Поиск по сайту:

Как установить OpenSSL 3.x на CentOS 7/RHEL 7


В этой статье мы покажем вам, как установить OpenSSL 3.x на CentOS 7/RHEL 7. OpenSSL — это очень мощная и широко используемая библиотека с открытым исходным кодом с инструментами, используемыми при реализации Secure Sockets Layer (SSL) и Transport Layer Security. (TLS) и многие другие криптографические функции, такие как шифрование, дешифрование, подписание и проверка. OpenSSL также поддерживает широкий спектр криптографических алгоритмов, включая RSA, DSA, Диффи-Хеллмана и криптографию на основе эллиптических кривых.

Версия OpenSSL по умолчанию, устанавливаемая в системе CentOS 7/RHEL 7, — 1.0.x. Некоторые приложения могут не работать со старыми версиями OpenSSL, и решением этой проблемы является сборка и установка более новой версии OpenSSL.

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

Давайте сначала удалим эту старую версию OpenSSL, прежде чем мы сможем установить OpenSSL 3.x в системе.

sudo yum -y remove openssl openssl-devel

Подтвердите, что пакет программного обеспечения был удален, собрав OpenSSL 3.x из исходного кода.

$ openssl version
-bash: openssl: command not found

Установите OpenSSL 3.x на CentOS 7/RHEL 7.

Основные исходные коды OpenSSL хранятся в репозитории git и клонируются в репозиторий GitHub. Начнем с установки всех зависимостей, необходимых для сборки OpenSSL из исходного кода.

Установите зависимости, необходимые для сборки OpenSSL.

sudo yum -y groupinstall "Development Tools"

Нам также необходимо установить пакет perl-IPC-Cmd.

sudo yum -y install perl-IPC-Cmd

Загрузите исходный код OpenSSL 3.x, где x заменяется на требуемую актуальную версию.

# Version 3.1
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz

# Version 3.0
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz

Извлеките загруженный архив OpenSSL.

tar xvf openssl-*.tar.gz

Перейдите в каталог, созданный в результате извлечения файла.

cd openssl-*/

Настройте OpenSSL, выполнив команды, представленные ниже.

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

Где :

  • --prefix и --openssldir контролируют конфигурацию установленных компонентов.
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL.md file first)      ***
***                                                                ***
**********************************************************************

Соберите OpenSSL 3.x, выполнив команду make.

make -j $(nproc)

Установите OpenSSL 3.x на CentOS 7/RHEL 7.

sudo make install

Обновите кеш общих библиотек, используя приведенные ниже команды.

sudo ldconfig

Обновите общесистемные конфигурации OpenSSL:

sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF

Обновите среду оболочки для использования OpenSSL 3.x в системе CentOS/RHEL 7.

source /etc/profile.d/openssl.sh

Вы также можете выйти из текущего сеанса оболочки:

logout

Войдите снова и убедитесь, что OpenSSL 3.x установлен в CentOS 7/RHEL 7.

$ which openssl
/usr/local/openssl/bin/openssl

$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)

Заключение

Несмотря на то, что OpenSSL является успешным проектом и завоевал доверие многих организаций, он также стал объектом нескольких громких уязвимостей и атак. В целях безопасности мы настоятельно рекомендуем вам обновиться до последней стабильной версии, если это применимо. Обязательно обновляйте OpenSSL и следуйте лучшим практикам для повышения безопасности. В этой статье мы смогли установить OpenSSL 3.x в системе CentOS 7/RHEL 7. Мы надеемся, что эта статья была полезна, и благодарим вас за посещение нашего сайта.