Установка OpenSSL 3.x на Rocky/Alma/CentOS/RHEL 8
Крайне важно оставаться на шаг впереди потенциальных угроз безопасности в нынешнем постоянно меняющемся ландшафте кибербезопасности. OpenSSL — это известный набор инструментов с открытым исходным кодом, который играет ключевую роль в обеспечении безопасности связи между компьютерными системами по сети. Он обеспечивает открытую реализацию протоколов безопасности транспортного уровня (TLS) и уровня защищенных сокетов (SSL), которые гарантируют целостность, подлинность и конфиденциальность данных, передаваемых между устройствами в сети или через Интернет.
На момент написания этой статьи OpenSSL 3.1 был последней версией OpenSSL. Он включает в себя множество улучшений и новых функций, которые делают его более эффективным в защите цифровой связи и предотвращении возникающих угроз. В следующих разделах мы рассмотрим шаги, необходимые при установке OpenSSL 3.x на Rocky/Alma/CentOS/RHEL 8.
Установите OpenSSL 3.x на Rocky/AlmaLinux/CentOS/RHEL 8.
Вот шаги, которые вам нужно выполнить, чтобы установить OpenSSL 3.x в дистрибутивах Linux на базе CentOS/RHEL.
Шаг 1: Обновите систему
Выполните эти команды, чтобы убедиться, что в вашей системе на базе RHEL установлены последние исправления безопасности и обновления программного обеспечения.
sudo dnf -y updateПосле применения обновлений вы можете выполнить перезагрузку системы, чтобы использовать последние обновления программного обеспечения.
sudo rebootШаг 2. Удалите OpenSSL 1.1.
Если вы выполните следующие команды, вы увидите текущую установленную версию OpenSSL:
$ openssl version
OpenSSL 1.1.1k FIPS 25 Mar 2021Мы удалим эту старую версию, а затем установим в систему OpenSSL 3.x.
sudo dnf remove opensslПросмотрите другие приложения, зависящие от этой версии OpenSSL, которые могут быть удалены. Подтвердите удаление.
$ openssl version
-bash: /usr/bin/openssl: No such file or directoryШаг 3. Установите пакеты зависимостей
Существуют ключевые пакеты, запуск которых может зависеть от OpenSSL. Установите основные зависимости разработки:
sudo dnf -y groupinstall "Development Tools"
sudo dnf -y install perl-IPC-Cmd perl-Pod-HtmlТеперь пакеты Make и Gcc должны быть установлены.
$ gcc --version
gcc (GCC) 8.5.0 20210514 (Red Hat 8.5.0-18)
Copyright (C) 2018 Free Software Foundation, Inc.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
$ make --version
GNU Make 4.2.1
Built for x86_64-redhat-linux-gnu
Copyright (C) 1988-2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.Шаг 4. Загрузите и установите OpenSSL 3.x.
Загрузите версию OpenSSL 3 со страницы загрузок OpenSSL. Не забудьте заменить URL-адрес на тот, который получен по ссылке.
# Version 3.1.x
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz
# Version 3.0.x
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gzИзвлеките загруженный сжатый архивный файл.
tar xvf openssl-*.tar.gzПерейдите к созданной папке после извлечения файла.
cd openssl-*/Настройте файлы для установки OpenSSL 3.x
./config --prefix=/usr/local/openssl --openssldir=/usr/local/opensslГде :
--prefixи--openssldirконтролируют конфигурацию установленных компонентов.
Вот сообщение с казни.
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h
**********************************************************************
*** ***
*** OpenSSL has been successfully configured ***
*** ***
*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***
*** ***
*** perl configdata.pm --dump ***
*** ***
*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL.md file first) ***
*** ***
**********************************************************************Создайте и скомпилируйте программное обеспечение OpenSSL 3.x.
make -j $(nproc)Приведенная выше команда сгенерирует исполняемые файлы и библиотеки, которые можно скопировать в соответствующие места в нашей системе Linux.
sudo make installНастройте и обновите привязки среды выполнения динамического компоновщика, используя следующие команды.
sudo ldconfigНаконец, мы можем обновить переменную среды PATH, которая указывает все каталоги, в которых в системе расположены исполняемые двоичные файлы.
sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOFМы также настроили путь к динамическим библиотекам, используя LD_LIBRARY_PATH, чтобы включить каталоги OpenSSL. После завершения обновите переменные среды:
source /etc/profile.d/openssl.shПодтвердите установленную версию OpenSSL.
$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)Мы можем протестировать установку пакета, который зависит от OpenSSL.
sudo dnf install policycoreutils-python-utilsЗаключение
Использование OpenSSL 3.x означает, что вы заботитесь о безопасности. Благодаря этому вы наслаждаетесь постоянной устойчивостью вашей цифровой инфраструктуры. OpenSSL — бесспорный союзник в мире цифровых технологий. Сообщество разработчиков OpenSSL стремится к его продвижению в качестве передового рубежа в сфере кибербезопасности. Мы надеемся, что эта статья была вам полезна.