Установка OpenSSL 3.0.3 из исходного кода в Astra Linux
Технология SSL (Secure Socket Layer) стала неотъемлемой частью IT-технологий. Каждый современный сайт обязан поддерживать SSL-соединение, а современные браузеры выдают предупреждение или вообще не открывают страницы сайтов без поддержки SSL.
В Astra Linux используется немного устаревшая версия SSL 1.1.1, уже выпущена более новая версия 3.0.3.
В этой статье мы рассмотрим установку OpenSSL версии 3.0.3 из исходного кода в Astra Linux.
Установка будет производится на виртуальную машину с установленными базовыми пакетами.
Установка
Установим требуемые пакеты:
sudo apt update
sudo apt install build-essential libffi-dev wget libssl-dev libncurses5-dev libsqlite3-dev libreadline-dev libtk8.6 libpcap-dev libgdbm-dev libz-dev tk-dev libsqlite3-dev libreadline-dev liblzma-dev libffi-dev libbz2-dev uuid-dev
Загрузим исходный код OpenSSL 3.0.3
cd ~
wget --no-check-certificate https://www.openssl.org/source/openssl-3.0.3.tar.gz
Проверим хэш загруженного файла:
echo 'ee0078adcef1de5f003c62c80cc96527721609c6f3bb42b7795df31f8b558c0b openssl-3.0.3.tar.gz' | tee openssl-3.0.3.tar.gz.sha256
sha256sum --check openssl-3.0.3.tar.gz.sha256
openssl-3.0.3.tar.gz: ЦЕЛ
Распакуем:
tar xvf openssl-3.0.3.tar.gz
Перейдем в папку:
cd openssl-3.0.3
Запустим конфигурирование:
./Configure --libdir=/usr/lib --prefix=/usr --api=1.1.1
Запустим сборку:
make
Запустим установку:
sudo make install
Обязательно запустим:
sudo ldconfig
Проверим версию:
openssl version -a
OpenSSL 3.0.3 3 May 2022 (Library: OpenSSL 3.0.3 3 May 2022)
built on: Tue May 31 02:25:10 2022 UTC
platform: linux-x86_64
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DNDEBUG
OPENSSLDIR: "/usr/ssl"
ENGINESDIR: "/usr/lib/engines-3"
MODULESDIR: "/usr/lib/ossl-modules"
Seeding source: os-specific
CPUINFO: OPENSSL_ia32cap=0xfeda32034f8bffff:0x9c27a9
Обратите внимание, несмотря на то, что мы собрали новую версию OpenSSL, Nginx и PHP поставляемые из репозиториев Astra Linux все равно будут использовать версию 1.1.1k или ниже, так как они были собраны вместе с библиотеками этих версий.
Для теста я установил Nginx и Php 7.0 из репозитория Astra Linux и все заработало без ошибок. Установка OpenSSL версии 3.0.3, судя по всему, критически не влияет на работоспособность операционной системы и установленных сервисов!
Заключение
Сегодня мы установили новую версию OpenSSL 3.0.3 из исходного кода в Astra Linux.
Установили требуемые пакеты.
Загрузили исходный код и проверили его хэш.
Сконфигурировали и запустили сборку.
Установили собранную версию.
Проверили текущую версию OpenSSL в системе.
Добавить комментарий