Cum se instalează OpenSSL din sursă în CentOS și Ubuntu

OpenSSL este o bibliotecă de software cu funcții complete care conține o implementare open-source a Transport Layer Security (TLS) și a Secure Sockets Protocoale layer (SSL), utilizate pentru securizarea informațiilor transmise prin rețelele de calculatoare.

Este o bibliotecă de criptografie de uz general și acceptă o serie de algoritmi criptografici diferiți, inclusiv AES, Blowfish; Funcții hash criptografice MD5, MD4, SHA-1, SHA-2; RSA, DSA, schimbul de chei Diffie-Hellman, curba eliptică și multe altele.

În acest articol, vom explica cum să instalați cea mai recentă versiune stabilă a OpenSSL din surse din distribuțiile bazate pe CentOS și Ubuntu.

Pasul 1: Instalați instrumentele de dezvoltare

1. Pentru a compila OpenSSL manual din surse, mai întâi trebuie să instalați câteva dependențe, cum ar fi \„Instrumente de dezvoltare” sub RHEL/ CentOS/Fedora sau \build-essential în Debian/Ubuntu, după cum se arată.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Pasul 2: Compilați OpenSSL din surse

2. Apoi, descărcați cea mai recentă versiune stabilă a OpenSSL (v1.0.2 la momentul scrierii, care este o versiune pe termen lung). Versiunea de asistență (LTS), acceptată până la 31 decembrie 2019), din pagina de descărcare folosind următoarea comandă tar.

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. Acum, treceți în directorul extras, configurați, construiți, după o construcție reușită, testați bibliotecile și instalați OpenSSL în locația implicită, care este /usr/local/ssl, rulând următoarele comenzi.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install

4. După ce ați instalat cu succes OpenSSL, vă puteți muta în directorul de instalare și puteți vizualiza diferitele subdirectoare și fișiere folosind comanda ls.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Următoarele sunt directoare importante de care trebuie să țineți cont:

  • bin – conține binarul openssl și câteva scripturi utilitare.
  • include/openssl – conține fișierele antet necesare pentru construirea propriilor programe care utilizează libcrypto sau libssl.
  • lib – conține fișierele bibliotecii OpenSSL.
  • lib/engines – conține motoarele OpenSSL care se pot încărca dinamic.
  • man – conține paginile de manual OpenSSL.
  • share/doc/openssl/html – conține redarea HTML a paginilor de manual.
  • cert – locația implicită pentru fișierele de certificat.
  • privat – locația implicită pentru fișierele cu cheie privată.

5. Pentru a verifica versiunea OpenSSL pe care tocmai ați instalat-o, executați următoarea comandă.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Pentru a utiliza versiunea OpenSSL nou instalată pe sistemul dvs., trebuie să adăugați directorul /usr/local/ssl/bin/ la CALEA, în fișierul ~/.bashrc (sau echivalentul pentru shell).

$ vim ~/.bashrc

Adăugați această linie în partea de jos a fișierului.

export PATH="/usr/local/ssl/bin:${PATH}"

Salvați și închideți fișierul și reîncărcați configurația folosind comanda de mai jos.

$ source .bashrc

7. Acum deschideți o nouă fereastră de terminal și rulați următoarele comenzi pentru a confirma că noul binar OpenSSL se află în CALEA și că puteți rulați-l fără să-i introduceți calea completă.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Asta e tot! În acest articol, am explicat cum să instalați cea mai recentă versiune OpenSSL din sursă pe sistemele Linux. Dacă aveți întrebări, folosiți formularul de comandă de mai jos pentru a ne contacta.