Com instal·lar OpenSSL des de la font a CentOS i Ubuntu
OpenSSL és una biblioteca de programari amb totes les funcions que conté una implementació de codi obert dels protocols Transport Layer Security (TLS) i Secure Sockets Layer (SSL), utilitzats per protegir la informació transmesa a través de xarxes d'ordinadors.
És una biblioteca de criptografia de propòsit general i admet una sèrie d'algorismes criptogràfics diferents, inclosos AES, Blowfish; Funcions hash criptogràfiques MD5, MD4, SHA-1, SHA-2; RSA, DSA, intercanvi de claus Diffie-Hellman, corba el·líptica i molts altres.
En aquest article, explicarem com instal·lar la darrera versió estable d'OpenSSL des de fonts en distribucions basades en CentOS i Ubuntu.
Pas 1: instal·leu les eines de desenvolupament
1. Per compilar OpenSSL manualment des de les fonts, primer heu d'instal·lar algunes dependències com ara \Eines de desenvolupament a RHEL/CentOS/Fedora o \build-essential a Debian/Ubuntu, tal com es mostra.
------------------- On CentOS, RHEL & Fedora ------------------- # yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel ------------------- On Ubuntu & Debian ------------------- $ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
Pas 2: compila OpenSSL des de fonts
2. A continuació, descarregueu la darrera versió estable d'OpenSSL (v1.0.2 en el moment d'escriure, que és una versió de suport a llarg termini (LTS), compatible fins al 31 de desembre de 2019), des de la pàgina de descàrrega mitjançant l'ordre tar següent.
$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz $ tar -xzvf openssl-1.0.2p.tar.gz
3. Ara, aneu al directori extret, configureu, creeu, després d'una compilació correcta, proveu les biblioteques i instal·leu OpenSSL a la ubicació per defecte, que és /usr/local/ssl, executant les ordres següents.
$ cd openssl-1.0.2p/ $ ./config $ make $ make test $ sudo make install
4. Un cop hàgiu instal·lat l'OpenSSL correctament, podeu anar al directori d'instal·lació i veure els diferents subdirectoris i fitxers mitjançant l'ordre ls.
$ cd /usr/local/ssl/ $ ls -l drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc -rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
Els següents són directoris importants que cal tenir en compte:
- bin: conté el binari openssl i alguns scripts d'utilitat.
- include/openssl: conté els fitxers de capçalera necessaris per crear els vostres propis programes que utilitzen libcrypto o libssl.
- lib: conté els fitxers de la biblioteca OpenSSL.
- lib/engines: conté els motors OpenSSL que es poden carregar dinàmicament.
- man: conté les pàgines man d'OpenSSL.
- share/doc/openssl/html: conté la interpretació HTML de les pàgines man.
- certs: la ubicació predeterminada dels fitxers de certificats.
- privat: la ubicació predeterminada dels fitxers de clau privada.
5. Per comprovar la versió d'OpenSSL que acabeu d'instal·lar, executeu l'ordre següent.
$ /usr/local/ssl/bin/openssl version OpenSSL 1.0.2p 14 Aug 2018
6. Per utilitzar la versió d'OpenSSL recent instal·lada al vostre sistema, heu d'afegir el directori /usr/local/ssl/bin/ al vostre PATH, al fitxer ~/.bashrc (o l'equivalent per al vostre shell).
$ vim ~/.bashrc
Afegiu aquesta línia a la part inferior del fitxer.
export PATH="/usr/local/ssl/bin:${PATH}"
Deseu i tanqueu el fitxer i torneu a carregar la configuració amb l'ordre següent.
$ source .bashrc
7. Ara obriu una nova finestra de terminal i executeu les ordres següents per confirmar que el nou binari OpenSSL es troba al vostre PATH i que podeu executar-lo sense escriure el seu camí complet.
$ whereis openssl openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version OpenSSL 1.0.2p 14 Aug 2018
Això és tot! En aquest article, hem explicat com instal·lar la darrera versió d'OpenSSL des de la font als sistemes Linux. Si teniu cap pregunta, utilitzeu el formulari d'ordres següent per contactar amb nosaltres.