Com instal·lar OpenSSL des de la font a CentOS i Ubuntu

OpenSSL és una biblioteca de programari amb totes les funcions que conté una implementació de codi obert dels protocols Transport Layer Security (TLS) i Secure Sockets Layer (SSL), utilitzats per protegir la informació transmesa a través de xarxes d'ordinadors.

És una biblioteca de criptografia de propòsit general i admet una sèrie d'algorismes criptogràfics diferents, inclosos AES, Blowfish; Funcions hash criptogràfiques MD5, MD4, SHA-1, SHA-2; RSA, DSA, intercanvi de claus Diffie-Hellman, corba el·líptica i molts altres.

En aquest article, explicarem com instal·lar la darrera versió estable d'OpenSSL des de fonts en distribucions basades en CentOS i Ubuntu.

Pas 1: instal·leu les eines de desenvolupament

1. Per compilar OpenSSL manualment des de les fonts, primer heu d'instal·lar algunes dependències com ara \Eines de desenvolupament a RHEL/CentOS/Fedora o \build-essential a Debian/Ubuntu, tal com es mostra.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Pas 2: compila OpenSSL des de fonts

2. A continuació, descarregueu la darrera versió estable d'OpenSSL (v1.0.2 en el moment d'escriure, que és una versió de suport a llarg termini (LTS), compatible fins al 31 de desembre de 2019), des de la pàgina de descàrrega mitjançant l'ordre tar següent.

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. Ara, aneu al directori extret, configureu, creeu, després d'una compilació correcta, proveu les biblioteques i instal·leu OpenSSL a la ubicació per defecte, que és /usr/local/ssl, executant les ordres següents.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install

4. Un cop hàgiu instal·lat l'OpenSSL correctament, podeu anar al directori d'instal·lació i veure els diferents subdirectoris i fitxers mitjançant l'ordre ls.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Els següents són directoris importants que cal tenir en compte:

  • bin: conté el binari openssl i alguns scripts d'utilitat.
  • include/openssl: conté els fitxers de capçalera necessaris per crear els vostres propis programes que utilitzen libcrypto o libssl.
  • lib: conté els fitxers de la biblioteca OpenSSL.
  • lib/engines: conté els motors OpenSSL que es poden carregar dinàmicament.
  • man: conté les pàgines man d'OpenSSL.
  • share/doc/openssl/html: conté la interpretació HTML de les pàgines man.
  • certs: la ubicació predeterminada dels fitxers de certificats.
  • privat: la ubicació predeterminada dels fitxers de clau privada.

5. Per comprovar la versió d'OpenSSL que acabeu d'instal·lar, executeu l'ordre següent.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Per utilitzar la versió d'OpenSSL recent instal·lada al vostre sistema, heu d'afegir el directori /usr/local/ssl/bin/ al vostre PATH, al fitxer ~/.bashrc (o l'equivalent per al vostre shell).

$ vim ~/.bashrc

Afegiu aquesta línia a la part inferior del fitxer.

export PATH="/usr/local/ssl/bin:${PATH}"

Deseu i tanqueu el fitxer i torneu a carregar la configuració amb l'ordre següent.

$ source .bashrc

7. Ara obriu una nova finestra de terminal i executeu les ordres següents per confirmar que el nou binari OpenSSL es troba al vostre PATH i que podeu executar-lo sense escriure el seu camí complet.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Això és tot! En aquest article, hem explicat com instal·lar la darrera versió d'OpenSSL des de la font als sistemes Linux. Si teniu cap pregunta, utilitzeu el formulari d'ordres següent per contactar amb nosaltres.