Reconstrução abre-se com curvas elípticas no CentOS 6.4
A estratégia é:
1) Download the "official" CentOS source package (.src.rpm)
2) Modify the .spec file to enable elliptic curves. (change no-EC to enable-EC)
3) Rebuild the package using mock.
A compilação é executada em um novo servidor Amazon Cloud, que permite a qualquer pessoa duplicar com precisão todas as etapas seguidas abaixo.
# 1. Log into AWS (Amazon Web Services) and create a public key.
# 2. Download your public key and install into your local client e.g. putty or ssh.
# 3. Instantiate a CentOS 6.4 machine using AWS marketplace for machine images. (free)
# 4. Log into your new Centos 6.4 using ssh or putty, update and install a few packages:
Atualize o Centos recém-instalado e instale as ferramentas de desenvolvimento
yum -y update # Update all packages on a new machine
yum -y groupinstall 'Development tools'
Instale o mock, um superconjunto de pacotes, a partir do repositório EPEL do Fedora. Mock é a arma secreta dos construtores de pacotes do CentOS (e de muitas outras distros).
yum -y localinstall --nogpgcheck http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # Install EPEL (EL6 extra packages) repository
yum -y install fedora-packager # Install mock from EPEL repository
Crie um novo usuário "abcd" adicionado ao grupo "mock". O usuário abcd será usado para a reconstrução do pacote. Nota: o grupo "mock" foi criado automaticamente pelo yum quando instalamos o fedora-packager.
userdel -rf abcd ; useradd -G mock abcd ; su abcd
Busque o pacote fonte mais recente do CentOS openssl e "descompacte" com o mock
cd ~ ; curl -O http://vault.centos.org/6.4/os/Source/SPackages/openssl-1.0.0-27.el6.src.rpm
/usr/bin/mock --rebuild ~/openssl-1.0.0-27.el6.src.rpm
Nós vemos linhas de saída como esta
# INFO: mock.py version 1.1.32 starting...
# Start: build setup for openssl-1.0.0-27.el6.src.rpm
# Start: rpmbuild -bb openssl-1.0.0-27.el6.src.rpm
# Start: Outputting list of installed packages
Finalmente, depois de um longo tempo, vemos
# INFO: Results and/or logs in: /var/lib/mock/epel-6-x86_64/result
Mova os resultados da simulação para um local seguro
rm -rf /home/abcd/build ; mv /var/lib/mock/epel-6-x86_64/root/builddir/build/ /home/abcd ; # Move to a safe place
Faça o download de um arquivo de origem de substituição (.tar.gz) e um arquivo de correção de openssl.org
cd /home/abcd/build/SOURCES
curl -O http://www.openssl.org/source/openssl-1.0.0.tar.gz # Download corresponding source tarball from openssl
curl -o patch300.patch http://cvs.openssl.org/patchset?cn=19998 # Download this patch to fix a test error
Edite o arquivo openssl.spec para
# 1. Enable elliptic curves (enable-EC)
# 2. Disable the hobble-openssl script (which erases EC files)
# 3. Update the release mumber to .EC.1
# 4. Include the newly downloaded .tar.bz as source
# 5. Include the newly downloaded patch file
cd ../SPECS
sed -i -e "s/no-ec/enable-ec/; s/no-ecdh/enable-ecdh/; s/no-ecdsa/enable-ecdsa/" openssl.spec # Enable EC
sed -i -e "s/^Source1: hobble-openssl/#&/; s/^%.SOURCE1. /#&/" openssl.spec # Disable the "hobble" script
sed -i -e "s/^Release.*dist\}/&.EC.1/" openssl.spec # Also change release number by adding .EC.1
sed -i -e "s/-usa.tar.bz2/.tar.gz/" openssl.spec # Change the source tarball
sed -i -e "s/^Patch78.*/&\nPatch300: patch300.patch\n/" openssl.spec # Add the new patch
sed -i -e "s/^%patch78.*/&\n%patch300 -p1 \n/" openssl.spec # Add the new patch again
Crie um novo pacote fonte usando o editado ("enable-EC") openssl.spec
/usr/bin/mock --buildsrpm --spec ~/build/SPECS/openssl.spec --sources ~/build/SOURCES # Do a source rebuild
Use o novo pacote fonte para criar um novo pacote openssl
cp /var/lib/mock/epel-6-x86_64/root/builddir/build/SRPMS/openssl-1.0.0-27.el6.EC.1.src.rpm /home/abcd
cd ~ ; /usr/bin/mock --rebuild openssl-1.0.0-27.el6.EC.1.src.rpm
Resumido aqui link
Obrigado ao pj na Freenode por toda a ajuda.