Jinsi ya kufunga OpenSSL kutoka Chanzo katika CentOS na Ubuntu

OpenSSL ni maktaba ya programu iliyoangaziwa kamili ambayo ina utekelezaji wa chanzo huria wa itifaki za Usalama wa Tabaka la Usafiri (TLS) na Safu ya Soketi Salama (SSL), zinazotumiwa kupata taarifa zinazopitishwa kwenye mitandao ya kompyuta.

Ni maktaba ya kriptografia ya madhumuni ya jumla na inasaidia idadi tofauti ya algoriti za kriptografia ikijumuisha AES, Blowfish; MD5, MD4, SHA-1, SHA-2 kazi za heshi za kriptografia; RSA, DSA, Diffie-Hellman ubadilishanaji wa ufunguo, Curve ya Elliptic na zingine nyingi.

Katika makala haya, tutaelezea jinsi ya kusakinisha toleo la hivi punde la OpenSSL dhabiti kutoka kwa vyanzo vya usambazaji wa CentOS na Ubuntu.

Hatua ya 1: Sakinisha Zana za Maendeleo

1. Ili kuunda OpenSSL wewe mwenyewe kutoka kwa vyanzo, unahitaji kwanza kusakinisha vitegemezi vichache kama vile \Zana za Maendeleo chini ya RHEL/CentOS/Fedora au \build-essential katika Debian/Ubuntu kama inavyoonyeshwa.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Hatua ya 2: Unganisha OpenSSL kutoka kwa Vyanzo

2. Kisha, pakua toleo jipya zaidi thabiti la OpenSSL (v1.0.2 wakati wa kuandika, ambalo ni toleo la Usaidizi wa Muda Mrefu (LTS), linalotumika hadi tarehe 31 Desemba 2019), kutoka kwa ukurasa wa upakuaji kwa kutumia amri ifuatayo ya tar.

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. Sasa, nenda kwenye saraka iliyotolewa, sanidi, jenga, baada ya kujenga kwa mafanikio, jaribu maktaba na usakinishe OpenSSL katika eneo la msingi, ambalo ni /usr/local/ssl, kwa kuendesha amri zifuatazo.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install

4. Baada ya kusakinisha OpenSSL kwa mafanikio, unaweza kuhamia kwenye saraka ya usakinishaji na kutazama saraka na faili mbalimbali kwa kutumia ls amri.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Zifuatazo ni saraka muhimu unazohitaji kuzingatia:

  • bin - ina binary ya openssl na baadhi ya hati za matumizi.
  • jumuisha/openssl - ina faili za kichwa zinazohitajika ili kuunda programu zako mwenyewe zinazotumia libcrypto au libssl.
  • lib - ina faili za maktaba ya OpenSSL.
  • lib/injini - ina injini zinazoweza kupakiwa za OpenSSL.
  • man - ina kurasa za watu za OpenSSL.
  • share/doc/openssl/html - ina matoleo ya HTML ya kurasa za mtu.
  • certs - eneo chaguomsingi la faili za cheti.
  • faragha - eneo chaguomsingi la faili za funguo za faragha.

5. Kuangalia toleo la OpenSSL ambalo umesakinisha, endesha amri ifuatayo.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Ili kutumia toleo jipya la OpenSSL lililosakinishwa kwenye mfumo wako, unahitaji kuongeza saraka /usr/local/ssl/bin/ kwenye PATH yako, katika faili ~/.bashrc (au sawa na ganda lako).

$ vim ~/.bashrc

Ongeza mstari huu chini ya faili.

export PATH="/usr/local/ssl/bin:${PATH}"

Hifadhi na funga faili na upakie upya usanidi kwa kutumia amri iliyo hapa chini.

$ source .bashrc

7. Sasa fungua kidirisha kipya cha terminal na utekeleze amri zifuatazo ili kuthibitisha kwamba binary mpya ya OpenSSL iko kwenye PATH yako na kwamba unaweza kuiendesha bila kuandika njia yake kamili.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Ni hayo tu! Katika makala haya, tumeelezea jinsi ya kusakinisha toleo jipya zaidi la OpenSSL kutoka chanzo kwenye mifumo ya Linux. Ikiwa una maswali yoyote, tumia fomu ya amri iliyo hapa chini ili kuwasiliana nasi.