Технология SSL (Secure Socket Layer) стала неотъемлемой частью IT-технологий. Каждый современный сайт обязан поддерживать SSL-соединение, а современные браузеры выдают предупреждение или вообще не открывают страницы сайтов без поддержки SSL.

В Astra Linux используется немного устаревшая версия SSL 1.1.1, уже выпущена более новая версия 3.0.3.

В этой статье мы рассмотрим установку OpenSSL версии 3.0.3 из исходного кода в Astra Linux.

Установка будет производится на виртуальную машину с установленными базовыми пакетами.

Установка

Установим требуемые пакеты: 

sudo apt update

sudo apt install build-essential libffi-dev wget libssl-dev libncurses5-dev libsqlite3-dev libreadline-dev libtk8.6 libpcap-dev libgdbm-dev libz-dev tk-dev libsqlite3-dev libreadline-dev liblzma-dev libffi-dev libbz2-dev uuid-dev

Загрузим исходный код OpenSSL 3.0.3 

cd ~

wget --no-check-certificate https://www.openssl.org/source/openssl-3.0.3.tar.gz

Проверим хэш загруженного файла:  

echo 'ee0078adcef1de5f003c62c80cc96527721609c6f3bb42b7795df31f8b558c0b  openssl-3.0.3.tar.gz' | tee openssl-3.0.3.tar.gz.sha256

sha256sum --check openssl-3.0.3.tar.gz.sha256

openssl-3.0.3.tar.gz: ЦЕЛ

Распакуем: 

tar xvf openssl-3.0.3.tar.gz

Перейдем в папку: 

cd openssl-3.0.3

Запустим конфигурирование: 

./Configure  --libdir=/usr/lib --prefix=/usr --api=1.1.1

Запустим сборку: 

make

Запустим установку: 

sudo make install

Обязательно запустим:

sudo ldconfig

Проверим версию: 

openssl version -a

OpenSSL 3.0.3 3 May 2022 (Library: OpenSSL 3.0.3 3 May 2022)

built on: Tue May 31 02:25:10 2022 UTC

platform: linux-x86_64

options:  bn(64,64)

compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DNDEBUG

OPENSSLDIR: "/usr/ssl"

ENGINESDIR: "/usr/lib/engines-3"

MODULESDIR: "/usr/lib/ossl-modules"

Seeding source: os-specific

CPUINFO: OPENSSL_ia32cap=0xfeda32034f8bffff:0x9c27a9

Обратите внимание, несмотря на то, что мы собрали новую версию OpenSSL, Nginx и PHP поставляемые из репозиториев Astra Linux все равно будут использовать версию 1.1.1k или ниже, так как они были собраны вместе с библиотеками этих версий.

Для теста я установил Nginx и Php 7.0 из репозитория Astra Linux и все заработало без ошибок. Установка OpenSSL версии 3.0.3, судя по всему, критически не влияет на работоспособность операционной системы и установленных сервисов!

Заключение

Сегодня мы установили новую версию OpenSSL 3.0.3 из исходного кода в Astra Linux.

Установили требуемые пакеты.

Загрузили исходный код и проверили его хэш.

Сконфигурировали и запустили сборку.

Установили собранную версию.

Проверили текущую версию OpenSSL в системе.