在 python 2.7 中更新 openssl

问题描述：

想知道是否有人可以解释 openssl 在 python2.7 中的工作原理。我不确定 python 是否有自己的 openssl 或从本地机器/环境中获取它？

让我解释一下：（如果我用 Python 执行此操作）

>>> import ssl
>>> ssl.OPENSSL_VERSION
'OpenSSL 0.9.8x 10 May 2012'

（在航站楼）

$ openssl version
OpenSSL 0.9.8x 10 May 2012
$ which openssl 
/usr/bin/openssl

现在我更新了 openssl (已下载。)

$ cd openssl-1.0.1c
$ ./Configure darwin64-x86_64-cc --prefix=/usr --openssldir=/opt/local/etc/openssl shared
$ make
$ sudo make install

这创建了单独的导演（如指定），所以我将它复制到旧路径

cp -f /usr/local/ssl/bin/openssl /usr/bin/openssl

现在终端中的 openssl 版本已更新，但不是从 python 更新的！

$ openssl version
OpenSSL 1.0.1c 10 May 2012

我确实注意到 .dylib 仍然指向旧版本，我该如何改变这一点？

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Jul 17  2012 /usr/lib/libssl.dylib -> libssl.0.9.8.dylib

更新：我更改了链接，但在 python 上仍然得到旧版本。

$ ls -l /usr/lib/*ssl*
-rwxr-xr-x  1 root  wheel  411680 Jul 17  2012 /usr/lib/libssl.0.9.7.dylib
-rwxr-xr-x  1 root  wheel  602800 May 24 03:43 /usr/lib/libssl.0.9.8.dylib
-rwxr-xr-x  1 root  wheel  390908 Sep  9 17:37 /usr/lib/libssl.1.0.0.dylib
lrwxr-xr-x  1 root  wheel      18 Sep 11 15:47 /usr/lib/libssl.dylib -> libssl.1.0.0.dylib

解决方案 1：

请参阅http://rkulla.blogspot.kr/2014/03/the-path-to-homebrew.html

在 MAC 上用 homebrew 升级 openssl 到 1.0.1j 后，系统 python 仍然引用旧版本 0.9.8。原来 python 引用了 openssl。所以我用 brewed openssl 安装了新的 python，并在 Mac 上解决了这个问题，Ubuntu 上还没有。

在Mac OS X 版本10.10和系统python版本2.7.6上，我的程序如下：

$ brew update

$ brew install openssl

然后可以看到openssl版本1.0.1j。

$ brew link openssl --force 

$ brew install python --with-brewed-openssl    

您必须使用 brewed openssl 安装新的 python。然后，您可以看到 /usr/local/Cellar/python/2.7.8_2/bin/python。

$ sudo ln -s /usr/local/Cellar/python/2.7.8_2/bin/python /usr/local/bin/python

当然，/usr/local/* 应该归 $USER 所有，而不是 root，这是 Ryan 告诉我的，但我使用了“sudo”。而且，在此指令之前，我没有 /usr/local/bin/python。在此指令之后，您可以使用 python 版本 2.7.8，而不是 2.7.6。

最后，您可以看到如下所示的内容；

$ python --version  
Python 2.7.8

$ python -c "import ssl; print ssl.OPENSSL_VERSION"
OpenSSL 1.0.1j 15 Oct 2014

到目前为止，我正在 Ubuntu 12.04 上进行此操作。如果我有针对 Ubuntu 12.04 的解决方案，那么我会更新我的答案。希望此过程对您有所帮助。

解决方案 2：

过时的 SSL 是多个平台上的常见问题：

这是一般方法...

0.安装OpenSSL

• 选项 I：安装并行 OpenSSL 1.x libs（-dev 或 -devel）包的系统包。

# FreeBSD

pkg install openssl
OPENSSL_ROOT=/usr/local


# Mac (brew)

brew install openssl # DO NOT DO ANY WEIRD SYMLINK HACKS, ITS KEG-ONLY FOR A REASON!
OPENSSL_ROOT="$(brew --prefix openssl)"

• 选项 II：将 OpenSSL 从源安装到临时目录

OPENSSL_ROOT="$HOME/.build/openssl-1.0.1e"

curl http://www.openssl.org/source/openssl-1.0.1e.tar.gz | tar zxvf -
cd openssl-1.0.1e
mkdir -p "$OPENSSL_ROOT"
./config no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
# osx (instead of previous line): ./Configure darwin64-x86_64-cc no-hw --prefix="$OPENSSL_ROOT" --openssldir=...
make install
cd ..
rm -rf openssl-1.0.1e

1.从源代码构建 Python

• 选项 A：使用pyenv：

export CONFIGURE_OPTS="CPPFLAGS=-I"$OPENSSL_ROOT"/include LDFLAGS=-L"$OPENSSL_ROOT"/lib [your other options here]"
pyenv install 2.7.6

• 选项 B：从源代码安装 Python

./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]`
make
# ...
# if compiled openssl was used, it can be safely deleted because python's module ssl links openssl statically.

示例：FreeBSD 9.2（make install出于演示目的跳过）

pkg install openssl curl gmake gdbm sqlite3 readline ncurses
OPENSSL_ROOT=/usr/local
curl http://www.python.org/ftp/python/2.7.6/Python-2.7.6.tar.xz | tar jxvf -
cd Python-2.7.6
./configure CPPFLAGS="-I$OPENSSL_ROOT/include" LDFLAGS="-L$OPENSSL_ROOT/lib" [your other options here]
make
./python -c 'import ssl; print(ssl.OPENSSL_VERSION)' # osx: ./python.exe ...
# prints: OpenSSL 1.0.1e 11 Feb 2013

之后，不再需要临时的 openssl 库，因为带有 openssl 的 ssl 模型静态地进入了 python 可执行文件（使用otool或进行验证readelf）。

解决方案 3：

这可能是由于 Python 版本过旧所致。

在 Python 2.7.1 上运行后python -c "import ssl; print ssl.OPENSSL_VERSION"，我发现我有这个过时的版本：OpenSSL 0.9.7l 28 Sep 2006。

似乎我的 Python 版本依赖于已弃用的 OpenSSL 版本，正如
该论坛所指出的：

对于即将发布的 Python 2.7.9 版本（计划于 12 月初发布），我打算让 python.org OS X 安装程序中的 Python 使用它们自己的 OpenSSL 版本，这样就不再依赖于现已弃用的系统 OpenSSL。

我更新到了 Python 2.7.9，问题立即得到解决。现在，运行 后python -c "import ssl; print ssl.OPENSSL_VERSION"，我得到了OpenSSL 0.9.8za 5 Jun 2014。

解决方案 4：

以下对我有用。我已经能够将 OpenSSL 从 0.9.8zh 更新到 1.0.2o 版本，但 python 从未访问过较新的版本，直到发现此建议使用 pyenv 重新安装 python（使用 2.7.10，我想要的版本）。

brew update
brew install pyenv

echo 'eval "$(pyenv init -)"' >> .bashrc
source .bashrc

pyenv install 2.7.10
pyenv global 2.7.10

然后检查...

python --version
Python 2.7.10

python -c 'import ssl; print ssl.OPENSSL_VERSION'
OpenSSL 1.0.2o  27 Mar 2018

当然我必须重新安装 python 包。

来源：https ://github.com/ianunruh/hvac/issues/75

解决方案 5：

我认为 python 已经认识到这是一个问题：https://www.python.org/downloads/release/python-2715/

笔记

macOS 用户请注意：从 2.7.15 开始，所有 python.org macOS 安装程序都附带 OpenSSL 的内置副本。此外，macOS 10.9+ 还提供了一个新的附加安装程序变体，其中包含内置版本的 Tcl/Tk 8.6。有关更多信息，请参阅安装程序 README。

只需安装 2.7.15 即可解决我的 OpenSSL 问题。

解决方案 6：

解决了没有黑客问题，以上方法对我都不起作用。我最终采取了一种更简单、更简单的方法……

1. 从官方网站安装 python 2.7.13，它实际上作为默认 python 安装，自动在整个系统内升级旧的 python（是的！）。

https://www.python.org/downloads/mac-osx/

1. 安装 python 后升级 openssl。针对系统 python 进行更新（是的！）。

sudo pip 安装--升级 pyOpenSSL

1. 您必须重新安装所有 python 模块（因为您替换了 python ），我强烈建议使用 pip。经过几分钟的 pip 安装后，我的默认 OSX python 已升级，openssl 已升级，并且我已拥有所有模块（包括 django 正在运行）。