Hvordan installere OpenSSL fra kilde i CentOS og Ubuntu
OpenSSL er et fullverdig programvarebibliotek som inneholder en åpen kildekode-implementering av protokollene Transport Layer Security (TLS) og Secure Sockets Layer (SSL), som brukes til å sikre informasjon som overføres over datanettverk.
Det er et generellt kryptografibibliotek og støtter en rekke forskjellige kryptografiske algoritmer, inkludert AES, Blowfish; MD5, MD4, SHA-1, SHA-2 kryptografiske hash-funksjoner; RSA, DSA, Diffie–Hellman nøkkelutveksling, elliptisk kurve og mange andre.
I denne artikkelen vil vi forklare hvordan du installerer den siste stabile versjonen av OpenSSL fra kilder på CentOS- og Ubuntu-baserte distribusjoner.
Trinn 1: Installer utviklingsverktøy
1. For å kompilere OpenSSL manuelt fra kilder, må du først installere noen få avhengigheter som \Utviklingsverktøy under RHEL/CentOS/Fedora eller \build-essential i Debian/Ubuntu som vist.
------------------- On CentOS, RHEL & Fedora ------------------- # yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel ------------------- On Ubuntu & Debian ------------------- $ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
Trinn 2: Kompiler OpenSSL fra kilder
2. Last deretter ned den siste stabile versjonen av OpenSSL (v1.0.2 i skrivende stund, som er en Long Term Support (LTS)-utgivelse, støttet til 31. desember 2019), fra nedlastingssiden ved å bruke følgende tar-kommando.
$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz $ tar -xzvf openssl-1.0.2p.tar.gz
3. Gå nå inn i den utpakkede katalogen, konfigurer, bygg, etter en vellykket bygging, test bibliotekene og installer OpenSSL på standardplasseringen, som er /usr/local/ssl, ved å kjøre følgende kommandoer.
$ cd openssl-1.0.2p/ $ ./config $ make $ make test $ sudo make install
4. Når du har installert OpenSSL, kan du flytte inn i installasjonsmappen og se de forskjellige underkatalogene og filene ved å bruke ls-kommandoen.
$ cd /usr/local/ssl/ $ ls -l drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc -rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
Følgende er viktige kataloger du må legge merke til:
- bin – inneholder openssl-binæren og noen verktøyskript.
- include/openssl – inneholder overskriftsfilene som trengs for å bygge dine egne programmer som bruker libcrypto eller libssl.
- lib – inneholder OpenSSL-biblioteksfilene.
- lib/engines – inneholder OpenSSL dynamisk lastbare motorer.
- man – inneholder OpenSSL-man-sidene.
- share/doc/openssl/html – inneholder HTML-gjengivelse av man-sidene.
- sertifikater – standardplasseringen for sertifikatfiler.
- privat – standardplasseringen for private nøkkelfiler.
5. For å sjekke hvilken versjon av OpenSSL du nettopp har installert, kjør følgende kommando.
$ /usr/local/ssl/bin/openssl version OpenSSL 1.0.2p 14 Aug 2018
6. For å bruke den nylig installerte OpenSSL-versjonen på systemet ditt, må du legge til katalogen /usr/local/ssl/bin/ til din PATH, i filen ~/.bashrc (eller tilsvarende for skallet ditt).
$ vim ~/.bashrc
Legg til denne linjen nederst i filen.
export PATH="/usr/local/ssl/bin:${PATH}"
Lagre og lukk filen og last inn konfigurasjonen på nytt ved å bruke kommandoen nedenfor.
$ source .bashrc
7. Åpne nå et nytt terminalvindu og kjør følgende kommandoer for å bekrefte at den nye OpenSSL-binærfilen er plassert i PATH-en din og at du kan kjøre den uten å skrive hele banen.
$ whereis openssl openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version OpenSSL 1.0.2p 14 Aug 2018
Det er alt! I denne artikkelen har vi forklart hvordan du installerer den nyeste OpenSSL-versjonen fra kilden på Linux-systemer. Hvis du har spørsmål, bruk kommandoskjemaet nedenfor for å nå oss.