ssl教程 - python ssl编程




在python 2.7中更新openssl (4)

以下对我有用。 我已经能够将OpenSSL从0.9.8zh更新到1.0.2o版本,但是python从未访问过新版本,直到找到使用pyenv重新安装python的建议(使用2.7.10,我想要的版本)。

brew update
brew install pyenv

echo 'eval "$(pyenv init -)"' >> .bashrc
source .bashrc

pyenv install 2.7.10
pyenv global 2.7.10

然后检查......

python --version
Python 2.7.10

python -c 'import ssl; print ssl.OPENSSL_VERSION'
OpenSSL 1.0.2o  27 Mar 2018

我当然必须重新安装python包。

资料来源: https://github.com/ianunruh/hvac/issues/75https://github.com/ianunruh/hvac/issues/75

想知道是否有人可以解释openssl在python2.7中是如何工作的。 我不确定python是否有自己的openssl或从本地机器/环境中获取它?

让我解释一下:(如果我在Python中这样做)

>>> import ssl
>>> ssl.OPENSSL_VERSION
'OpenSSL 0.9.8x 10 May 2012'

(在终端)

$ openssl version
OpenSSL 0.9.8x 10 May 2012
$ which openssl 
/usr/bin/openssl

现在我更新了openssl(已下载。)

$ cd openssl-1.0.1c
$ ./Configure darwin64-x86_64-cc --prefix=/usr --openssldir=/opt/local/etc/openssl shared
$ make
$ sudo make install

这创建了单独的导演(如指定的那样),因此我将其复制到旧路径中

cp -f /usr/local/ssl/bin/openssl /usr/bin/openssl

现在在终端openssl版本已经更新但不是来自python!

$ openssl version
OpenSSL 1.0.1c 10 May 2012

我注意到.dylib仍然指向旧版本,我该如何更改?

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Jul 17  2012 /usr/lib/libssl.dylib -> libssl.0.9.8.dylib

更新 :我改变了链接仍然在python的旧版本。

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Sep 11 15:47 /usr/lib/libssl.dylib -> libssl.1.0.0.dylib

解决了没有任何问题,以上都没有为我工作。 我最终采取了一种更简单,更简单的方法......

  1. 从官方网站安装python 2.7.13,它实际上安装为默认的python,自动升级旧的python系统(是的!)。

https://www.python.org/downloads/mac-osx/

  1. python安装后升级openssl。 为系统python更新它(是的!)。

sudo pip install --upgrade pyOpenSSL

  1. 你将不得不重新安装所有的python模块(因为你替换了python),我强烈建议使用pip。 几分钟的pip安装后,我的默认OSX python升级了,我有openssl升级了,我有我所有的模块(包括运行django)。

过时的SSL是多个平台上的常见问题:

这是一般方法......

0.安装OpenSSL

  • 选项I:安装并行的OpenSSL 1.x libs(-dev或-devel)软件包的系统软件包。

    # FreeBSD
    
    pkg install openssl
    OPENSSL_ROOT=/usr/local
    
    
    # Mac (brew)
    
    brew install openssl # DO NOT DO ANY WEIRD SYMLINK HACKS, ITS KEG-ONLY FOR A REASON!
    OPENSSL_ROOT="$(brew --prefix openssl)"
    
  • 选项II:将OpenSSL从源安装到临时目录

    OPENSSL_ROOT="$HOME/.build/openssl-1.0.1e"
    
    curl http://www.openssl.org/source/openssl-1.0.1e.tar.gz | tar zxvf -
    cd openssl-1.0.1e
    mkdir -p "$OPENSSL_ROOT"
    ./config no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
    # osx (instead of previous line): ./Configure darwin64-x86_64-cc no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
    make install
    cd ..
    rm -rf openssl-1.0.1e
    

1. 从源代码构建Python

  • 选项A :使用pyenv

    export CONFIGURE_OPTS="CPPFLAGS=-I"$OPENSSL_ROOT"/include LDFLAGS=-L"$OPENSSL_ROOT"/lib [your other options here]"
    pyenv install 2.7.6
    
  • 选项B :从源代码安装Python

    ./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]`
    make
    # ...
    # if compiled openssl was used, it can be safely deleted because python's module ssl links openssl statically.
    

示例:FreeBSD 9.2(跳过make install用于演示目的)

pkg install openssl curl gmake gdbm sqlite3 readline ncurses
OPENSSL_ROOT=/usr/local
curl http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz | tar jxvf -
cd Python-2.7.6
./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]
make
./python -c 'import ssl; print(ssl.OPENSSL_VERSION)' # osx: ./python.exe ...
# prints: OpenSSL 1.0.1e 11 Feb 2013

之后,不再需要临时的openssl库,而是将ssl模式与openssl静态地放入python可执行文件中(使用otoolreadelf验证)。


这可能是因为Python的过时版本。

在Python 2.7.1上运行python -c "import ssl; print ssl.OPENSSL_VERSION" ,我看到我有这个过时的版本: OpenSSL 0.9.7l 28 Sep 2006

好像我的Python版本依赖于OpenSSL的弃用版本,如本论坛所示

对于即将发布的Python 2.7.9版本(计划于12月初发布),我打算在python.org OS X安装程序中使用Pythons使用他们自己的OpenSSL版本,因此不再依赖于现已弃用的系统OpenSSL。

我更新到Python 2.7.9并立即修复了该问题。 现在,在运行python -c "import ssl; print ssl.OPENSSL_VERSION" ,我获得OpenSSL 0.9.8za 5 Jun 2014





openssl