В условиях постоянно меняющегося ландшафта кибербезопасности крайне важно опережать потенциальные угрозы безопасности.
OpenSSL – это известный инструментарий с открытым исходным кодом, который играет ключевую роль в обеспечении безопасности обмена данными между компьютерными системами по сети.
Он обеспечивает открытую имплементацию протоколов безопасности транспортного уровня (TLS) и уровня защищенных сокетов (SSL), гарантирующих целостность, подлинность и конфиденциальность данных, передаваемых между устройствами в сети или через Интернет.
На момент написания этой статьи OpenSSL 3.1 является последним выпуском OpenSSL.
В нем реализовано множество улучшений и новых возможностей, которые позволяют ему более эффективно защищать цифровые коммуникации и опережать возникающие угрозы.
В следующих разделах мы рассмотрим шаги, которые необходимо выполнить при установке OpenSSL 3.x на Rocky/Alma/CentOS/RHEL
Установка OpenSSL 3.x на Rocky / AlmaLinux / CentOS / RHEL
Ниже описаны шаги, которые необходимо выполнить для установки OpenSSL 3.x на дистрибутивы Linux на базе CentOS/RHEL.
Шаг 1: Обновление системы
Выполните эти команды, чтобы убедиться, что система на базе RHEL обновлена последними исправлениями безопасности и обновлениями программного обеспечения.
Шаг 2: Деинсталляция OpenSSL 1.1
Если выполнить следующие команды, то будет показана текущая установленная версия OpenSSL:
Мы удалим эту старую версию, а затем установим в систему OpenSSL 3.x.
Подтвердите деинсталляцию:
Шаг 3: Установка пакетов зависимостей
Существуют ключевые пакеты, от которых может зависеть работа OpenSSL.
Установите основные зависимости для разработки:
Теперь пакеты Make и Gcc должны быть установлены.
Шаг 4: Загрузка и установка OpenSSL 3.x
Загрузите версию OpenSSL 3 со страницы OpenSSL Downloads.
Не забудьте заменить URL в статье на URL, полученный по ссылке.
Распакуем загруженный сжатый архивный файл.
Переход к созданной папке после извлечения файла.
Конфигурационные файлы для установки OpenSSL 3.x
Где:
–prefix и –openssldir управляют конфигурацией устанавливаемых компонентов.
Вот сообщение о выполнении.
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h
**********************************************************************
*** ***
*** OpenSSL has been successfully configured ***
*** ***
*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***
*** ***
*** perl configdata.pm --dump ***
*** ***
*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL.md file first) ***
*** ***
**********************************************************************
Сборка и компиляция программного обеспечения OpenSSL 3.x.
Вышеприведенная команда сгенерирует исполняемые файлы и библиотеки, которые можно скопировать в соответствующие места нашей Linux-системы.
Далее выполните:
Наконец, мы можем обновить переменную окружения PATH, в которой указаны все каталоги, где в системе находятся исполняемые бинарные файлы.
Мы также настроили путь к динамическим библиотекам с помощью LD_LIBRARY_PATH, включив в него каталоги OpenSSL
После этого обновите переменные окружения:
Подтверждение версии установленного OpenSSL.
Мы можем протестировать установку пакета, зависящего от OpenSSL.
Заключение
OpenSSL – бесспорный союзник в мире цифровых технологий.
Сообщество разработчиков OpenSSL стремится к тому, чтобы его развитие стало передовым в области кибербезопасности.
Мы надеемся, что эта статья была вам полезна.