSSL_1_0_API
+#if !OPENSSL_1_1_API

 #define EVP_PKEY_up_ref(p) CRYPTO_add(&(p)->references, 1, CRYPTO_LOCK_EVP_PKEY)
 #define X509_STORE_up_ref(p) CRYPTO_add(&(p)->references, 1, CRYPTO_LOCK_X509_STORE)
  • Patches können angewendet werden auf

    • H2O-KOPF (0376131)

    • H2O 2.2.4

  • Build mit OpenSSL/LibreSSL

    • mit OpenSSL

    • Erfolgreich gebaut H2O 2.2.4+ mit OpenSSL 1.0.2k (CentOS 7-Paket)

    • Erfolgreich gebaut H2O 2.2.4+ mit OpenSSL 1.1.0g

    • Erfolgreich gebaut H2O 2.2.4+ mit OpenSSL 1.1.1-pre3 (β1)

    • Erfolgreich gebaut H2O 2.2.4+ mit OpenSSL 1.0.1u

    • mit LibreSSL

    • Erfolgreich gebaut H2O 2.2.4+ & HEAD mit LibreSSL 2.7.0 & 2.7.1.

    • Erfolgreich gebaut H2O 2.2.4+ mit LibreSSL 2.6.4

    • H2O 2.2.4+ & HEAD mit LibreSSL 2.6.3 erfolgreich gebaut ( @omasanori im Kommentar unten gemeldet)

    • Erfolgreich gebaut H2O 2.2.4+ mit LibreSSL 2.4.5 (H2O Bundled)

(Hinweis: "H2O 2.2.4+" bedeutet "H2O 2.2.4 + Patches")

fetus-hina picture fetus-hina am 23. März 2018
👍4

Guter Fang!

Nicht getestet mit LibreSSL < 2.7.0

Ich habe bestätigt, dass H2O 2.2.4 und Master mit Ihren Patches erfolgreich mit LibreSSL 2.6.3 auf OpenBSD 6.2 erstellt werden können.

omasanori picture omasanori am 27. März 2018
👍1

Bestätigen Sie, dass dies unter FreeBSD mit LibreSSL 2.7.1 funktioniert
Patch hier

Sp1l picture Sp1l am 1. Apr. 2018
👍1

Ich habe H2O-HEAD Vanilla + LibreSSL 2.7.2 gebaut und es funktioniert.
Ich schließe dieses Thema jetzt.

Es ist noch nicht veröffentlicht.
Benötigt immer noch den obigen Patch, wenn ihr die veröffentlichte Version (v2.2.4) + LibreSSL 2.7.x erstellt.

Danke @kazuho für deine Arbeit.

fetus-hina picture fetus-hina am 5. Apr. 2018
🎉1
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

utrenkner picture utrenkner  ·  7Kommentare
paulpref picture paulpref  ·  5Kommentare
utrenkner picture utrenkner  ·  8Kommentare
chenbd picture chenbd  ·  3Kommentare
daniel-lucio picture daniel-lucio  ·  5Kommentare