🔐 Установка OpenSSL 3.x на Rocky/Alma/CentOS/RHEL |

🔐 Установка OpenSSL 3.x на Rocky/Alma/CentOS/RHEL

Мануал

В условиях постоянно меняющегося ландшафта кибербезопасности крайне важно опережать потенциальные угрозы безопасности.

OpenSSL – это известный инструментарий с открытым исходным кодом, который играет ключевую роль в обеспечении безопасности обмена данными между компьютерными системами по сети.

Он обеспечивает открытую имплементацию протоколов безопасности транспортного уровня (TLS) и уровня защищенных сокетов (SSL), гарантирующих целостность, подлинность и конфиденциальность данных, передаваемых между устройствами в сети или через Интернет.

На момент написания этой статьи OpenSSL 3.1 является последним выпуском OpenSSL.

В нем реализовано множество улучшений и новых возможностей, которые позволяют ему более эффективно защищать цифровые коммуникации и опережать возникающие угрозы.

В следующих разделах мы рассмотрим шаги, которые необходимо выполнить при установке OpenSSL 3.x на Rocky/Alma/CentOS/RHEL

Установка OpenSSL 3.x на Rocky / AlmaLinux / CentOS / RHEL

Ниже описаны шаги, которые необходимо выполнить для установки OpenSSL 3.x на дистрибутивы Linux на базе CentOS/RHEL.

Шаг 1: Обновление системы

Выполните эти команды, чтобы убедиться, что система на базе RHEL обновлена последними исправлениями безопасности и обновлениями программного обеспечения.

sudo dnf -y update

Шаг 2: Деинсталляция OpenSSL 1.1

Если выполнить следующие команды, то будет показана текущая установленная версия OpenSSL:

openssl version
OpenSSL 1.1.1k  FIPS 25 Mar 2021

Мы удалим эту старую версию, а затем установим в систему OpenSSL 3.x.

sudo dnf remove openssl

Подтвердите деинсталляцию:

openssl version
-bash: /usr/bin/openssl: No such file or directory

Шаг 3: Установка пакетов зависимостей

Существуют ключевые пакеты, от которых может зависеть работа OpenSSL.

Установите основные зависимости для разработки:

sudo dnf -y groupinstall "Development Tools"
sudo dnf -y install perl-IPC-Cmd  perl-Pod-Html

Теперь пакеты Make и Gcc должны быть установлены.

gcc --version
gcc (GCC) 8.5.0 20210514 (Red Hat 8.5.0-18)
Copyright (C) 2018 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
make --version
GNU Make 4.2.1
Built for x86_64-redhat-linux-gnu
Copyright (C) 1988-2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

📜 gcc и g++: В чем разница?

Шаг 4: Загрузка и установка OpenSSL 3.x

Загрузите версию OpenSSL 3 со страницы OpenSSL Downloads.

Не забудьте заменить URL в статье на URL, полученный по ссылке.

Версия 3.1.x
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz
Версия 3.0.x
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz

Распакуем загруженный сжатый архивный файл.

tar xvf openssl-*.tar.gz

Переход к созданной папке после извлечения файла.

cd openssl-*/

Конфигурационные файлы для установки OpenSSL 3.x

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

Где:

–prefix и –openssldir управляют конфигурацией устанавливаемых компонентов.

Вот сообщение о выполнении.

Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL.md file first)      ***
***                                                                ***
**********************************************************************

Сборка и компиляция программного обеспечения OpenSSL 3.x.

make -j $(nproc)

Вышеприведенная команда сгенерирует исполняемые файлы и библиотеки, которые можно скопировать в соответствующие места нашей Linux-системы.

sudo make install

Далее выполните:

sudo ldconfig

Наконец, мы можем обновить переменную окружения PATH, в которой указаны все каталоги, где в системе находятся исполняемые  бинарные файлы.

sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF

Мы также настроили путь к динамическим библиотекам с помощью LD_LIBRARY_PATH, включив в него каталоги OpenSSL

После этого обновите переменные окружения:

source /etc/profile.d/openssl.sh

Подтверждение версии установленного OpenSSL.

openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)

Мы можем протестировать установку пакета, зависящего от OpenSSL.

sudo dnf install policycoreutils-python-utils

Заключение

OpenSSL – бесспорный союзник в мире цифровых технологий.

Сообщество разработчиков OpenSSL стремится к тому, чтобы его развитие стало передовым в области кибербезопасности.

Мы надеемся, что эта статья была вам полезна.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий