In diesem Artikel erklären wir, wie Sie OpenSSL 1.1.1i auf AlmaLinux installieren.
OpenSSL ist ein robustes, kommerzielles Toolkit mit vollem Funktionsumfang für die Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL). OpenSSL ist eine Softwarebibliothek für Anwendungen, die die Kommunikation über Computernetzwerke gegen Abhören sichern oder den Teilnehmer am anderen Ende identifizieren müssen.
OpenSSL ist unter einer Apache-ähnlichen Lizenz lizenziert, was bedeutet, dass Sie es vorbehaltlich einiger einfacher Lizenzbedingungen für kommerzielle und nicht-kommerzielle Zwecke frei beziehen und verwenden können. Eine Liste der Schwachstellen und der Versionen, in denen sie gefunden wurden, und deren Behebungen finden Sie auf unserer Seite Schwachstellen.
Voraussetzungen
- Ein von AlmaLinux installierter dedizierter Server oder KVM-VPS.
- Ein Root-Benutzerzugriff oder ein normaler Benutzer mit Administratorrechten.
Installieren Sie OpenSSL 1.1.1i auf AlmaLinux
1. Halten Sie den Server auf dem neuesten Stand
Halten Sie den Server aus Sicherheitsgründen immer auf dem neuesten Stand.
# dnf update -y
2. Entwicklungstool installieren
Wir müssen ein Entwicklungstool und einige Abhängigkeiten installieren, um OpenSSL zu installieren
# dnf group install 'Development Tools'
3. Abhängigkeiten installieren
# dnf install perl-core zlib-devel -y
4. OpenSSL 1.1.1i herunterladen
Wir werden die neueste stabile Version herunterladen, die 1.1.1-Serie. Dies ist auch unsere Long Term Support (LTS) Version, die bis zum 11. September 2023 unterstützt wird.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Entpacken Sie nun die tar-Datei
# tar -xzvf openssl-1.1.1i.tar.gz
5. Konfigurieren und erstellen
Navigieren Sie zum extrahierten Verzeichnis und konfigurieren, erstellen, testen und installieren Sie OpenSSL im Standardverzeichnis /usr/local/ssl.
# cd openssl-1.1.1i
Konfigurieren Sie es mit PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Ausgabe:
Jetzt bauen
# make
# make test
# make install
6. Konfigurieren Sie gemeinsam genutzte Bibliotheken.
Nachdem wir OpenSSL erfolgreich installiert haben, konfigurieren Sie es gemeinsam genutzte Bibliotheken.
Navigieren Sie zum Verzeichnis /etc/ld.so.conf.d und erstellen Sie eine Konfigurationsdatei.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Fügen Sie den folgenden Pfad in der Konfigurationsdatei hinzu
/usr/local/ssl/lib
Speichern und schließen
Laden Sie den dynamischen Link neu
# ldconfig -v
7. OpenSSL-Binär konfigurieren
Jetzt fügen wir die Binärdatei unserer neuen Version von OpenSSL /usr/local/ssl/bin/openssl ein und ersetzen die standardmäßige openssl-Datei.
Erstellen Sie zunächst eine Sicherungskopie der vorhandenen openssl-Datei.
# mv /bin/openssl /bin/openssl.backup
Neue Umgebungsdateien für OpenSSL erstellen
# vi /etc/profile.d/openssl.sh
und füge die folgenden Zeilen hinzu
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Sicherer Ausgang
Machen Sie die neu erstellte Datei ausführbar
# chmod +x /etc/profile.d/openssl.sh
Laden Sie die neue OpenSSL-Umgebungsdatei neu und überprüfen Sie den Standard-PFAD
# source /etc/profile.d/openssl.sh
# echo $PATH
Lassen Sie uns nun die Installation und Version von OpenSSL überprüfen
# which openssl
# openssl version -a
Die Ausgabe ist ähnlich wie:
OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
Das war's, die Installation wurde erfolgreich abgeschlossen.
In diesem Artikel haben wir gelernt, wie man OpenSSL 1.1.1i auf AlmaLinux installiert.