Wéi installéiere Dir OpenSSL vun der Quell an CentOS an Ubuntu

OpenSSL ass eng vollstänneg Softwarebibliothéik déi eng Open-Source Implementatioun vun den Transport Layer Security (TLS) a Secure Sockets Layer (SSL) Protokoller enthält, benotzt fir Informatioun iwwer Computernetzwierker ze sécheren.

Et ass eng allgemeng Zweck Kryptografiebibliothéik an ënnerstëtzt eng Rei verschidde kryptografesch Algorithmen dorënner AES, Blowfish; MD5, MD4, SHA-1, SHA-2 kryptographesch Hash Funktiounen; RSA, DSA, Diffie-Hellman Schlësselaustausch, elliptesch Curve a vill anerer.

An dësem Artikel erkläre mir wéi Dir déi lescht stabil Versioun vun OpenSSL aus Quellen op CentOS an Ubuntu baséiert Verdeelungen installéiere kënnt.

Schrëtt 1: Installéiert Entwécklungsinstrumenter

1. Fir OpenSSL manuell aus Quellen ze kompiléieren, musst Dir als éischt e puer Ofhängegkeeten installéieren wéi \Development Tools\ ënner RHEL/CentOS/Fedora oder \build-essential\ an Debian/Ubuntu wéi gewisen.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Schrëtt 2: OpenSSL aus Quellen kompiléieren

2. Als nächst, luet déi lescht stabil Versioun vun OpenSSL erof (v1.0.2 zum Schreiwen, wat e Long Term Support (LTS) Verëffentlechung ass, ënnerstëtzt bis den 31st Dezember 2019), vun der Download Säit mam folgenden Tar Kommando.

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. Elo, réckelen an den extrahéierten Verzeichnis, konfiguréieren, bauen, no engem erfollegräichen Build, testen d'Bibliothéiken an installéiere OpenSSL an der Standardplaz, déi /usr/local/ssl ass, andeems Dir déi folgend Kommandoen ausféiert.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install

4. Wann Dir OpenSSL erfollegräich installéiert hutt, kënnt Dir an d'Installatiounsverzeechnes réckelen an déi verschidde Ënnerverzeechnungen an Dateien mat ls Kommando kucken.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Déi folgend sinn wichteg Verzeichnisser déi Dir bemierkt musst:

  • bin - enthält den openssl Binär an e puer Utility Scripten.
  • include/openssl - enthält d'Headerdateien déi néideg sinn fir Är eege Programmer ze bauen déi libcrypto oder libssl benotzen.
  • lib - enthält d'OpenSSL Bibliothéik Dateien.
  • lib/engines - enthält OpenSSL dynamesch luedbare Motoren.
  • Mann – enthält OpenSSL Man-Säiten.
  • share/doc/openssl/html – enthält HTML Rendering vun de Man-Säiten.
  • certs - d'Standardplaz fir Zertifikatdateien.
  • privat - d'Standardplaz fir privat Schlësseldateien.

5. Fir d'Versioun vun OpenSSL ze kontrolléieren, déi Dir just installéiert hutt, fuert de folgende Kommando.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Fir déi nei installéiert OpenSSL Versioun op Ärem System ze benotzen, musst Dir de Verzeechnes /usr/local/ssl/bin/ op Äre PATH addéieren, an der Datei ~/.bashrc (oder den Äquivalent fir Är Shell).

$ vim ~/.bashrc

Füügt dës Zeil um Enn vun der Datei.

export PATH="/usr/local/ssl/bin:${PATH}"

Späichert a schließt d'Datei a lued d'Konfiguratioun nei mam Kommando hei drënner.

$ source .bashrc

7. Elo öffnen eng nei Terminalfenster a lafen déi folgend Befehle fir ze bestätegen datt den neien OpenSSL Binär an Ärem PATH läit an datt Dir se ausféiere kënnt ouni säi ganze Wee ze tippen.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Dat ass alles! An dësem Artikel hu mir erkläert wéi Dir déi lescht OpenSSL Versioun vun der Quell op Linux Systemer installéiere kënnt. Wann Dir Froen hutt, benotzt de Kommandoformular hei ënnen fir eis z'erreechen.