Kaip įdiegti „OpenSSL“ iš šaltinio „CentOS“ ir „Ubuntu“.

OpenSSL yra visų funkcijų programinės įrangos biblioteka, kurioje yra atvirojo kodo Transport Layer Security (TLS) ir Secure Sockets diegimas. Sluoksnio (SSL) protokolai, naudojami kompiuterių tinklais perduodamai informacijai apsaugoti.

Tai bendrosios paskirties kriptografijos biblioteka ir palaiko daugybę skirtingų kriptografinių algoritmų, įskaitant AES, Blowfish; MD5, MD4, SHA-1, SHA-2 kriptografinės maišos funkcijos; RSA, DSA, Diffie-Hellman raktų keitimas, elipsinė kreivė ir daugelis kitų.

Šiame straipsnyje paaiškinsime, kaip įdiegti naujausią stabilią OpenSSL versiją iš šaltinių CentOS ir Ubuntu pagrįstuose platinimuose.

1 veiksmas: įdiekite kūrimo įrankius

1. Norėdami rankiniu būdu kompiliuoti OpenSSL iš šaltinių, pirmiausia turite įdiegti keletą priklausomybių, pvz., „Kūrimo įrankiai“, esantys RHEL/CentOS /Fedora arba "build-essential" Debian/Ubuntu, kaip parodyta.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

2 veiksmas: sukompiliuokite OpenSSL iš šaltinių

2. Tada atsisiųskite naujausią stabilią OpenSSL versiją (rašant v1.0.2, kuri yra ilgalaikė Palaikymo (LTS) leidimas, palaikomas iki 2019 m. gruodžio 31 d.), atsisiuntimo puslapyje naudojant komandą wget ir išpakuokite jį naudodami komandą tar.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Dabar pereikite į ištrauktą katalogą, sukonfigūruokite, sukurkite, sėkmingai sukūrę, išbandykite bibliotekas ir įdiekite OpenSSL numatytojoje vietoje, kuri yra /usr/local/ssl, vykdydami šias komandas.

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. Sėkmingai įdiegę OpenSSL, galite pereiti į diegimo katalogą ir peržiūrėti įvairius pakatalogius bei failus naudodami komandą ls.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Toliau pateikiami svarbūs katalogai, į kuriuos reikia atkreipti dėmesį:

  • bin – yra dvejetainis openssl ir kai kurie paslaugų scenarijai.
  • include/openssl – yra antraščių failai, reikalingi kuriant jūsų programas, kurios naudoja libcrypto arba libssl.
  • lib – yra OpenSSL bibliotekos failai.
  • lib/engines – yra OpenSSL dinamiškai įkeliami varikliai.
  • man – yra OpenSSL vadovo puslapiai.
  • share/doc/openssl/html – yra man-puslapių HTML pateikimas.
  • sertifikatai – numatytoji sertifikatų failų vieta.
  • privatus – numatytoji privačiojo rakto failų vieta.

5. Norėdami patikrinti ką tik įdiegtą OpenSSL versiją, paleiskite šią komandą.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Norėdami naudoti naujai įdiegtą OpenSSL versiją savo sistemoje, turite pridėti katalogą /usr/local/ssl/bin/ prie jūsų PATH faile ~/.bashrc (arba jūsų apvalkalo atitikmenyje).

vim ~/.bashrc

Pridėkite šią eilutę failo apačioje.

export PATH="/usr/local/ssl/bin:${PATH}"

Išsaugokite ir uždarykite failą ir iš naujo įkelkite konfigūraciją naudodami toliau pateiktą komandą.

source .bashrc

7. Dabar atidarykite naują terminalo langą ir vykdykite šias komandas, kad patvirtintumėte, jog naujas OpenSSL dvejetainis failas yra PATH ir kad galite paleiskite jį neįvesdami viso kelio.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Tai viskas! Šiame straipsnyje paaiškinome, kaip įdiegti naujausią OpenSSL versiją iš šaltinio Linux sistemose. Jei turite klausimų, susisiekite su mumis naudodami toliau pateiktą komandų formą.