« ^ »

macOS上でhomebrewを使ってopensslをインストールした時に表示されるメッセージ

所要時間: 約 2分

TL;DR

  • homebrewでmacOSにopensslをインストールする時のメッセージを翻訳した。
  • ApplieはOpenSSLの使用に否定的で、Homebrewでのインストールでもパスの通ったところにリンクは作られない。
  • それを使うためには自分で明示的に設定を追加する必要がある旨をメッセージで表示している。


homebrewを使ってmacOSにopensslをインストールするとなにやらメッセージが表示される。それらについて翻訳した。

A CA file has been bootstrapped using certificates from the SystemRoots keychain. To add additional certificates (e.g. the certificates added in the System keychain), place .pem files in /usr/local/etc/openssl/certs

and run /usr/local/opt/openssl/bin/c_rehash

CAファイルは、SystemRootsキーチェーンからの証明書を使用してブートストラップされる。追加の証明書(Systemキーチェーンに追加された証明書など)を追加するには、.pemファイルを

/usr/local/etc/openssl/certs

に格納して

/usr/local/opt/openssl/bin/c_rehash

を実行する。

This formula is keg-only, which means it was not symlinked into /usr/local, because Apple has deprecated use of OpenSSL in favor of its own TLS and crypto libraries.

このフォーミュラはkeg-onlyとなっている。これは/usr/localにシンボリックリンクされてないことを意味する。なぜならAppleはOpenSSLの使用を非難し、独自のTLSおよび暗号ライブラリを支持している。

If you need to have this software first in your PATH run: echo 'export PATH="usr/local/opt/openssl/bin:$PATH"' >> ~.bash_profile

このソフトウェアをPATHで最初に実行する必要がある場合は、echo 'export PATH = "/usr/local/opt/openssl/bin:$ PATH"' >> - / .bash_profile

For compilers to find this software you may need to set:

コンパイラがこのソフトウェアを見つけるためには、以下を設定する必要がある。 LDFLAGS: -L/usr/local/opt/openssl/lib CPPFLAGS: -I/usr/local/opt/openssl/include For pkg-config to find this software you may need to set: PKG_CONFIG_PATH: /usr/local/opt/openssl/lib/pkgconfig

ちょっとした解説

AppleはOpenSSLの使用に対して否定的なようだ。というようりOS X 10.7の頃からすでにdeprecateになっていた。この辺の事情について詳しくないので、よくわかっていないのだが、バージョン互換性の問題やセキュリティの問題により、libcryptoをバンドルし続けること自体が問題になったようだ。そのためAppleは独自の性キュリティライブラリを自前で実装している。そのためhomebrewでOpenSSLをインストールした場合にも、`/usr/local/bin` にシンボリックリンクリンクが作られず、keg-only扱いとなる。使うためには自分で明示的に設定を追加する必要があり、その設定が上記のメッセージとして解説されている。