- ArchiLinux 2011.08.19 (Linux 3.4.2 i686)
- Apache 2.2.22 → 2.2.22 (再コンパイルと再インストール)
- OpenSSL 1.0.1.c-1
これらの詳細は重要ではないかもしれませんが、アップグレードが可能になるたびにPKGBUILDを直接編集することなく、suexec docrootを必要に応じて変更できるように、yaourtとcustompkgを使用してソースからApacheをビルドします。
過去には、このアプローチは完全に機能していました。しかし今、何らかの理由でApacheがコンパイルされていないようです。システム全体のアップグレードを実行したばかりのため、それに関連している可能性があります。
以下は、変更されたPKGBUILDの構成行です。
../configure --enable-layout=Arch \
--enable-modules=all \
--enable-mods-shared=all \
--enable-so \
--enable-suexec \
--with-suexec-caller=http \
--with-suexec-docroot=/srv/www \
--with-suexec-logfile=/var/log/httpd/suexec.log \
--with-suexec-bin=/usr/sbin/suexec \
--with-suexec-uidmin=99 --with-suexec-gidmin=99 \
--enable-ldap --enable-authnz-ldap \
--enable-cache --enable-disk-cache --enable-mem-cache --enable-file-cache \
--enable-ssl --with-ssl \
--enable-deflate --enable-cgid \
--enable-proxy --enable-proxy-connect \
--enable-proxy-http --enable-proxy-ftp \
--enable-dbd \
--with-apr=/usr/bin/apr-1-config \
--with-apr-util=/usr/bin/apu-1-config \
--with-pcre=/usr \
--with-mpm=${mpm}
ビルドしようとすると、OpenSSLエントリに達するまで正常に実行されるようです。
mkdir modules/ssl
checking whether to enable mod_ssl... checking dependencies
checking for SSL/TLS toolkit base... none
checking for OpenSSL version... checking openssl/opensslv.h usability... yes
checking openssl/opensslv.h presence... yes
checking for openssl/opensslv.h... yes
checking openssl/ssl.h usability... yes
checking openssl/ssl.h presence... yes
checking for openssl/ssl.h... yes
OK
forcing SSL_LIBS to "-lssl -lcrypto "
adding "-lssl" to LIBS
adding "-lcrypto" to LIBS
checking openssl/engine.h usability... yes
checking openssl/engine.h presence... yes
checking for openssl/engine.h... yes
checking for SSLeay_version... no
checking for SSL_CTX_new... no
checking for ENGINE_init... no
checking for ENGINE_load_builtin_engines... no
checking for SSL_set_cert_store... no
configure: error: ... Error, SSL/TLS libraries were missing or unusable
==> ERROR: A failure occurred in build().
Aborting...
==> ERROR: Makepkg was unable to build apache.
==> Restart building apache ? [y/N]
==> -------------------------------
==>
インターネット検索の後、多くの人が解決策を報告しましたが、export LDFLAGS=-ldl
これはビルドスクリプトや私のbash設定ファイルで設定することには影響しません。
答え1
opensslを0.9.8zbから1.0.1iにアップグレードするときも同じ問題が発生しました。
$/tmp/src/openssl-1.0.1i/ ./config --prefix=/usr/local/openssl -fPIC
$/tmp/src/openssl-1.0.1i/ make test
$/tmp/src/openssl-1.0.1i/ sudo make install
$/tmp/src/httpd-2.2.27/ ./config --enable-so --enable-ssl=shared --with-ssl=/usr/local/openssl
...
$configure: error: ... Error, SSL/TLS libraries were missing or unusable
環境設定ソリューションのどれも私が受け取ったエラーメッセージを解決できませんでした。
私の解決策は次のとおりです
$/tmp/src/openssl-1.0.1i/ ./config --prefix=/usr/local/openssl-1.0.1 -shared -fPIC
$/tmp/src/openssl-1.0.1i/ make clean
$/tmp/src/openssl-1.0.1i/ make
$/tmp/src/openssl-1.0.1i/ make test
$/tmp/src/openssl-1.0.1i/ sudo make install
$sudo /sbin/ldconfig -v /usr/local/openssl-1.0.1/lib
$/tmp/src/httpd-2.2.27/ make clean && make distclean
$/tmp/src/httpd-2.2.27/ ./configure --enable-so --enable-ssl=shared --with-ssl=/usr/local/openssl-1.0.1
$/tmp/src/httpd-2.2.27/ make
$/tmp/src/httpd-2.2.27/ sudo make install
openssl設定の-shared値で問題が解決されました。これで、sslv2メソッドにアクセスできないという別の問題に直面しました。しかし、それは質問とは関係がなく、まだ答えがありません。
引き続き sslv2 の問題に対する回答を検索して解決したら、関連する stackexchange トピックに投稿します。
答え2
他の Google 検索では、次の環境変数を設定できます。
$ env LDFLAGS=-ldl
または
$ export LIBS=-ldl
最初は失敗し、同じエラーが発生しましたが、2番目は機能しました。
コマンドを1行で実行する必要があるため、最初のコマンドが機能しない場合。これは、実行時にLDFLAGS変数が必要で保存されないためです。
例: env LDFLAGS="-ldl" \ ./configure --prefix=/some/path ...
答え3
httpd設定に無効なバージョンのOpenSSLが含まれているようです。
checking for openssl/engine.h... yes
checking for SSLeay_version... no
checking for SSL_CTX_new... no
OpenSSLが複数インストールされている場合、これが発生する可能性があります。--with-ssl
最新のOpenSSLインストールのプレフィックスと一致するようにこのオプションを設定してみてください。
--enable-ssl \
--with-ssl=/usr/local \
答え4
これは、openssl の pkg-config ファイルが libdl に依存関係を指定しなくなったために発生します。 openssl.pc の最新バージョンをチェックすると、-ldl が含まれなくなりました。
これがLIBS=-ldl
設定が重要な役割を果たす理由です(共有オブジェクトの使用に影響を与える可能性がある他の方法と一緒に)。
CHANGES ログによると、openssl が常に動的共有オブジェクトのロードを要求しないように、0.9.6h から 0.9.7 に変更されました。 openssl.pcファイルの変更が同時に発生したとは思いません。いつこのような変化が起こったのかは不明でした。
したがって、これは技術的に、Apacheがビルドに必要なライブラリを決定するためにpkg-configを使用したときに発生するバグだと思います。 Apache 2.2.31をビルドしようとしたときに同じ問題が発生したため、この問題は長い間存在してきました。