openssl:獲取openssl版本號

原創 test1280 2020-07-05 00:51

openssl:獲取openssl版本號

一、代碼

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <openssl/opensslv.h>
#include <openssl/crypto.h>

int main() {

	printf("OPENSSL_VERSION_NUMBER:\n\t\t\t0x%x\n", OPENSSL_VERSION_NUMBER);
	printf("OPENSSL_VERSION_TEXT:\n\t\t\t%s\n", OPENSSL_VERSION_TEXT);
#if !defined(OPENSSL_VERSION_NUMBER) || OPENSSL_VERSION_NUMBER < 0x10100000L
	printf("SSLeay:\n\t\t\t0x%x\n", SSLeay());
	printf("SSLeay_version(SSLEAY_VERSION):\n\t\t\t%s\n", SSLeay_version(SSLEAY_VERSION));
	printf("SSLeay_version(SSLEAY_CFLAGS):\n\t\t\t%s\n", SSLeay_version(SSLEAY_CFLAGS));
	printf("SSLeay_version(SSLEAY_BUILT_ON):\n\t\t\t%s\n", SSLeay_version(SSLEAY_BUILT_ON));
	printf("SSLeay_version(SSLEAY_PLATFORM):\n\t\t\t%s\n", SSLeay_version(SSLEAY_PLATFORM));
	printf("SSLeay_version(SSLEAY_DIR):\n\t\t\t%s\n", SSLeay_version(SSLEAY_DIR));
#else
	printf("OpenSSL_version_num:\n\t\t\t0x%x\n", OpenSSL_version_num());
	printf("OpenSSL_version(OPENSSL_VERSION):\n\t\t\t%s\n", OpenSSL_version(OPENSSL_VERSION));
	printf("OpenSSL_version(OPENSSL_CFLAGS):\n\t\t\t%s\n", OpenSSL_version(OPENSSL_CFLAGS));
	printf("OpenSSL_version(OPENSSL_BUILT_ON):\n\t\t\t%s\n", OpenSSL_version(OPENSSL_BUILT_ON));
	printf("OpenSSL_version(OPENSSL_PLATFORM):\n\t\t\t%s\n", OpenSSL_version(OPENSSL_PLATFORM));
	printf("OpenSSL_version(OPENSSL_DIR):\n\t\t\t%s\n", OpenSSL_version(OPENSSL_DIR));
	printf("OpenSSL_version(OPENSSL_ENGINES_DIR):\n\t\t\t%s\n", OpenSSL_version(OPENSSL_ENGINES_DIR));
#endif

    return 0;
}

在 openssl 1.1.0 環境中編譯運行:

[test1280@localhost ~]$ gcc -o main main.c -lssl -lcrypto
[test1280@localhost ~]$ ./main
OPENSSL_VERSION_NUMBER:
			0x1010103f
OPENSSL_VERSION_TEXT:
			OpenSSL 1.1.1c FIPS  28 May 2019
OpenSSL_version_num:
			0x1010103f
OpenSSL_version(OPENSSL_VERSION):
			OpenSSL 1.1.1c FIPS  28 May 2019
OpenSSL_version(OPENSSL_CFLAGS):
			compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -O2 -g -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -Wp,-D_GLIBCXX_ASSERTIONS -fexceptions -fstack-protector-strong -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1 -m64 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection -Wa,--noexecstack -Wa,--generate-missing-build-notes=yes -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG -DPURIFY -DDEVRANDOM="\"/dev/urandom\"" -DSYSTEM_CIPHERS_FILE="/etc/crypto-policies/back-ends/openssl.config"
OpenSSL_version(OPENSSL_BUILT_ON):
			built on: Thu Apr  9 19:02:31 2020 UTC
OpenSSL_version(OPENSSL_PLATFORM):
			platform: linux-x86_64
OpenSSL_version(OPENSSL_DIR):
			OPENSSLDIR: "/etc/pki/tls"
OpenSSL_version(OPENSSL_ENGINES_DIR):
			ENGINESDIR: "/usr/lib64/engines-1.1"

在 openssl 1.0.1e 環境中編譯運行:

[test1280@test1280 ~]$ gcc -o main main.c -lssl -lcrypto 
[test1280@test1280 ~]$ ./main
OPENSSL_VERSION_NUMBER:
			0x1000105f
OPENSSL_VERSION_TEXT:
			OpenSSL 1.0.1e 11 Feb 2013
SSLeay:
			0x1000105f
SSLeay_version(SSLEAY_VERSION):
			OpenSSL 1.0.1e-fips 11 Feb 2013
SSLeay_version(SSLEAY_CFLAGS):
			compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
SSLeay_version(SSLEAY_BUILT_ON):
			built on: Wed Aug 14 16:32:19 UTC 2019
SSLeay_version(SSLEAY_PLATFORM):
			platform: linux-x86_64
SSLeay_version(SSLEAY_DIR):
			OPENSSLDIR: "/etc/pki/tls"

查看man手冊:man OPENSSL_VERSION_NUMBER

SSLeay和SSLeay_version在openssl 1.1.0+版本中已經被廢棄(deprecated )。

在 openssl 1.1.0+ 版本中應當使用:

  • OpenSSL_version_num
  • OpenSSL_version

openssl 1.0.2
https://www.openssl.org/docs/man1.0.2//man3/OPENSSL_VERSION_NUMBER.html

openssl 1.1.0
https://www.openssl.org/docs/man1.1.0/man3/OPENSSL_VERSION_NUMBER.html

二、openssl命令

參考:https://linux.die.net/man/1/version

[test1280@localhost ~]$ openssl version
OpenSSL 1.1.1c FIPS  28 May 2019

[test1280@localhost ~]$ openssl version -a
OpenSSL 1.1.1c FIPS  28 May 2019
built on: Thu Apr  9 19:02:31 2020 UTC
platform: linux-x86_64
options:  bn(64,64) md2(char) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -O2 -g -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -Wp,-D_GLIBCXX_ASSERTIONS -fexceptions -fstack-protector-strong -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -specs=/usr/lib/rpm/redhat/redhat-annobin-cc1 -m64 -mtune=generic -fasynchronous-unwind-tables -fstack-clash-protection -fcf-protection -Wa,--noexecstack -Wa,--generate-missing-build-notes=yes -specs=/usr/lib/rpm/redhat/redhat-hardened-ld -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG -DPURIFY -DDEVRANDOM="\"/dev/urandom\"" -DSYSTEM_CIPHERS_FILE="/etc/crypto-policies/back-ends/openssl.config"
OPENSSLDIR: "/etc/pki/tls"
ENGINESDIR: "/usr/lib64/engines-1.1"
Seeding source: os-specific
engines:  rdrand dynamic

三、頭文件

openssl 1.1.1c

[test1280@localhost ~]$ grep OPENSSL_VERSION_NUMBER /usr/include/openssl/*
/usr/include/openssl/crypto.h:#  define SSLEAY_VERSION_NUMBER   OPENSSL_VERSION_NUMBER
/usr/include/openssl/opensslconf-x86_64.h:#if OPENSSL_VERSION_NUMBER < 0x10200000L
/usr/include/openssl/opensslv.h:# define OPENSSL_VERSION_NUMBER  0x1010103fL
[test1280@localhost ~]$ grep OPENSSL_VERSION_TEXT /usr/include/openssl/*
/usr/include/openssl/opensslv.h:# define OPENSSL_VERSION_TEXT    "OpenSSL 1.1.1c FIPS  28 May 2019"

openssl 1.0.1e

[test1280@test1280 ~]$ grep OPENSSL_VERSION_NUMBER /usr/include/openssl/*
/usr/include/openssl/crypto.h:#define SSLEAY_VERSION_NUMBER	OPENSSL_VERSION_NUMBER
/usr/include/openssl/opensslv.h:#define OPENSSL_VERSION_NUMBER	0x1000105fL
[test1280@test1280 ~]$ grep OPENSSL_VERSION_TEXT /usr/include/openssl/*
/usr/include/openssl/opensslv.h:#define OPENSSL_VERSION_TEXT	"OpenSSL 1.0.1e-fips 11 Feb 2013"
/usr/include/openssl/opensslv.h:#define OPENSSL_VERSION_TEXT	"OpenSSL 1.0.1e 11 Feb 2013"
/usr/include/openssl/opensslv.h:#define OPENSSL_VERSION_PTEXT	" part of " OPENSSL_VERSION_TEXT

四、動態庫

查看下 openssl 命令依賴的libssl和libcrypto動態庫位置:

[test1280@localhost ~]$ ldd `which openssl` | grep -E "libssl|libcrypto"
	libssl.so.1.1 => /lib64/libssl.so.1.1 (0x00007f4258df0000)
	libcrypto.so.1.1 => /lib64/libcrypto.so.1.1 (0x00007f4258911000)

[test1280@localhost ~]$ strings /lib64/libssl.so.1.1 | grep -E "^OpenSSL\s+"
OpenSSL 1.1.1c FIPS  28 May 2019
[test1280@localhost ~]$ strings /lib64/libcrypto.so.1.1 | grep -E "^OpenSSL\s+"
OpenSSL I3E
OpenSSL I3
OpenSSL default
OpenSSL 1.1.1c FIPS  28 May 2019
OpenSSL X9.42 DH method
OpenSSL PKCS#3 DH method
OpenSSL DH Method
OpenSSL DSA method
OpenSSL 'dlfcn' shared library method
OpenSSL EC algorithm
OpenSSL EC_KEY method
OpenSSL ED448 algorithm
OpenSSL ED25519 algorithm
OpenSSL X448 algorithm
OpenSSL X25519 algorithm
OpenSSL HMAC method
OpenSSL POLY1305 method
OpenSSL NIST SP 800-90A DRBG
OpenSSL RSA-PSS method
OpenSSL RSA method
OpenSSL PKCS#1 RSA
OpenSSL SIPHASH method
OpenSSL NULL UI
OpenSSL default user interface

[test1280@test1280 ~]$ ldd `which openssl` | grep -E "libssl|libcrypto"
	libssl.so.10 => /usr/lib64/libssl.so.10 (0x0000003510200000)
	libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x000000350ee00000)
[test1280@test1280 ~]$ strings /usr/lib64/libssl.so.10 | grep -E "^OpenSSL\s+"
OpenSSL 1.0.1e-fips 11 Feb 2013
[test1280@test1280 ~]$ strings /usr/lib64/libcrypto.so.10 | grep -E "^OpenSSL\s+"
OpenSSL H
OpenSSL 1.0.1e-fips 11 Feb 2013
OpenSSL 1.0.0-fips 29 Mar 2010
OpenSSL HMAC method
OpenSSL EC algorithm
OpenSSL RSA method
OpenSSL DSA method
OpenSSL ECDSA method
OpenSSL DH Method
OpenSSL PKCS#3 DH method
OpenSSL ECDH method
OpenSSL 'dlfcn' shared library method
OpenSSL default
OpenSSL default user interface
OpenSSL CMAC method
OpenSSL FIPS 140-2 Public Key RSA KAT

參考:https://stackoverflow.com/questions/23320480/how-to-determine-version-of-openssl-library

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

CentOS 安裝 SVN1.7.7

CentOS默認的yum --install subversion ,安裝的是1.6版本 安裝1.7腳本爲: #!/bin/bash echo WANdisco Subversion Installer for Cen

dreamZhf 2020-07-08 12:36:10

ubuntu 常用設置

***********************************************  OS: ubuntu-10.04.2(lucid) OS kernel: 2.6.32-46-generic GNOME 2.3

吉祥衰宝 2020-07-08 03:52:09

centos 下安裝iptraf流量監控軟件

首先看有沒有安裝iptraf支持軟件 用命令檢查    rpm -qa | grep gcc     rpm -qa | grep glibc    rpm -qa | grep ncurses 如果沒有安裝的話就安裝 yu

ufocode 2020-07-08 00:31:35

【Linux】使用Ubuntu過程中遇到的問題

記錄在使用ubuntu過程中遇到的問題 1、非正常關機(例如斷電,強制關機)後,無法正常啓動 如果開機啓動界面上出現了F...I...S..M的字樣,用鍵盤輸入F,進行fix(修復)即可解決問題 2、安裝jdk、tomcat、maven、

睿智的河水 2020-07-07 22:03:13

ubuntu 安裝 ibus-sunpinyin

文章目錄使用命令安裝重啓ibus打開ibus首選項,添加sunpinyin重啓系統 使用命令安裝 $ sudo add-apt-repository ppa:shawn-p-huang/ppa # 添加安裝源 $ sudo apt

亦木丶 2020-07-07 19:36:03

K8S結合NFS配置持久化存儲PV和PVC

1.找個機器搭建NFS #master節點安裝nfs yum -y install nfs-utils #創建nfs目錄 mkdir -p /nfs/data/ #修改權限 chmod -R 777 /nfs/data #編輯ex

ccagy 2020-07-07 18:04:23

Linux磁盤擴容分區根目錄

[root@host-172-16-13-33 ~]# lsblk NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT sr0              11:0    1 1024M

ccagy 2020-07-07 18:04:23

如何對K8S的PV 和PVC擴容

直接改完後保存 然後強制刪除pvc [root@k8s-master01 ~]# kubectl delete -f nfs-pvc001.yaml persistentvolumeclaim "nfs-pvc001" delete

ccagy 2020-07-07 18:04:23

Linux創建分區

fdisk -l lsblk fdisk /dev/vdb 默認分區然後w保存退出 pvcreate /dev/hda4 然後partprobe    pvdisplay vgcreate vgcagy /dev/hda4 vgdispl

ccagy 2020-07-07 18:04:23

http協議裏面session的管理

Problem http 協議是無狀態的,每個GET 請求,都會進行以下三步: 1.打開一個與web 服務器的連接 2.下載相關數據 3.關閉 連接 對於一個嵌套圖片或frame 這樣的的多文檔組成的頁面來說,這些操作是相當耗時的

wzbob 2020-07-07 14:44:02

Linux CentOS7 下搭建Java Web服務器環境

       前段時間有幸自己在工作中搭了一套Java服務器環境,其中有用到JDK、Nginx、Redis、MySQL、tomcat,下面我將詳細的介紹下安裝這些工具的步驟以及一些注意事項,苦於沒有找到一套完整的安裝方案,自己動手記錄下,

theUncle 2020-07-07 12:53:00

弄ROS可以不用裝雙系統或者買一臺電腦啥的, 可以直接U盤啓動

突然發現弄ROS可以不用裝雙系統或者買一臺電腦啥的, 可以直接U盤啓動,這樣解決了我一大問題啊。、   B站有這樣的教學視頻,我感覺還是自己學會製作吧,自己買個U盤就可以了,這樣也可以自己靈活配置。   之前也在阿木實驗室地TB店看到類

诗筱涵 2020-07-07 10:46:43

查看Linux系統當前時間的命令

Linux系統查看當前時間的命令:   一、查看和修改Linux的時區   1. 查看當前時區   命令 : "date -R"   2. 修改設置Linux服務器時區   方法 A   命令 : "tzselect"   方法 B 僅限

hanchuang213 2020-07-07 06:03:39

運行firefox時提示“libGL error: unable to load driver: swrast_dri.so”有卡頓

運行firefox時提示“libGL error: unable to load driver: swrast_dri.so”頁面卡頓: [root@instance-yl8rup7q ~]# firefox & [1] 2004 [r

运维自动化&云计算 2020-07-07 03:29:32

Centos命令行啓動 FIREFOX錯誤: NO DISPLAY ENVIRONMENT VARIABLE SPECIFIED

本安裝環境系統Centos8 百度智能雲主機   安裝Install X11 Forwarding yum install -y xorg-x11-xauth xorg-x11-utils xorg-x11-fonts-* 查看ss

运维自动化&云计算 2020-07-07 03:29:32