Как установить OpenSSL 1.1.x на CentOS 7/RHEL 7 |
OpenSSL — это программная библиотека с открытым исходным кодом, состоящая из инструментов и библиотек для реализации протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL), а также других криптографических функций, таких как подписание, шифрование, расшифровка и проверка. Операционные системы и многие приложения используют OpenSSL для обеспечения безопасной связи через Интернет.
Версия OpenSSL, доступная в операционной системе CentOS 7/RHEL 7, немного устарела, и некоторые приложения выдают ошибки при компиляции, если для этого требуется более новая версия.
$ sudo yum -y install openssl openssl-devel
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017Как видно из выходных данных, доступна версия 1.0.2. Если установлено, удалите его, прежде чем продолжить.
sudo yum -y remove openssl openssl-develПодтвердите, что он удален.
$ openssl version
-bash: openssl: command not foundУстановите OpenSSL 1.1.x на CentOS 7/RHEL 7.
Библиотека OpenSSL предоставляет полный набор криптографических функций, включая цифровые подписи, симметричное и асимметричное шифрование, хеширование и управление сертификатами. Он также поддерживает широкий спектр криптографических алгоритмов, включая RSA, DSA, Диффи-Хеллмана и криптографию на основе эллиптических кривых.
Установите зависимости, необходимые для сборки OpenSSL.
sudo yum -y groupinstall "Development Tools"Загрузите исходный код OpenSSL 1.1.x, где x заменяется на требуемую актуальную версию.
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gzИзвлеките загруженный файл.
tar xvf openssl-1.1.1t.tar.gzПерейдите в каталог, созданный в результате извлечения файла.
cd openssl-1.1*/Настройте OpenSSL. Вы можете указать
./config --prefix=/usr/local/openssl --openssldir=/usr/local/opensslГде :
--prefixи--openssldirконтролируют конфигурацию установленных компонентов.
Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1t (0x1010114fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile
**********************************************************************
*** ***
*** OpenSSL has been successfully configured ***
*** ***
*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***
*** ***
*** perl configdata.pm --dump ***
*** ***
*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL file first) ***
*** ***
**********************************************************************Соберите OpenSSL 1.1.x с помощью команды make.
make -j $(nproc)Установите OpenSSL 1.1.1 на CentOS 7/RHEL 7.
sudo make installОбновите кэш общих библиотек.
sudo ldconfigОбновите общесистемную конфигурацию OpenSSL:
sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:\$LD_LIBRARY_PATH
EOFПерезагрузите среду оболочки:
source /etc/profile.d/openssl.shВыйдите из текущего сеанса оболочки:
logoutВойдите снова и убедитесь, что OpenSSL 1.1.1 установлен в CentOS 7/RHEL 7.
$ which openssl
/usr/local/openssl/bin/openssl
$ openssl version
OpenSSL 1.1.1t 7 Feb 2023Заключение
OpenSSL широко используется, и ему доверяют уже много лет, но он также стал объектом нескольких громких уязвимостей и атак. В результате важно поддерживать OpenSSL в актуальном состоянии и следовать лучшим практикам безопасного использования. В этой статье мы продемонстрировали, как установить OpenSSL 1.1.x в системе CentOS 7/RHEL 7. Это обновление версии по умолчанию, распространяемой в базовых репозиториях ОС.