Ricerca nel sito web

Come installare OpenSSL 3.x su CentOS 7/RHEL 7


In questo articolo ti mostriamo come installare OpenSSL 3.x su CentOS 7/RHEL 7. OpenSSL è una libreria open source molto potente e ampiamente utilizzata con strumenti utilizzati nell'implementazione di Secure Sockets Layer (SSL) e Transport Layer Security (TLS) e molte altre funzioni crittografiche come crittografia, decrittografia, firma e verifica. OpenSSL supporta anche un'ampia gamma di algoritmi crittografici, tra cui RSA, DSA, Diffie-Hellman e la crittografia a curva ellittica.

La versione predefinita di OpenSSL installabile sul sistema CentOS 7/RHEL 7 è 1.0.x. Alcune applicazioni potrebbero non funzionare con le versioni precedenti di OpenSSL e la soluzione a questo problema è creare e installare una versione più recente di OpenSSL.

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

Disinstalliamo innanzitutto questa versione precedente di OpenSSL prima di poter installare OpenSSL 3.x sul sistema.

sudo yum -y remove openssl openssl-devel

Conferma che il pacchetto software è stato disinstallato creando OpenSSL 3.x dal sorgente.

$ openssl version
-bash: openssl: command not found

Installa OpenSSL 3.x su CentOS 7/RHEL 7

Le fonti principali di OpenSSL vengono mantenute nel repository git e clonate nel repository GitHub. Cominciamo con l'installazione di tutte le dipendenze necessarie per creare OpenSSL dal sorgente.

Installa le dipendenze richieste per creare OpenSSL.

sudo yum -y groupinstall "Development Tools"

Dobbiamo anche installare il pacchetto perl-IPC-Cmd.

sudo yum -y install perl-IPC-Cmd

Scarica il codice sorgente di OpenSSL 3.x, dove x viene sostituito con la versione effettiva richiesta.

# Version 3.1
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz

# Version 3.0
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz

Estrai l'archivio OpenSSL scaricato.

tar xvf openssl-*.tar.gz

Passare alla directory creata dall'estrazione del file.

cd openssl-*/

Configura OpenSSL eseguendo i comandi forniti di seguito.

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

Dove :

  • --prefix e --openssldir controllano la configurazione dei componenti installati.
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL.md file first)      ***
***                                                                ***
**********************************************************************

Compila OpenSSL 3.x eseguendo il comando make.

make -j $(nproc)

Installa OpenSSL 3.x su CentOS 7/RHEL 7

sudo make install

Aggiorna la cache delle librerie condivise utilizzando i comandi seguenti.

sudo ldconfig

Aggiorna le configurazioni OpenSSL a livello di sistema:

sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF

Aggiorna l'ambiente shell per utilizzare OpenSSL 3.x sul sistema CentOS/RHEL 7.

source /etc/profile.d/openssl.sh

Puoi anche disconnetterti dalla sessione corrente della shell:

logout

Accedi nuovamente e verifica che OpenSSL 3.x sia installato su CentOS 7/RHEL 7

$ which openssl
/usr/local/openssl/bin/openssl

$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)

Conclusione

Nonostante OpenSSL sia un progetto di successo e abbia guadagnato la fiducia di molte organizzazioni, è stato anche oggetto di numerose vulnerabilità e attacchi di sicurezza di alto profilo. Per sicurezza ti consigliamo vivamente di aggiornare all'ultima versione stabile, ove applicabile. Assicurati di mantenere aggiornato OpenSSL e di seguire le migliori pratiche per una migliore sicurezza. In questo articolo siamo riusciti a installare OpenSSL 3.x sul sistema CentOS 7/RHEL 7. Speriamo che questo articolo ti sia stato utile e ti ringraziamo per aver visitato il nostro sito web.

Articoli correlati: