كيفية تثبيت OpenSSL 1.1.1i في CentOS 8

في هذه المقالة ، سنشرح كيفية تثبيت OpenSSL 1.1.1i في CentOS 8.

OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) وطبقة مآخذ التوصيل الآمنة (SSL). OpenSSL هي مكتبة برامج للتطبيقات التي تؤمن الاتصالات عبر شبكات الكمبيوتر ضد التنصت أو الحاجة إلى تحديد الطرف الموجود في الطرف الآخر.

OpenSSL مرخص بموجب ترخيص من طراز Apache ، مما يعني أنك حر في الحصول عليه واستخدامه لأغراض تجارية وغير تجارية مع مراعاة بعض شروط الترخيص البسيطة. للحصول على قائمة بالثغرات الأمنية والإصدارات التي تم العثور عليها وإصلاحها ، راجع صفحة الثغرات الأمنية الخاصة بنا.

المتطلبات الأساسية

• خادم مخصص مثبت على CentOS 8 أو KVM VPS.
• وصول المستخدم الجذر أو المستخدم العادي بامتيازات إدارية.

1. حافظ على الخادم محدثًا

احرص دائمًا على تحديث الخادم لغرض الأمان.

# dnf update -y

2. تثبيت أداة التطوير

نحتاج إلى تثبيت أداة تطوير وعدد قليل من التبعيات لتثبيت OpenSSL

# dnf group install 'Development Tools'

3. تثبيت التبعيات

# dnf install perl-core zlib-devel -y

4. قم بتنزيل OpenSSL 1.1.1i

سنقوم بتنزيل أحدث إصدار مستقر هو سلسلة 1.1.1. هذا أيضًا إصدارنا من الدعم طويل الأمد (LTS) ، المدعوم حتى 11 سبتمبر 2023.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

الآن ، قم باستخراج ملف tar

# tar -xzvf openssl-1.1.1i.tar.gz

5. تكوين وبناء

انتقل إلى الدليل المستخرج وقم بتكوين OpenSSL وإنشائه واختباره وتثبيته في الموقع الافتراضي / usr / local / ssl.

# cd openssl-1.1.1i

تكوينه مع PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

انتاج:

الآن ، قم ببناء

# make

# make test

# make install

6. تكوين المكتبات المشتركة عليه.

بمجرد تثبيت OpenSSL بنجاح ، قم بتكوين المكتبات المشتركة.

انتقل إلى الدليل /etc/ld.so.conf.d وأنشئ ملف تكوين.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

أضف المسار التالي في ملف التكوين

/usr/local/ssl/lib

حفظ وخروج

أعد تحميل الرابط الديناميكي

# ldconfig -v

7. تكوين OpenSSL ثنائي

الآن ، سنقوم بإدخال ثنائي إصدارنا الجديد من OpenSSL / usr / local / ssl / bin / openssl واستبدال ملف openssl الافتراضي.

أولاً ، خذ نسخة احتياطية من ملف opensl الموجود.

# mv /bin/openssl /bin/openssl.backup

قم بإنشاء ملفات بيئة جديدة لـ OpenSSL

# vi /etc/profile.d/openssl.sh

وأضف الأسطر التالية

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

احفظ المخرج

اجعل الملف الذي تم إنشاؤه حديثًا قابلاً للتنفيذ

# chmod +x /etc/profile.d/openssl.sh

أعد تحميل ملف بيئة OpenSSL الجديد وتحقق من المسار الافتراضي

# source /etc/profile.d/openssl.sh
# echo $PATH

الآن ، دعنا نتحقق من تثبيت وإصدار OpenSSL

# which openssl
# openssl version -a

سيكون الإخراج مشابهًا مثل:

OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

هذا كل شيء ، تم الانتهاء من التثبيت بنجاح.

في هذه المقالة ، تعلمنا كيفية تثبيت OpenSSL 1.1.1i في CentOS 8.