Cum se instalează OpenSSL din sursă în CentOS și Ubuntu
OpenSSL este o bibliotecă de software cu funcții complete care conține o implementare open-source a Transport Layer Security (TLS) și a Secure Sockets Protocoale layer (SSL), utilizate pentru securizarea informațiilor transmise prin rețelele de calculatoare.
Este o bibliotecă de criptografie de uz general și acceptă o serie de algoritmi criptografici diferiți, inclusiv AES, Blowfish; Funcții hash criptografice MD5, MD4, SHA-1, SHA-2; RSA, DSA, schimbul de chei Diffie-Hellman, curba eliptică și multe altele.
În acest articol, vom explica cum să instalați cea mai recentă versiune stabilă a OpenSSL din surse din distribuțiile bazate pe CentOS și Ubuntu.
Pasul 1: Instalați instrumentele de dezvoltare
1. Pentru a compila OpenSSL manual din surse, mai întâi trebuie să instalați câteva dependențe, cum ar fi \„Instrumente de dezvoltare” sub RHEL/ CentOS/Fedora sau \build-essential în Debian/Ubuntu, după cum se arată.
------------------- On CentOS, RHEL & Fedora ------------------- # yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel ------------------- On Ubuntu & Debian ------------------- $ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
Pasul 2: Compilați OpenSSL din surse
2. Apoi, descărcați cea mai recentă versiune stabilă a OpenSSL (v1.0.2 la momentul scrierii, care este o versiune pe termen lung). Versiunea de asistență (LTS), acceptată până la 31 decembrie 2019), din pagina de descărcare folosind următoarea comandă tar.
$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz $ tar -xzvf openssl-1.0.2p.tar.gz
3. Acum, treceți în directorul extras, configurați, construiți, după o construcție reușită, testați bibliotecile și instalați OpenSSL în locația implicită, care este /usr/local/ssl, rulând următoarele comenzi.
$ cd openssl-1.0.2p/ $ ./config $ make $ make test $ sudo make install
4. După ce ați instalat cu succes OpenSSL, vă puteți muta în directorul de instalare și puteți vizualiza diferitele subdirectoare și fișiere folosind comanda ls.
$ cd /usr/local/ssl/ $ ls -l drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc -rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
Următoarele sunt directoare importante de care trebuie să țineți cont:
- bin – conține binarul openssl și câteva scripturi utilitare.
- include/openssl – conține fișierele antet necesare pentru construirea propriilor programe care utilizează libcrypto sau libssl.
- lib – conține fișierele bibliotecii OpenSSL.
- lib/engines – conține motoarele OpenSSL care se pot încărca dinamic.
- man – conține paginile de manual OpenSSL.
- share/doc/openssl/html – conține redarea HTML a paginilor de manual.
- cert – locația implicită pentru fișierele de certificat.
- privat – locația implicită pentru fișierele cu cheie privată.
5. Pentru a verifica versiunea OpenSSL pe care tocmai ați instalat-o, executați următoarea comandă.
$ /usr/local/ssl/bin/openssl version OpenSSL 1.0.2p 14 Aug 2018
6. Pentru a utiliza versiunea OpenSSL nou instalată pe sistemul dvs., trebuie să adăugați directorul /usr/local/ssl/bin/ la CALEA, în fișierul ~/.bashrc (sau echivalentul pentru shell).
$ vim ~/.bashrc
Adăugați această linie în partea de jos a fișierului.
export PATH="/usr/local/ssl/bin:${PATH}"
Salvați și închideți fișierul și reîncărcați configurația folosind comanda de mai jos.
$ source .bashrc
7. Acum deschideți o nouă fereastră de terminal și rulați următoarele comenzi pentru a confirma că noul binar OpenSSL se află în CALEA și că puteți rulați-l fără să-i introduceți calea completă.
$ whereis openssl openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version OpenSSL 1.0.2p 14 Aug 2018
Asta e tot! În acest articol, am explicat cum să instalați cea mai recentă versiune OpenSSL din sursă pe sistemele Linux. Dacă aveți întrebări, folosiți formularul de comandă de mai jos pentru a ne contacta.