2010年9月25日土曜日

opensshをコンパイルする

opensshをコンパイルしてチャレンジレスポンス認証(以下,CRAと略す)を通そうという試み

■ OS環境
Linux *** 2.6.31-gentoo-r10 #9 SMP Thu May 20 01:16:12 JST 2010 x86_64 GNU/Linux
gcc version 4.5.0 (GCC)

gentooに見せかけてlfsの自作カーネルのはず(汗

■ 各種version
openssl-1.0.0
openssh-5.6p1
openpam-20071221
Linux-PAM-1.1.2
flex-2.5.35

→まずはopensshだけでコンパイルしてChallengeResponseAuthentication yesする
がCRAできず(opensshで何がたりないか教えてくれれば良いのにバグレベルの不親切さ)

→次 PAMを入れようということで LinuxPAMを入れるもコンパイル通らず
yywrapがないといわれるのでエラーになるところの *.lを編集して%%の前の行あたりに
%option noyywrapを追加する

→opennssh + LinuxPAM でコンパイルすると -liaf iaf.hとlibiaf.a/soがないと怒られる
検索するもiafの実体が分からないのでいったん保留してopenpam + LinuxPAMのpamモジュール
作戦で行こうかと

opensshが稼動確認をとったバージョン書いといてくれればいいのに
Linux PAMも対応するflexのバージョン書いてくれれば良いのに・・・