Как установить OpenSSL 3.x на CentOS 7/RHEL 7
В этой статье мы покажем вам, как установить OpenSSL 3.x на CentOS 7/RHEL 7. OpenSSL — это очень мощная и широко используемая библиотека с открытым исходным кодом с инструментами, используемыми при реализации Secure Sockets Layer (SSL) и Transport Layer Security. (TLS) и многие другие криптографические функции, такие как шифрование, дешифрование, подписание и проверка. OpenSSL также поддерживает широкий спектр криптографических алгоритмов, включая RSA, DSA, Диффи-Хеллмана и криптографию на основе эллиптических кривых.
Версия OpenSSL по умолчанию, устанавливаемая в системе CentOS 7/RHEL 7, — 1.0.x. Некоторые приложения могут не работать со старыми версиями OpenSSL, и решением этой проблемы является сборка и установка более новой версии OpenSSL.
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
Давайте сначала удалим эту старую версию OpenSSL, прежде чем мы сможем установить OpenSSL 3.x в системе.
sudo yum -y remove openssl openssl-devel
Подтвердите, что пакет программного обеспечения был удален, собрав OpenSSL 3.x из исходного кода.
$ openssl version
-bash: openssl: command not found
Установите OpenSSL 3.x на CentOS 7/RHEL 7.
Основные исходные коды OpenSSL хранятся в репозитории git и клонируются в репозиторий GitHub. Начнем с установки всех зависимостей, необходимых для сборки OpenSSL из исходного кода.
Установите зависимости, необходимые для сборки OpenSSL.
sudo yum -y groupinstall "Development Tools"
Нам также необходимо установить пакет perl-IPC-Cmd
.
sudo yum -y install perl-IPC-Cmd
Загрузите исходный код OpenSSL 3.x, где x заменяется на требуемую актуальную версию.
# Version 3.1
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz
# Version 3.0
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz
Извлеките загруженный архив OpenSSL.
tar xvf openssl-*.tar.gz
Перейдите в каталог, созданный в результате извлечения файла.
cd openssl-*/
Настройте OpenSSL, выполнив команды, представленные ниже.
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
Где :
--prefix
и--openssldir
контролируют конфигурацию установленных компонентов.
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h
**********************************************************************
*** ***
*** OpenSSL has been successfully configured ***
*** ***
*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***
*** ***
*** perl configdata.pm --dump ***
*** ***
*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL.md file first) ***
*** ***
**********************************************************************
Соберите OpenSSL 3.x, выполнив команду make
.
make -j $(nproc)
Установите OpenSSL 3.x на CentOS 7/RHEL 7.
sudo make install
Обновите кеш общих библиотек, используя приведенные ниже команды.
sudo ldconfig
Обновите общесистемные конфигурации OpenSSL:
sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF
Обновите среду оболочки для использования OpenSSL 3.x в системе CentOS/RHEL 7.
source /etc/profile.d/openssl.sh
Вы также можете выйти из текущего сеанса оболочки:
logout
Войдите снова и убедитесь, что OpenSSL 3.x установлен в CentOS 7/RHEL 7.
$ which openssl
/usr/local/openssl/bin/openssl
$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)
Заключение
Несмотря на то, что OpenSSL является успешным проектом и завоевал доверие многих организаций, он также стал объектом нескольких громких уязвимостей и атак. В целях безопасности мы настоятельно рекомендуем вам обновиться до последней стабильной версии, если это применимо. Обязательно обновляйте OpenSSL и следуйте лучшим практикам для повышения безопасности. В этой статье мы смогли установить OpenSSL 3.x в системе CentOS 7/RHEL 7. Мы надеемся, что эта статья была полезна, и благодарим вас за посещение нашего сайта.