Sådan installeres OpenSSL fra kilde i CentOS og Ubuntu

OpenSSL er et komplet softwarebibliotek, der indeholder en open source-implementering af Transport Layer Security (TLS) og Secure Sockets Layer (SSL) protokoller, der bruges til at sikre information transmitteret via computernetværk.

Det er et almindeligt kryptografibibliotek og understøtter en række forskellige kryptografiske algoritmer inklusive AES, Blowfish; MD5, MD4, SHA-1, SHA-2 kryptografiske hashfunktioner; RSA, DSA, Diffie – Hellman nøgleudveksling, elliptisk kurve og mange andre.

I denne artikel vil vi forklare, hvordan du installerer den nyeste stabile version af OpenSSL fra kilder på CentOS og Ubuntu-baserede distributioner.

Trin 1: Installer udviklingsværktøjer

1. For at kompilere OpenSSL manuelt fra kilder skal du først installere nogle få afhængigheder såsom "Udviklingsværktøjer" under RHEL/CentOS/Fedora eller "build-essential" i Debian/Ubuntu som vist.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Trin 2: Kompilér OpenSSL fra kilder

2. Download derefter den seneste stabile version af OpenSSL (v1.0.2 i skrivende stund, som er en Long Term Support (LTS) -udgivelse, understøttet indtil 31. december 2019), fra download-siden ved hjælp af følgende tar-kommando.

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. Gå nu ind i den udpakkede mappe, konfigurer, opret, efter en vellykket build, test bibliotekerne og installer OpenSSL på standardplaceringen, som er/usr/local/ssl, ved at køre følgende kommandoer.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install

4. Når du først har installeret OpenSSL, kan du gå ind i installationsmappen og se de forskellige underkataloger og filer ved hjælp af kommandoen ls.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Følgende er vigtige mapper, du skal tage til efterretning:

  • bin - indeholder openssl-binærprogrammet og nogle hjælpescript.
  • include/openssl - indeholder de headerfiler, der er nødvendige for at opbygge dine egne programmer, der bruger libcrypto eller libssl.
  • lib - indeholder OpenSSL-bibliotekets filer.
  • lib/motorer - indeholder OpenSSL-motorer, der kan belastes dynamisk.
  • mand - indeholder OpenSSL-man-sider.
  • share/doc/openssl/html - indeholder HTML-gengivelse af man-siderne.
  • certs - standardplaceringen for certifikatfiler.
  • privat - standardplaceringen for private nøglefiler.

5. For at kontrollere den version af OpenSSL, du lige har installeret, skal du køre følgende kommando.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. For at bruge den nyinstallerede OpenSSL-version på dit system skal du tilføje biblioteket/usr/local/ssl/bin/til din PATH i filen ~/.bashrc (eller det tilsvarende for din shell).

$ vim ~/.bashrc

Tilføj denne linje i bunden af filen.

export PATH="/usr/local/ssl/bin:${PATH}"

Gem og luk filen og genindlæs konfigurationen ved hjælp af kommandoen nedenfor.

$ source .bashrc

7. Åbn nu et nyt terminalvindue, og kør følgende kommandoer for at bekræfte, at den nye OpenSSL-binær er placeret i din PATH, og at du kan køre den uden at skrive dens fulde sti.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Det er alt! I denne artikel har vi forklaret, hvordan du installerer den nyeste OpenSSL-version fra kilden på Linux-systemer. Hvis du har spørgsmål, så brug kommandoformularen nedenfor for at nå os.