H2o: LibreSSL 2.7.0으로 빌드할 수 없음

에 만든 2018년 03월 23일 · 4코멘트 · 출처: h2o/h2o

3월 21일에 출시된 LibreSSL 2.7.0으로 H2O를 구축해 보았습니다.
그런 다음 아래 오류 메시지와 함께 빌드 프로세스가 실패합니다.
(마스터 브랜치(커밋 0376131) 및 H2O v2.2.4 모두)

In file included from //rpmbuild/BUILD/repo/include/h2o/socket.h:34:0,
                 from //rpmbuild/BUILD/repo/include/h2o/multithread.h:27,
                 from //rpmbuild/BUILD/repo/include/h2o/hostinfo.h:32,
                 from //rpmbuild/BUILD/repo/lib/common/hostinfo.c:22:
//rpmbuild/BUILD/repo/include/h2o/openssl_backport.h:37:27: error: static declaration of 'BIO_meth_new' follows non-static declaration
 static inline BIO_METHOD *BIO_meth_new(int type, const char *name)
                           ^~~~~~~~~~~~
In file included from /var/tmp/h2o-nightly-2.3.0-0.nightly20180323t195237.git0376131.el7.jp3cki-libressl-2.7.0-root/include/openssl/evp.h:67:0,
                 from /var/tmp/h2o-nightly-2.3.0-0.nightly20180323t195237.git0376131.el7.jp3cki-libressl-2.7.0-root/include/openssl/hmac.h:67,
                 from /var/tmp/h2o-nightly-2.3.0-0.nightly20180323t195237.git0376131.el7.jp3cki-libressl-2.7.0-root/include/openssl/ssl.h:149,
                 from //rpmbuild/BUILD/repo/include/h2o/socket.h:31,
                 from //rpmbuild/BUILD/repo/include/h2o/multithread.h:27,
                 from //rpmbuild/BUILD/repo/include/h2o/hostinfo.h:32,
                 from //rpmbuild/BUILD/repo/lib/common/hostinfo.c:22:
/var/tmp/h2o-nightly-2.3.0-0.nightly20180323t195237.git0376131.el7.jp3cki-libressl-2.7.0-root/include/openssl/bio.h:338:13: note: previous declaration of 'BIO_meth_new' was here
 BIO_METHOD *BIO_meth_new(int type, const char *name);
             ^~~~~~~~~~~~
make[2]: *** [CMakeFiles/libh2o-evloop.dir/lib/common/hostinfo.c.o] Error 1
make[2]: *** Waiting for unfinished jobs....

LibreSSL의 릴리스 노트에는 "많은 OpenSSL 1.0.2 및 1.1 API에 대한 지원이 추가되었습니다"라고 나와 있으며 H2O의 백포트 코드가 호환되지 않는 것으로 보입니다.

나는 이 문제가 환경에 의존한다고 생각하지 않지만 내 환경을 설명합니다.

VPS(SAKURA 인터넷)의 CentOS 7(ELRepo의 커널 4.15.11) Docker의 CentOS 7
건물 RPM
- LibreSSL에 대한 정적 링크
- cmake -DWITH_MRUBY=on -DCMAKE_INSTALL_PREFIX=%{_prefix} -DCMAKE_INCLUDE_PATH=%{libressl_root}/include -DCMAKE_LIBRARY_PATH=%{libressl_root}/lib
- 저장소는 여기

LibreSSL 2.6.4와 동일한 빌드 스크립트로 빌드할 수 있습니다.

출처

fetus-hina

👍1

가장 유용한 댓글

아래 3개의 패치를 적용하면 작동할 수 있습니다.

diff --git a/include/h2o/openssl_backport.h b/include/h2o/openssl_backport.h
index b24440e..b59a519 100644
--- a/include/h2o/openssl_backport.h
+++ b/include/h2o/openssl_backport.h
@@ -25,7 +25,7 @@
 #include <stdlib.h>

 /* backports for OpenSSL 1.0.2 */
-#if OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER)
+#if OPENSSL_VERSION_NUMBER < 0x10100000L || (defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x2070000fL)

 #define BIO_get_data(bio) ((bio)->ptr)
 #define BIO_set_data(bio, p) ((bio)->ptr = (p))
@@ -57,7 +58,7 @@ static inline BIO_METHOD *BIO_meth_new(int type, const char *name)
 #endif

 /* backports for OpenSSL 1.0.1 and LibreSSL */
-#if OPENSSL_VERSION_NUMBER < 0x10002000L || defined(LIBRESSL_VERSION_NUMBER)
+#if OPENSSL_VERSION_NUMBER < 0x10002000L || (defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x2070000fL)

 #define SSL_is_server(ssl) ((ssl)->server)

```패치
diff --git a/deps/neverbleed/neverbleed.cb/deps/neverbleed/neverbleed.c
색인 29b35a9..42356a6 100644
--- a/deps/neverbleed/neverbleed.c
+++ b/deps/neverbleed/neverbleed.c
@@ -547,7 +547,7 @@ static int sign_stub(구조체 expbuf_t *buf)
반환 0;
}

-#if !OPENSSL_1_1_API
+#if !OPENSSL_1_1_API && (!정의(LIBRESSL_VERSION_NUMBER) || LIBRESSL_VERSION_NUMBER < 0x2070000fL)

정적 무효 RSA_get0_key(const RSA rsa, const BIGNUM * n, const BIGNUM *e, const BIGNUM * d)
{

```patch
diff --git a/deps/picotls/lib/openssl.c b/deps/picotls/lib/openssl.c
index a19a29a..c4dfccb 100644
--- a/deps/picotls/lib/openssl.c
+++ b/deps/picotls/lib/openssl.c
@@ -41,13 +41,15 @@
 #include "picotls.h"
 #include "picotls/openssl.h"

-#if (OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER))
-#define OPENSSL_1_0_API 1
+#if !defined(LIBRESSL_VERSION_NUMBER) && OPENSSL_VERSION_NUMBER >= 0x10100000L
+#define OPENSSL_1_1_API 1
+#elif defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER >= 0x2070000fL
+#define OPENSSL_1_1_API 1
 #else
-#define OPENSSL_1_0_API 0
+#define OPENSSL_1_1_API 0
 #endif

-#if OPENSSL_1_0_API
+#if !OPENSSL_1_1_API

 #define EVP_PKEY_up_ref(p) CRYPTO_add(&(p)->references, 1, CRYPTO_LOCK_EVP_PKEY)
 #define X509_STORE_up_ref(p) CRYPTO_add(&(p)->references, 1, CRYPTO_LOCK_X509_STORE)

패치 적용 가능
- H2O-헤드(0376131)
- H2O 2.2.4
OpenSSL/LibreSSL로 빌드
- OpenSSL 사용
- OpenSSL 1.0.2k(CentOS 7 패키지)로 H2O 2.2.4+ 성공적으로 구축
- OpenSSL 1.1.0g로 H2O 2.2.4+ 성공적으로 구축
- OpenSSL 1.1.1-pre3(β1)로 H2O 2.2.4+ 성공적으로 구축
- OpenSSL 1.0.1u로 H2O 2.2.4+ 성공적으로 구축
- LibreSSL 사용
- LibreSSL 2.7.0 및 2.7.1로 H2O 2.2.4+ 및 HEAD를 성공적으로 구축했습니다.
- LibreSSL 2.6.4로 성공적으로 H2O 2.2.4+ 빌드
- LibreSSL 2.6.3을 사용하여 H2O 2.2.4+ 및 HEAD를 성공적으로 구축했습니다( @omasanori 는 아래 주석에서 보고됨).
- LibreSSL 2.4.5(H2O 번들)를 사용하여 성공적으로 H2O 2.2.4+ 빌드

(참고: "H2O 2.2.4+"는 "H2O 2.2.4 + 패치"를 의미합니다)

fetus-hina 에 2018년 03월 23일

👍4

모든 4 댓글

아래 3개의 패치를 적용하면 작동할 수 있습니다.

diff --git a/include/h2o/openssl_backport.h b/include/h2o/openssl_backport.h
index b24440e..b59a519 100644
--- a/include/h2o/openssl_backport.h
+++ b/include/h2o/openssl_backport.h
@@ -25,7 +25,7 @@
 #include <stdlib.h>

 /* backports for OpenSSL 1.0.2 */
-#if OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER)
+#if OPENSSL_VERSION_NUMBER < 0x10100000L || (defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x2070000fL)

 #define BIO_get_data(bio) ((bio)->ptr)
 #define BIO_set_data(bio, p) ((bio)->ptr = (p))
@@ -57,7 +58,7 @@ static inline BIO_METHOD *BIO_meth_new(int type, const char *name)
 #endif

 /* backports for OpenSSL 1.0.1 and LibreSSL */
-#if OPENSSL_VERSION_NUMBER < 0x10002000L || defined(LIBRESSL_VERSION_NUMBER)
+#if OPENSSL_VERSION_NUMBER < 0x10002000L || (defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER < 0x2070000fL)

 #define SSL_is_server(ssl) ((ssl)->server)

-#if !OPENSSL_1_1_API
+#if !OPENSSL_1_1_API && (!정의(LIBRESSL_VERSION_NUMBER) || LIBRESSL_VERSION_NUMBER < 0x2070000fL)

정적 무효 RSA_get0_key(const RSA rsa, const BIGNUM * n, const BIGNUM *e, const BIGNUM * d)
{

```patch
diff --git a/deps/picotls/lib/openssl.c b/deps/picotls/lib/openssl.c
index a19a29a..c4dfccb 100644
--- a/deps/picotls/lib/openssl.c
+++ b/deps/picotls/lib/openssl.c
@@ -41,13 +41,15 @@
 #include "picotls.h"
 #include "picotls/openssl.h"

-#if (OPENSSL_VERSION_NUMBER < 0x10100000L || defined(LIBRESSL_VERSION_NUMBER))
-#define OPENSSL_1_0_API 1
+#if !defined(LIBRESSL_VERSION_NUMBER) && OPENSSL_VERSION_NUMBER >= 0x10100000L
+#define OPENSSL_1_1_API 1
+#elif defined(LIBRESSL_VERSION_NUMBER) && LIBRESSL_VERSION_NUMBER >= 0x2070000fL
+#define OPENSSL_1_1_API 1
 #else
-#define OPENSSL_1_0_API 0
+#define OPENSSL_1_1_API 0
 #endif

-#if OPENSSL_1_0_API
+#if !OPENSSL_1_1_API

 #define EVP_PKEY_up_ref(p) CRYPTO_add(&(p)->references, 1, CRYPTO_LOCK_EVP_PKEY)
 #define X509_STORE_up_ref(p) CRYPTO_add(&(p)->references, 1, CRYPTO_LOCK_X509_STORE)

패치 적용 가능
- H2O-헤드(0376131)
- H2O 2.2.4
OpenSSL/LibreSSL로 빌드
- OpenSSL 사용
- OpenSSL 1.0.2k(CentOS 7 패키지)로 H2O 2.2.4+ 성공적으로 구축
- OpenSSL 1.1.0g로 H2O 2.2.4+ 성공적으로 구축
- OpenSSL 1.1.1-pre3(β1)로 H2O 2.2.4+ 성공적으로 구축
- OpenSSL 1.0.1u로 H2O 2.2.4+ 성공적으로 구축
- LibreSSL 사용
- LibreSSL 2.7.0 및 2.7.1로 H2O 2.2.4+ 및 HEAD를 성공적으로 구축했습니다.
- LibreSSL 2.6.4로 성공적으로 H2O 2.2.4+ 빌드
- LibreSSL 2.6.3을 사용하여 H2O 2.2.4+ 및 HEAD를 성공적으로 구축했습니다( @omasanori 는 아래 주석에서 보고됨).
- LibreSSL 2.4.5(H2O 번들)를 사용하여 성공적으로 H2O 2.2.4+ 빌드

(참고: "H2O 2.2.4+"는 "H2O 2.2.4 + 패치"를 의미합니다)

fetus-hina 에 2018년 03월 23일

👍4

좋은 캐치!

LibreSSL < 2.7.0에서 테스트되지 않음

OpenBSD 6.2에서 LibreSSL 2.6.3을 사용하여 H2O 2.2.4 및 마스터 패치를 성공적으로 빌드할 수 있음을 확인했습니다.

omasanori 에 2018년 03월 27일

👍1

이것이 LibreSSL 2.7.1이 있는 FreeBSD에서 작동하는지 확인하십시오.
여기에서 패치

Sp1l 에 2018년 04월 01일

👍1

H2O-HEAD 바닐라 + LibreSSL 2.7.2를 구축했으며 작동합니다.
지금 이 문제를 닫습니다.

아직 출시되지 않았습니다.
릴리스 버전(v2.2.4) + LibreSSL 2.7.x를 빌드하는 경우 여전히 위의 패치가 필요합니다.

@kazuho 작업에 감사드립니다.

fetus-hina 에 2018년 04월 05일

🎉1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

H2o: LibreSSL 2.7.0으로 빌드할 수 없음

가장 유용한 댓글

모든 4 댓글

관련 문제