Come installare OpenSSL 3.x su CentOS 7/RHEL 7
In questo articolo ti mostriamo come installare OpenSSL 3.x su CentOS 7/RHEL 7. OpenSSL è una libreria open source molto potente e ampiamente utilizzata con strumenti utilizzati nell'implementazione di Secure Sockets Layer (SSL) e Transport Layer Security (TLS) e molte altre funzioni crittografiche come crittografia, decrittografia, firma e verifica. OpenSSL supporta anche un'ampia gamma di algoritmi crittografici, tra cui RSA, DSA, Diffie-Hellman e la crittografia a curva ellittica.
La versione predefinita di OpenSSL installabile sul sistema CentOS 7/RHEL 7 è 1.0.x. Alcune applicazioni potrebbero non funzionare con le versioni precedenti di OpenSSL e la soluzione a questo problema è creare e installare una versione più recente di OpenSSL.
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
Disinstalliamo innanzitutto questa versione precedente di OpenSSL prima di poter installare OpenSSL 3.x sul sistema.
sudo yum -y remove openssl openssl-devel
Conferma che il pacchetto software è stato disinstallato creando OpenSSL 3.x dal sorgente.
$ openssl version
-bash: openssl: command not found
Installa OpenSSL 3.x su CentOS 7/RHEL 7
Le fonti principali di OpenSSL vengono mantenute nel repository git e clonate nel repository GitHub. Cominciamo con l'installazione di tutte le dipendenze necessarie per creare OpenSSL dal sorgente.
Installa le dipendenze richieste per creare OpenSSL.
sudo yum -y groupinstall "Development Tools"
Dobbiamo anche installare il pacchetto perl-IPC-Cmd
.
sudo yum -y install perl-IPC-Cmd
Scarica il codice sorgente di OpenSSL 3.x, dove x viene sostituito con la versione effettiva richiesta.
# Version 3.1
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz
# Version 3.0
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz
Estrai l'archivio OpenSSL scaricato.
tar xvf openssl-*.tar.gz
Passare alla directory creata dall'estrazione del file.
cd openssl-*/
Configura OpenSSL eseguendo i comandi forniti di seguito.
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
Dove :
--prefix
e--openssldir
controllano la configurazione dei componenti installati.
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h
**********************************************************************
*** ***
*** OpenSSL has been successfully configured ***
*** ***
*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***
*** ***
*** perl configdata.pm --dump ***
*** ***
*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL.md file first) ***
*** ***
**********************************************************************
Compila OpenSSL 3.x eseguendo il comando make
.
make -j $(nproc)
Installa OpenSSL 3.x su CentOS 7/RHEL 7
sudo make install
Aggiorna la cache delle librerie condivise utilizzando i comandi seguenti.
sudo ldconfig
Aggiorna le configurazioni OpenSSL a livello di sistema:
sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF
Aggiorna l'ambiente shell per utilizzare OpenSSL 3.x sul sistema CentOS/RHEL 7.
source /etc/profile.d/openssl.sh
Puoi anche disconnetterti dalla sessione corrente della shell:
logout
Accedi nuovamente e verifica che OpenSSL 3.x sia installato su CentOS 7/RHEL 7
$ which openssl
/usr/local/openssl/bin/openssl
$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)
Conclusione
Nonostante OpenSSL sia un progetto di successo e abbia guadagnato la fiducia di molte organizzazioni, è stato anche oggetto di numerose vulnerabilità e attacchi di sicurezza di alto profilo. Per sicurezza ti consigliamo vivamente di aggiornare all'ultima versione stabile, ove applicabile. Assicurati di mantenere aggiornato OpenSSL e di seguire le migliori pratiche per una migliore sicurezza. In questo articolo siamo riusciti a installare OpenSSL 3.x sul sistema CentOS 7/RHEL 7. Speriamo che questo articolo ti sia stato utile e ti ringraziamo per aver visitato il nostro sito web.