Catégories
Dedibox

Activer le padlock par défaut dans OpenSSL et OpenVPN

Dans le billet précédent, on as vu comment faire en sorte que OpenSSL puisse utiliser le padlock sous environnement 64 bits. C’est bien mais pas suffisant ! Maintenant il faut qu’il soit utilisé dans toutes les applications qui utilisent OpenSSL.

Catégories
Dedibox

Activer le Padlock du VIA Nano (Dedibox V3) sous Debian 64 bits

Certains d’entre vous auront remarqués que le Padlock n’est pas activé par défaut sous Debian 64 bits, et ce pour deux raisons.
Premièrement les modules ne sont pas chargés automatiquement au démarrage.
Et deuxièmement, OpenSSL ne se sert pas du Padlock en 64 bits.

  • Chargement des modules :

Première chose à faire, charges les modules dans le kernel !
pour cela, tapez dans une console :

modprobe padlock-aes
modprobe padlock-sha

Pour que ces modules soient chargés dès le démarrage de la machine tapez ceci :

echo padlock-aes >> /etc/modules && echo padlock-sha >> /etc/modules
  • Modification d’OpenSSL :

C’est la partie la plus complexe et la plus longue. En effet il va falloir modifier les sources d’OpenSSL et les recompiler pour que OpenSSL utilise le Padlock.
Si vous êtes sous Debian 64, en install de base Dedibox et que vous ne voulez pas tout recompiler, je met à disposition les paquets en bas de la page.