Home » FreeBSD » Tips – PHP 4.4.9 + OpenSSL 1.0.1j (Tag: )

Tips – PHP 4.4.9 + OpenSSL 1.0.1j

2015/01/19 15:45

PHP 4.4.9 + OpenSSL 0.9.8 系の環境を OpenSSL 1.0.1j にアップデートした際に躓いた点を整理します。

configure は通りますが make で以下の様にストップします。

/usr/appli/php-4.4.9/ext/openssl/openssl.c: In function 'zif_openssl_pkey_new':
/usr/appli/php-4.4.9/ext/openssl/openssl.c:1911: error: 'struct php_x509_request' has no member named 'priv_key'
/usr/appli/php-4.4.9/ext/openssl/openssl.c:1913: error: 'struct php_x509_request' has no member named 'priv_key'
/usr/appli/php-4.4.9/ext/openssl/openssl.c: In function 'zif_openssl_pkey_export_to_file':
/usr/appli/php-4.4.9/ext/openssl/openssl.c:1955: error: 'struct php_x509_request' has no member named 'priv_key_encrypt'
/usr/appli/php-4.4.9/ext/openssl/openssl.c: In function 'zif_openssl_pkey_export':
/usr/appli/php-4.4.9/ext/openssl/openssl.c:2006: error: 'struct php_x509_request' has no member named 'priv_key_encrypt'
*** Error code 1

Stop in /usr/appli/php-4.4.9

Apache 1.3 系も OpenSSL 1.0 以降は OPTIM=-DSTACK=_STACK を付加してコンパイルしないと処理出来ませんが、同様の処理が公開されていました。

ext/openssl/openssl.c を差し替える方法でしたが、以下の内容を patch コマンドで PHP 4.4.9 のソースファイルを展開したディレクトリ直下で実行することで修正が反映し、make も正常に終了します。

--- ext/openssl/openssl.c.orig    2007-12-31 16:22:50.000000000 +0900
+++ ext/openssl/openssl.c         2013-01-10 19:10:47.000000000 +0900
@@ -47,6 +47,13 @@

 #define DEBUG_SMIME        0

+#if OPENSSL_VERSION_NUMBER >= 0x10000000L
+#define OPENSSL_D2I_X509_CAST   d2i_of_void *
+#else
+#define OPENSSL_D2I_X509_CAST   char *(*)()
+#define LHASH_OF(x)             LHASH
+#endif
+
 static unsigned char arg2_force_ref[] =
                        { 2, BYREF_NONE, BYREF_FORCE };
 static unsigned char arg2and3_force_ref[] =
@@ -179,8 +186,8 @@
 static char default_ssl_conf_filename[MAXPATHLEN];

 struct php_x509_request {
-        LHASH * global_config;        /* Global SSL config */
-        LHASH * req_config;           /* SSL config for this request */
+        LHASH_OF(CONF_VALUE) * global_config; /* Global SSL config */
+        LHASH_OF(CONF_VALUE) * req_config;    /* SSL config for this request */
         const EVP_MD * md_alg;
         const EVP_MD * digest;
         char        * section_name,
@@ -340,7 +347,7 @@
                 const char * section_label,
                 const char * config_filename,
                 const char * section,
-                LHASH * config TSRMLS_DC)
+                LHASH_OF(CONF_VALUE) * config TSRMLS_DC)
 {
         X509V3_CTX ctx;

@@ -720,7 +727,7 @@
                 if (in == NULL)
                         return NULL;

-                cert = (X509 *) PEM_ASN1_read_bio((char *(*)())d2i_X509,
+                cert = (X509 *) PEM_ASN1_read_bio((OPENSSL_D2I_X509_CAST)d2i_X509,
                                 PEM_STRING_X509, in,
                                 NULL, NULL, NULL);
                 BIO_free(in);
@@ -1859,7 +1866,7 @@
                 case EVP_PKEY_RSA2:
                         assert(pkey->pkey.rsa != NULL);

-                        if (NULL == pkey->pkey.rsa->p || NULL == pkey->pkey.rsa->q)
+                        if (NULL == pkey->pkey.rsa || NULL == pkey->pkey.rsa->p || NULL == pkey->pkey.rsa->q)
                                 return 0;
                         break;
 #endif
@@ -1871,7 +1878,7 @@
                 case EVP_PKEY_DSA4:
                         assert(pkey->pkey.dsa != NULL);

-                        if (NULL == pkey->pkey.dsa->p || NULL == pkey->pkey.dsa->q || NULL == pkey->pkey.dsa->priv_key)
+                        if (NULL == pkey->pkey.dsa || NULL == pkey->pkey.dsa->p || NULL == pkey->pkey.dsa->q || NULL == pkey->pkey.dsa->priv_key)
                                 return 0;
                         break;
 #endif
@@ -1879,7 +1886,7 @@
                 case EVP_PKEY_DH:
                         assert(pkey->pkey.dh != NULL);

-                        if (NULL == pkey->pkey.dh->p || NULL == pkey->pkey.dh->priv_key)
+                        if (NULL == pkey->pkey.dh || NULL == pkey->pkey.dh->p || NULL == pkey->pkey.dh->priv_key)
                                 return 0;
                         break;
 #endif
0 Comment

Profile

Random Select

伊古桟橋 (8)

黒島 (No. 5 – 伊古桟橋)

黒島 (No. 4 – 黒島灯台) の続きです。黒島灯台からはややピッチを上げて 25 分程で入口に着きました。途中に郵便局や共同売店・カフェ等集落があり、ようやく人の気配を感じることが出
エビカレー (辛さ 15 倍)

カリーライス専門店 エチオピア 本店 (No. 2 – 辛さ 15 – 20 倍)

カリーライス専門店 エチオピア 本店 (No. 1 – 辛さ 5 – 10 倍) の続きです。5 倍, 10 倍と少しずつ辛さを増した 3 度目は、店頭と券売機で気になっていた
ハッシュ・ド・ビーフ (2)

ハッシュ・ド・ビーフ (レシピ調整)

ハッシュ・ド・ビーフの作り方 (No. 1) 以降 4 回に分けて紹介した作り方で、今でも最低年に 1 回はたっぷり作って堪能しています。ゴールデンウィークに久しぶりに作ろうと、牛肩ロースブロック(豪
まるでマンゴーを冷凍したような食感のアイスバー (1)

セブンイレブン (まるでマンゴーを冷凍したような食感のアイスバー)

去年の夏は ORANGINA (オランジーナ) に目覚めてケース買いしましたが、今年はセブンイレブンの "まるでマンゴーを冷凍したような食感のアイスバー" に猫夢中です。元々は f
2013 年産ダイヤモンド麦芽の恵み 初仕込 (12)

2013 年産ダイヤモンド麦芽の恵み 初仕込 ザ・プレミアム・モルツ (Part 2)

2013 年産ダイヤモンド麦芽の恵み 初仕込 ザ・プレミアム・モルツ (Part 1) の続きです。2013/12/09 に終了した "絶対もらえるキャンペーン" で、2014/0
ハッシュ・ド・ビーフ 材料

ハッシュ・ド・ビーフ

IT 業界に入ったのが 1999/03 でしたが、それまで 10 年程はずっと飲食業界にいました。マクドナルド・ドトールあたりは長期間でしたが、短期でも色々なお店を見て来ました。まかないもうれしいです
FreeBSD Logo

Disable SSLv3 (sendmail)

Disable SSLv3 (bsdftpd-ssl) に続いて、POODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる攻撃方法を回
やさいそばセット

うちなぁ料理と古酒家 ニライカナイ (やさいそばセット)

うちなぁ料理と古酒家 ニライカナイ (ニライカナイそばセット) の初挑戦から日を空けず、前回同様 13:30 頃再び訪れました。前回は壁際の席で正面に液晶テレビが見える位置でしたが、今回はその席より
野菜豆カレー (辛さ 20 倍)

カリーライス専門店 エチオピア 本店 (No. 8 – 辛さ 20 – 40 倍)

カリーライス専門店 エチオピア 本店 (No. 7 – 辛さ 65 – 70 倍) の続きです。辛さ 70 倍を極めた後は、04/01 欧風カレー ボンディ (野菜カレー)04
WS-C2960S-48TS-L (1)

Drive Network Rack Gallery 2012 (Part 3)

Drive Network Rack Gallery 2012 (Part 3) です。ラック正面の俯瞰です。コールドアイルと呼ばれる通路で、下の金網から冷気が吹き出し、ラック正面から機器が吸い込み背

Category

TagCloud

Cisco Cooking CSS3 Diet Drink Facebook Guitar Health HTML5 jQuery Leader Mobile PC Perl philosophy Rack radserv Server Service VMware WordPress 与那国 富山 御茶ノ水 (神保町) 松戸 沖縄 石垣 綾瀬 銀座

Calender

2025/12
Sun Mon Tue Wed Thu Fri Sat
« 2015/06
123456
78910111213
14151617181920
21222324252627
28293031
Valid HTML5 Valid CSS3 Another HTML Lint