<div dir="ltr"><div>I have AIX 6.1 (64-bit) with GCC 4.2.0. It has an older version of OpenSSL (0.9.8) installed from IBM but I'm trying to compile Stunnel 5.17 with OpenSSL 1.0.2a-fips as non-root. I proceed as follows:</div><div><br></div><div><div>cd ~; [ -d openssl ] && rm -rf openssl; mkdir openssl</div><div>cd ~/OpenSSL; [ -d openssl-fips-2.0.9 ] && rm -rf openssl-fips-2.0.9</div><div>gzip -dc openssl-fips-2.0.9.tar.gz | tar xvf -</div><div>cd openssl-fips-2.0.9; chmod 755 Configure</div><div>./Configure aix64-gcc --openssldir=$HOME/openssl</div><div>make</div><div>make install</div><div><br></div><div>NOTE: the above is just the FIPS canister (library), not the executable.</div><div><br></div><div>cd ~/OpenSSL; [ -d openssl-1.0.2a ] && rm -rf openssl-1.0.2a<br></div><div>gzip -dc openssl-1.0.2a.tar.gz | tar xvf -</div><div>cd openssl-1.0.2a; chmod 755 Configure</div><div>./Configure aix64-gcc fips shared --openssldir=$HOME/openssl --with-fipsdir=$HOME/openssl</div><div>make depend</div><div>make</div><div>make test</div><div>make install</div><div>cd ~/openssl/bin; ./openssl version; ./openssl speed</div><div><br></div><div><div>NOTE: Look for "ALL OCSP TESTS SUCCESSFUL" after "make test" to verify the test build was successful, and it was.</div></div><div>NOTE: "./openssl version" should show "OpenSSL 1.0.2a-fips 19 Mar 2015"<br></div><div>NOTE: "./openssl speed" should take a while as it's measuring the speed for all algorithms</div><div><br></div><div>Final test of OpenSSL 1.0.2a-fips:</div><div>./openssl sha1 -hmac etaonrishdlcupfm ~/OpenSSL/openssl-fips-2.0.9.tar.gz</div><div>� - should return: �54552e9a3ed8d1561341e8945fcdec55af961322</div></div><div><br></div><div><div>Now, I try to compile Stunnel:</div><div><br></div><div><div>rm -rf $HOME/stunnel-bin; mkdir $HOME/stunnel-bin</div><div>cd ~/Stunnel; [ -f stunnel-5.17 ] && rm -rf stunnel-5.17</div><div>gzip -dc stunnel-5.17.tar.gz | tar xvf - ; cd stunnel-5.17</div><div>./configure --enable-fips --prefix=$HOME/stunnel-bin --with-ssl=$HOME/openssl<br></div><div>make</div></div></div><div><br></div><div>I get a failure at make for a library not found:�</div><div><div><br></div><div>� � � � /bin/sh ../libtool �--tag=CC � �--mode=link gcc �-g -O2 -D_THREAD_SAFE �-Wall -Wextra -Wformat=2 -Wconversion -Wno-long-long -Wno-deprecated-declarations -fstack-protector -fPIE -D_FORTIFY_SOURCE=2 �-L/home/lockharr/openssl/lib64 -L/home/lockharr/openssl/lib -lssl -lcrypto �-o stunnel �stunnel-tls.o stunnel-str.o �stunnel-file.o stunnel-client.o �stunnel-log.o stunnel-options.o �stunnel-protocol.o stunnel-network.o �stunnel-resolver.o stunnel-ssl.o �stunnel-ctx.o stunnel-verify.o �stunnel-sthreads.o stunnel-fd.o �stunnel-stunnel.o �stunnel-pty.o stunnel-libwrap.o �stunnel-ui_unix.o �-lpthreads</div><div>libtool: link: gcc -g -O2 -D_THREAD_SAFE -Wall -Wextra -Wformat=2 -Wconversion -Wno-long-long -Wno-deprecated-declarations -fstack-protector -fPIE -D_FORTIFY_SOURCE=2 -o stunnel stunnel-tls.o stunnel-str.o stunnel-file.o stunnel-client.o stunnel-log.o stunnel-options.o stunnel-protocol.o stunnel-network.o stunnel-resolver.o stunnel-ssl.o stunnel-ctx.o stunnel-verify.o stunnel-sthreads.o stunnel-fd.o stunnel-stunnel.o stunnel-pty.o stunnel-libwrap.o stunnel-ui_unix.o �-L/home/lockharr/openssl/lib64 -L/home/lockharr/openssl/lib -lssl -lcrypto -lpthreads</div><div>collect2: library libssp_nonshared not found</div></div><div><br></div><div>The interesting part is that doing a "grep -R libssp" of the source tree only shows one reference to libssp:</div><div><br></div><div><div>$ grep -R libssp *</div><div>stunnel-5.17/tools/stunnel.nsi: �# MINGW builds requires libssp-0.dll instead of msvcr90.dll</div></div><div><br></div><div>Googling showed some really old links that had libssp skipped for GCC on AIX:</div><div><a href="http://gcc.gnu.org/ml/gcc-patches/2005-09/msg01231.html">http://gcc.gnu.org/ml/gcc-patches/2005-09/msg01231.html</a><br></div><div>and another that added it back in:</div><div><a href="http://marc.info/?l=gcc-patches&m=130168534803966">http://marc.info/?l=gcc-patches&m=130168534803966</a><br></div><div><br></div><div>Can anyone who has compiled this for AIX give me a clue about what's going on? This looks like a reference to a non-existent library but I would think that if GCC needed that, it wouldn't allow the RPM for GCC to be installed.</div><div><br></div><div>Thanks,</div><div>� -Rob</div><div><br></div></div>