Kako instalirati OpenSSL iz izvora u CentOS i Ubuntu

OpenSSL je softverska biblioteka sa svim značajkama koja sadrži implementaciju otvorenog koda Transport Layer Security (TLS) i Secure Sockets Protokoli sloja (SSL), koji se koriste za osiguranje informacija koje se prenose putem računalnih mreža.

To je kriptografska biblioteka opće namjene i podržava niz različitih kriptografskih algoritama uključujući AES, Blowfish; MD5, MD4, SHA-1, SHA-2 kriptografske hash funkcije; RSA, DSA, Diffie–Hellmanova razmjena ključeva, eliptična krivulja i mnogi drugi.

U ovom ćemo članku objasniti kako instalirati najnoviju stabilnu verziju OpenSSL iz izvora na distribucijama temeljenim na CentOS i Ubuntu.

Korak 1: Instalirajte razvojne alate

1. Za ručno kompajliranje OpenSSL iz izvora, morate prvo instalirati nekoliko ovisnosti kao što su “Alati za razvoj” pod RHEL/CentOS /Fedora ili “build-essential ” u Debian/Ubuntu kao što je prikazano.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Korak 2: Kompajlirajte OpenSSL iz izvora

2. Zatim preuzmite najnoviju stabilnu verziju OpenSSL-a (v1.0.2 u vrijeme pisanja, što je dugotrajno Podrška (LTS) izdanje, podržano do 31. prosinca 2019.), sa stranice za preuzimanje pomoću sljedeće naredbe wget i raspakirajte ga pomoću naredbe tar.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Sada prijeđite u ekstrahirani direktorij, konfigurirajte, izgradite, nakon uspješne izgradnje, testirajte biblioteke i instalirajte OpenSSL na zadanu lokaciju, koja je /usr/local/ssl, pokretanjem sljedećih naredbi.

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. Nakon što ste uspješno instalirali OpenSSL, možete se pomaknuti u instalacijski direktorij i pregledati razne poddirektorije i datoteke pomoću naredbe ls.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Sljedeći su važni direktoriji na koje morate obratiti pozornost:

  • bin – sadrži openssl binarnu datoteku i neke uslužne skripte.
  • include/openssl – sadrži datoteke zaglavlja potrebne za izradu vlastitih programa koji koriste libcrypto ili libssl.
  • lib – sadrži datoteke biblioteke OpenSSL.
  • lib/engines – sadrži OpenSSL motore koji se mogu dinamički učitavati.
  • man – sadrži OpenSSL man-stranice.
  • share/doc/openssl/html – sadrži HTML prikaz man-stranica.
  • certifikati – zadana lokacija za datoteke certifikata.
  • privatno – zadana lokacija za datoteke privatnih ključeva.

5. Za provjeru verzije OpenSSL koju ste upravo instalirali, pokrenite sljedeću naredbu.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Za korištenje novoinstalirane verzije OpenSSL na vašem sustavu, trebate dodati direktorij /usr/local/ssl/bin/ u vaš PATH, u datoteci ~/.bashrc (ili ekvivalent za vašu ljusku).

vim ~/.bashrc

Dodajte ovaj redak na dno datoteke.

export PATH="/usr/local/ssl/bin:${PATH}"

Spremite i zatvorite datoteku i ponovno učitajte konfiguraciju pomoću donje naredbe.

source .bashrc

7. Sada otvorite novi prozor terminala i pokrenite sljedeće naredbe kako biste potvrdili da se novi OpenSSL binarni nalazi u vašem PATH i da možete pokrenite ga bez upisivanja cijelog puta.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

To je sve! U ovom smo članku objasnili kako instalirati najnoviju verziju OpenSSL iz izvora na Linux sustavima. Ako imate bilo kakvih pitanja, upotrijebite naredbeni obrazac u nastavku da nas kontaktirate.