Salve mi trovo di fronte a un problema che potrebbe dipendere dalla mia inesperienza nell'uso di openssl su file o, forse un problema nell'uso della memoria da parte di openssl. Per prima cosa ho creato certificati autofirmati da cui ho estratto una chiave privata e un pubblica. con il caro vecchio dd: dd if=/dev/zero of=pluto.iso bs=1024 count=1000000 uso openssl v 1.0.0a compilato su centos 5.5. dall'interno di uno script: ./openssl smime -sign -in $1 -out $1.p7m -nodetach -signer certificato_chiavePrivata.pem -outform DER -stream -binary (il ./openssl e' per usare un openssl diverso da quello standard) ne ottengo un file: -rwxrwxr-x 1 testpki testpki 1024000000 Jul 24 15:41 pluto.iso -rw-rw-r-- 1 testpki testpki 1025001200 Jul 24 15:44 pluto.iso.p7m A questo punto pare che la firma sia stata apportata correttamente. passo alla verifica: ./openssl smime -verify -stream -binary -inform DER -in $1.p7m -inkey myPublicKey.pem -noverify -out $1.designato (l'idea e' quella di fare una diff con il file risultante... in modo da esser certi che tutto sia andato a puntino) Questo e' l'output del secondo comando. WARNING: can't open config file: /usr/local/ssl/openssl.cnf Error reading S/MIME message 2786956:error:07069041:memory buffer routines:BUF_MEM_grow_clean:malloc failure:buffer.c:152: 2786956:error:0D08C041:asn1 encoding routines:COLLECT_DATA:malloc failure:tasn_dec.c:1229: 2786956:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:752: 2786956:error:0D08403A:asn1 encoding routines:ASN1_TEMPLATE_EX_D2I:nested asn1 error:tasn_dec.c:580:Field=d.data, Type=PKCS7 2786956:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:752:Field=contents, Type=PKCS7_SIGNED 2786956:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:752: 2786956:error:0D08403A:asn1 encoding routines:ASN1_TEMPLATE_EX_D2I:nested asn1 error:tasn_dec.c:580:Field=d.sign, Type=PKCS7 Da tutta una serie di test pare che sign e verify funzionino su centos 5.5 fino a 730 MB... Io invece vorrei essere in grado di ripetere il ciclo per file fino a 4gb... Suggerimenti su altri programmi sono benvenuti. Di piu' ancora commenti o notizie su problemi analoghi di openssl. ciao a tutti! -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx