Kako namestiti OpenSSL iz vira v CentOS in Ubuntu
OpenSSL je popolna knjižnica programske opreme, ki vsebuje odprtokodno izvedbo protokolov Transport Layer Security (TLS) in Secure Sockets Layer (SSL), ki se uporabljata za zaščito informacij, ki se prenašajo po računalniških omrežjih.
Je knjižnica za splošne namene kriptografije in podpira številne različne kriptografske algoritme, vključno z AES, Blowfish; Kriptografske hash funkcije MD5, MD4, SHA-1, SHA-2; RSA, DSA, Diffie – Hellmanova izmenjava ključev, eliptična krivulja in mnogi drugi.
V tem članku bomo razložili, kako namestiti najnovejšo stabilno različico OpenSSL iz virov v distribucijah, ki temeljijo na CentOS in Ubuntu.
1. korak: Namestite razvojna orodja
1. Če želite OpenSSL ročno prevesti iz virov, morate najprej namestiti nekaj odvisnosti, na primer\"Razvojna orodja" v RHEL/CentOS/Fedora ali\"graditi bistveno" v Debian/Ubuntu, kot je prikazano.
------------------- On CentOS, RHEL & Fedora ------------------- # yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel ------------------- On Ubuntu & Debian ------------------- $ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
2. korak: prevedite OpenSSL iz virov
2. Nato s strani za prenos prenesite najnovejšo stabilno različico programa OpenSSL (v1.0.2 v času pisanja, ki je izdaja za dolgoročno podporo (LTS), ki je podprta do 31. decembra 2019), z naslednjim ukazom tar.
$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz $ tar -xzvf openssl-1.0.2p.tar.gz
3. Zdaj se premaknite v izvlečeni imenik, po uspešni gradnji konfigurirajte, zgradite, preizkusite knjižnice in namestite OpenSSL na privzeto mesto, ki je/usr/local/ssl, z izvajanjem naslednjih ukazov.
$ cd openssl-1.0.2p/ $ ./config $ make $ make test $ sudo make install
4. Ko uspešno namestite OpenSSL, se lahko premaknete v namestitveni imenik in si ogledate različne podimenike in datoteke z ukazom ls.
$ cd /usr/local/ssl/ $ ls -l drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc -rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
Spodaj so pomembni imeniki, ki jih morate upoštevati:
- bin - vsebuje binarno datoteko openssl in nekaj skriptov pripomočkov.
- include/openssl - vsebuje datoteke glave, potrebne za izdelavo lastnih programov, ki uporabljajo libcrypto ali libssl.
- lib - vsebuje datoteke knjižnice OpenSSL.
- lib/engine - vsebuje motorje OpenSSL, ki se dinamično nalagajo.
- man-vsebuje manjšinske strani OpenSSL.
- share/doc/openssl/html-vsebuje HTML-upodobitev strani za ljudi.
- certs - privzeta lokacija za datoteke s potrdili.
- zasebno - privzeta lokacija za datoteke zasebnih ključev.
5. Če želite preveriti različico programa OpenSSL, ki ste jo pravkar namestili, zaženite naslednji ukaz.
$ /usr/local/ssl/bin/openssl version OpenSSL 1.0.2p 14 Aug 2018
6. Če želite v svojem sistemu uporabiti novo nameščeno različico OpenSSL, morate v PATH dodati datoteko/usr/local/ssl/bin/v datoteki ~/.bashrc (ali enakovredno za vašo lupino).
$ vim ~/.bashrc
Dodajte to vrstico na dnu datoteke.
export PATH="/usr/local/ssl/bin:${PATH}"Shranite in zaprite datoteko ter znova naložite konfiguracijo s spodnjim ukazom.
$ source .bashrc
7. Zdaj odprite novo terminalsko okno in zaženite naslednje ukaze, da potrdite, da se nova binarna datoteka OpenSSL nahaja v vaši poti in da jo lahko zaženete, ne da bi vnesli njeno celotno pot.
$ whereis openssl openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version OpenSSL 1.0.2p 14 Aug 2018
To je vse! V tem članku smo razložili, kako najnovejšo različico OpenSSL namestite iz vira v sisteme Linux. Če imate kakršna koli vprašanja, nas kontaktirajte s spodnjim obrazcem za ukaz.