このオプションを使用して、hpuxでstunnelバージョンをコンパイルしました。
./configure \
--prefix=/opt/stunnel \
--sbindir=/opt/stunnel/sbin \
--mandir=/opt/stunnel/man \
--docdir=/opt/stunnel/doc \
--localstatedir=/var/opt/stunnel \
--with-ssl=/usr/local \
--disable-libwrap
ビルドは成功しましたが、stunnelを起動できません
/opt/stunnel/bin/stunnel /etc/opt/stunnel/stunnel.conf
[ ] Clients allowed=1000
[.] stunnel 5.50 on ia64-hp-hpux11.31 platform
[.] Compiled with OpenSSL 1.0.2q 20 Nov 2018
[.] Running with OpenSSL 1.0.2k 26 Jan 2017
[.] Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
[ ] errno: (*__errno())
[!] Invalid configuration file name "/etc/opt/stunnel/stunnel.conf"
[!] realpath: Invalid argument (22)
[ ] Deallocating section defaults
構成ファイルは、同じバージョンのLinuxおよびSolarisで正しく機能するため、正確です。次の2行が表示されます。
[.] Compiled with OpenSSL 1.0.2q 20 Nov 2018
[.] Running with OpenSSL 1.0.2k 26 Jan 2017
私は2つのバージョンのopensslを持っており、もちろん両方のバージョンを削除したり一度だけ削除したりすることはできません。これを行うと、多くのデプスが中断される可能性があります。ラインも変えました。
--with-ssl=/usr/local \
そして
--with-ssl=/opt/openssl\
そして..動作しません。同じエラー
/opt/stunnel/bin/stunnel /etc/opt/stunnel/stunnel.conf
[ ] Clients allowed=1000
[.] stunnel 5.50 on ia64-hp-hpux11.31 platform
[.] Compiled/running with OpenSSL 1.0.2k 26 Jan 2017
[.] Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI
[ ] errno: (*__errno())
[!] Invalid configuration file name "/etc/opt/stunnel/stunnel.conf"
[!] realpath: Invalid argument (22)
[ ] Deallocating section defaults
confファイルです。
#server
chroot = /var/opt/stunnel
setuid = stunnel
setgid = stunnel
pid = /stunnel.pid
debug = 1
foreground = no
cert = /etc/ssl/certs/stunnel.pem
key = /etc/ssl/private/stunnel.pem
options = NO_SSLv2
options = NO_SSLv3
sslVersion = TLSv1.2
[TELNET]
accept=0.0.0.0:5853
connect=localhost:23
答え1
HP-UX 11.31のマニュアルページによると、呼び出しエラーInvalid argument(EINVAL)realpath(3X)は、解決するパス名へのポインタ、または解決された名前のバッファへのポインタがNULLであることを意味します。
これはおそらく、プロファイル名を検証するコード部分のポインタ処理のバグの一種です。以前のInvalid configuration file nameエラーメッセージも説明されています。