nicht angemeldet
openssl installieren unter vmware ubuntu
Hallo,
ich mache gerade meine ersten Gehversuche unter Linux.
Ich möchte vor allem mal Openssl installieren. Dazu habe ich mir die tar.gz Datei auf den Desktop geladen und möchte jetzt erstmal die md5-Summe vergleichen. Die md5-Summe der heruntergeladenen Datei habe ich bereits ermittelt über md5sum. Nun möchte ich die Datei md5 anschauen (siehe http://www.openssl.org/source/, kann Sie aber nicht speichern und ich weiß auch nicht wie ich sie öffnen kann.
Könnt ihr mir weiterhelfen?
Wie muss ich weiter vorgehen, wenn ich die openssl.tar.gz auf dem Desktop liegen hab und sie nun installieren möchte?
Danke und freundliche Grüße
Bene
-
Hey,
ich mache gerade meine ersten Gehversuche unter Linux.
Ich möchte vor allem mal Openssl installieren. Dazu habe ich mir die tar.gz Datei auf den Desktop geladenbenutze stattdessen den Paketmanager. http://kudos.berlios.de/kf/kisimlar/swmgmt.html#h2get http://sarcasticone.dyndns.org/wp-content/upload/synaptic.jpg
Nun möchte ich die Datei md5 anschauen [...], kann Sie aber nicht speichern und ich weiß auch nicht wie ich sie öffnen kann.
http://www.openssl.org/source/openssl-0.9.8b.tar.gz.md5 Kontextmenü -> Speichern unter...
Das klappt immer. Du hast wahrscheinlich Probleme, weil der Webserver diese 33 Byte große Textdatei fälschlicherweise als application/x-tar, also Tar-Archiv, ausliefert.Wie muss ich weiter vorgehen, wenn ich die openssl.tar.gz auf dem Desktop liegen hab und sie nun installieren möchte?
Hier: Packe das Archiv aus und lies die Datei INSTALL.
Generell: Packe das Archiv aus und lies die Dateien INSTALL und README, falls vorhanden. Die meisten Softwarepakete heutzutage folgen demselben Schema.
> ./configure
> make
> sudo make installZum Auspacken kannst du beispielsweise die Programme Ark, Midnight Commander oder gzip und tar verwenden.
-
Hallo,
Danke für die hilfreiche Antwort.
Ich habe das Programm nun über den Paketmanager installiert und konnte es im Terminal auch über openssl aufrufen.Dazu folgende Fragen:
- In welchem Ordner befindet sich das Programm?
- Wie wird hier garantiert das das Programm bei der Übertragung auf meinen Rechner nicht verändert wurde (was ich sonst mit md5sum prüfe).
Danke!
Bene-
In welchem Ordner befindet sich das Programm?
Über das ganze /usr-Verzeichnis verstreut, wie üblich. Wieso das so ist, steht im FHS. http://www.pathname.com/fhs/
Wenn's dir nur um die ausführbare Datei namens openssl geht:
> whereis openssl
> which openssl
> locate opensslWie wird hier garantiert das das Programm bei der Übertragung auf meinen Rechner nicht verändert wurde
deb-Pakete haben Prüfsummen eingebaut. Hier die letzten paar Zeilen aus der Datei MD5SUMS im Paket http://archive.ubuntu.com/ubuntu/pool/main/o/openssl/openssl_0.9.8b-2build1_i386.deb:
33dbb7d063530052a8e9494e7af4b44e usr/bin/openssl
cc81b566e91eb3186ea23df945713342 usr/bin/c_rehash
e59a29d397c1ebd29456b20d12602d52 usr/lib/ssl/misc/CA.sh
8cce4f14d197addd34cfda1ff9fca430 usr/lib/ssl/misc/CA.pl
11612e0bac6e19e1bb35d038e691b72c usr/lib/ssl/misc/c_hash
45bbf2e1f1a5a2ff772ac81ecab10729 usr/lib/ssl/misc/c_info
7a5ec6cc06ca0d45332feb59a9aaaf1a usr/lib/ssl/misc/c_issuer
e6828944a8b442b7a040405fbe3f9a1f usr/lib/ssl/misc/c_name-
Hallo,
Danke für die Hilfe.
eine letzte Frage noch:
In meinen Augen macht es keinen Sinn, wenn eine Prüfsumme in einem Paket fest eingebunden ist.
Für einen Angreifer wäre es ja genauso möglich, neben dem Programm auch die Prüfsumme zu verändern, oder?viele Grüße
Bene-
Ja und? Wenn jemand in den Webserver von openssl.org einbricht, dann, ich zitiere:
wäre es ja genauso möglich, neben dem Programm auch die Prüfsumme zu verändern, oder?
Macht es einen Unterschied, ob die Prüfsumme intern oder extern ist?
--
水-金-地-火-木-土-天-海-冥-
Hallo,
vielleicht habe ich hier ein generelles Verständnisproblem...?
Nach meinem jetzigen Kenntnissstand macht es einen großen Unterschied ob ich die Prüfsumme von der heruntergeladenen Datei bilde und mit der auf der Website angegebenen Prüfsumme vergleiche (wobei hier sofern nicht mit Zertifikaten geschützt eine Man-In-The-Middle-Attacke erfolgen kann und mir eine falsche Prüfsumme vorgegaukelt werden kann), oder ob ich die Prüfsumme der Datei mit der Prüfsumme die mitgeschickt wurde vergleiche.
Den wenn jemand sich zwischen mich und den Server setzt, kann er nicht nur die Datei verändern, sondern auch gleich die Prüfsumme, so dass mir die Manipulation nicht auffällt. Wenn ich die Prüfsumme auf der Webseite nehme, kann diese (wie gesagt sofern die Authenzität des Server-Betreibers gesichtert ist) nicht gefälscht werden (Angriff auf den Server und Fälschen der Datei mal ausgeschlossen).Beste Grüße
Bene
-
-
-
-
