Я установил в iMac OpenSSL версию 1.1.0d, но когда я создаю подписанный APK из Android Studio, этот APK подписан с OpenSSL версии 1.0.1h.OpenSSL версия apk
В терминальной консоли я запускаю команду openssl version -a
и результат состоит в следующем:
OpenSSL 1.1.0d 26 Jan 2017
built on: reproducible build, date unspecified
platform: darwin64-x86_64-cc
compiler: cc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE
-DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5
-DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM
-DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_ASM
-DOPENSSLDIR="\"/usr/local/Cellar/openssl/openssl-1.1.0d/ssl\"" -DENGINESDIR="\"/usr/local/
Cellar/openssl/openssl-1.1.0d/lib/engines-1.1\""
OPENSSLDIR: "/usr/local/Cellar/openssl/openssl-1.1.0d/ssl"
ENGINESDIR: "/usr/local/Cellar/openssl/openssl-1.1.0d/lib/engines-1.1"
Я не понимаю, почему Android-студия подписала с APK 1.0.1h версии OpenSSL вместо 1.1.0.d
Кто-нибудь знает, потому что это происходит?
Thanks
Также см. [Предупреждение Google Play и OpenSSL] (http://stackoverflow.com/q/24197777), [Android Google Play, старое предупреждение OpenSSL] (http: //stackoverflow.com/q/36397094/608639), [Предупреждение в Google Play и «Небезопасная реализация X509TrustManager»] (http://stackoverflow.com/q/35604684/608639), [Как grep или искать .jar-файлы для OpenSSL?] (http://stackoverflow.com/q/36213149) и [Как определить, какая зависимость вызывает предупреждение Google Play OpenSSL?] (http://stackoverflow.com/q/38187257). – jww