Kā instalēt OpenSSL no avota CentOS un Ubuntu
OpenSSL ir pilna funkcionalitātes programmatūras bibliotēka, kas satur transporta slāņa drošības (TLS) un drošo ligzdu slāņa (SSL) protokolu atvērtā koda ieviešanu, ko izmanto, lai nodrošinātu datortīklos pārsūtītās informācijas drošību.
Tā ir vispārējas nozīmes kriptogrāfijas bibliotēka, un tā atbalsta vairākus dažādus kriptogrāfijas algoritmus, tostarp AES, Blowfish; MD5, MD4, SHA-1, SHA-2 kriptogrāfiskās jaukšanas funkcijas; RSA, DSA, Diffie – Hellman atslēgu apmaiņa, elipsveida līkne un daudzi citi.
Šajā rakstā mēs paskaidrosim, kā instalēt jaunāko stabilo OpenSSL versiju no avotiem CentOS un Ubuntu balstītos izplatījumos.
1. darbība: instalējiet izstrādes rīkus
1. Lai manuāli apkopotu OpenSSL no avotiem, vispirms jāinstalē dažas atkarības, piemēram, “Attīstības rīki” zem RHEL/CentOS/Fedora vai “build-essential” Debian/Ubuntu, kā parādīts.
------------------- On CentOS, RHEL & Fedora ------------------- # yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel ------------------- On Ubuntu & Debian ------------------- $ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
2. darbība: apkopojiet OpenSSL no avotiem
2. Pēc tam lejupielādes lapā lejupielādējiet jaunāko stabilo OpenSSL versiju (v1.0.2 rakstīšanas laikā, kas ir ilgtermiņa atbalsta (LTS) izlaidums, atbalstīts līdz 2019. gada 31. decembrim), izmantojot šādu tar komandu.
$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz $ tar -xzvf openssl-1.0.2p.tar.gz
3. Tagad pārejiet uz izvilkto direktoriju, pēc veiksmīgas izveides konfigurējiet, izveidojiet, pārbaudiet bibliotēkas un instalējiet OpenSSL noklusējuma vietā, kas ir/usr/local/ssl, izpildot šādas komandas.
$ cd openssl-1.0.2p/ $ ./config $ make $ make test $ sudo make install
4. Kad esat veiksmīgi instalējis OpenSSL, varat pāriet uz instalācijas direktoriju un apskatīt dažādus apakšdirektorijus un failus, izmantojot komandu ls.
$ cd /usr/local/ssl/ $ ls -l drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc -rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
Šie ir svarīgi katalogi, kas jāņem vērā:
- bin - satur bināro openssl un dažus lietderības skriptus.
- include/openssl - satur galvenes failus, kas nepieciešami, lai izveidotu savas programmas, kurās tiek izmantota libcrypto vai libssl.
- lib - satur OpenSSL bibliotēkas failus.
- lib/engine - satur dinamiski ielādējamus OpenSSL motorus.
- cilvēks - satur OpenSSL rokasgrāmatas.
- share/doc/openssl/html - satur manuālo lapu HTML atveidi.
- certs - sertifikātu failu noklusējuma atrašanās vieta.
- privāts - noklusējuma vieta privāto atslēgu failiem.
5. Lai pārbaudītu tikko instalēto OpenSSL versiju, palaidiet šo komandu.
$ /usr/local/ssl/bin/openssl version OpenSSL 1.0.2p 14 Aug 2018
6. Lai savā sistēmā izmantotu nesen instalēto OpenSSL versiju, failā ~/.bashrc (vai ekvivalents jūsu čaulai) jāpievieno direktorijs/usr/local/ssl/bin/savam PATH.
$ vim ~/.bashrc
Pievienojiet šo rindiņu faila apakšdaļā.
export PATH="/usr/local/ssl/bin:${PATH}"Saglabājiet un aizveriet failu un atkārtoti ielādējiet konfigurāciju, izmantojot zemāk esošo komandu.
$ source .bashrc
7. Tagad atveriet jaunu termināļa logu un izpildiet šādas komandas, lai apstiprinātu, ka jaunais OpenSSL binārs fails atrodas jūsu PATH un ka jūs varat to palaist, neievadot pilnu ceļu.
$ whereis openssl openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version OpenSSL 1.0.2p 14 Aug 2018
Tas ir viss! Šajā rakstā mēs esam paskaidrojuši, kā Linux sistēmās instalēt jaunāko OpenSSL versiju no avota. Ja jums ir kādi jautājumi, izmantojiet zemāk esošo komandu formu, lai sazinātos ar mums.