CentOS ve Ubuntu'da Kaynaktan OpenSSL Nasıl Kurulur

OpenSSL, Aktarım Katmanı Güvenliği (TLS) ve Güvenli Yuvaların açık kaynaklı uygulamasını içeren tam özellikli bir yazılım kitaplığıdır. Bilgisayar ağları üzerinden iletilen bilgilerin güvenliğini sağlamak için kullanılan katman (SSL) protokolleri.

Genel amaçlı bir şifreleme kütüphanesidir ve AES, Blowfish; MD5, MD4, SHA-1, SHA-2 kriptografik karma fonksiyonları; RSA, DSA, Diffie–Hellman anahtar değişimi, Eliptik eğri ve diğerleri.

Bu makalede, OpenSSL'in en son kararlı sürümünün CentOS ve Ubuntu tabanlı dağıtımlardaki kaynaklardan nasıl kurulacağını açıklayacağız.

1. Adım: Geliştirme Araçlarını Kurun

1. Kaynaklardan OpenSSL'i manuel olarak derlemek için öncelikle RHEL/CentOS altında “Geliştirme Araçları” gibi birkaç bağımlılığı yüklemeniz gerekir. /Fedora veya gösterildiği gibi Debian/Ubuntu'da “build-essential”.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Adım 2: OpenSSL'yi Kaynaklardan Derleyin

2. Ardından, OpenSSL'in en son kararlı sürümünü indirin (bu yazının yazıldığı sırada v1.0.2; bu, Uzun Vadeli bir sürümdür) Aşağıdaki wget komutunu kullanarak indirme sayfasından 31 Aralık 2019'a kadar desteklenen (LTS) sürümünü indirin ve tar komutunu kullanarak paketi açın.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Şimdi, çıkartılan dizine gidin, yapılandırın, derleyin, başarılı bir derlemenin ardından kitaplıkları test edin ve OpenSSL'yi varsayılan konuma (/usr/local/ssl ) yükleyin. , aşağıdaki komutları çalıştırarak.

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. OpenSSL'i başarıyla yükledikten sonra, ls komutunu kullanarak kurulum dizinine gidebilir ve çeşitli alt dizinleri ve dosyaları görüntüleyebilirsiniz.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Dikkat etmeniz gereken önemli dizinler şunlardır:

  • bin – openssl ikili dosyasını ve bazı yardımcı program komut dosyalarını içerir.
  • include/openssl – libcrypto veya libssl kullanan kendi programlarınızı oluşturmak için gereken başlık dosyalarını içerir.
  • lib – OpenSSL kitaplık dosyalarını içerir.
  • lib/engines – OpenSSL dinamik olarak yüklenebilen motorları içerir.
  • man – OpenSSL kılavuz sayfalarını içerir.
  • share/doc/openssl/html – man sayfalarının HTML yorumlamasını içerir.
  • sertifikalar – sertifika dosyalarının varsayılan konumu.
  • özel – özel anahtar dosyalarının varsayılan konumu.

5. Yeni yüklediğiniz OpenSSL sürümünü kontrol etmek için aşağıdaki komutu çalıştırın.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Sisteminizde yeni yüklenen OpenSSL sürümünü kullanmak için /usr/local/ssl/bin/ dizinini eklemeniz gerekir. PATH'inizi ~/.bashrc dosyasında (veya kabuğunuz için eşdeğerinde) bulun.

vim ~/.bashrc

Bu satırı dosyanın en altına ekleyin.

export PATH="/usr/local/ssl/bin:${PATH}"

Dosyayı kaydedip kapatın ve aşağıdaki komutu kullanarak yapılandırmayı yeniden yükleyin.

source .bashrc

7. Şimdi yeni bir terminal penceresi açın ve yeni OpenSSL ikili dosyasının PATH'inizde bulunduğunu ve şunları yapabileceğinizi doğrulamak için aşağıdaki komutları çalıştırın: tam yolunu yazmadan çalıştırın.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Bu kadar! Bu yazımızda Linux sistemlerde en son OpenSSL sürümünün kaynaktan nasıl kurulacağını anlattık. Herhangi bir sorunuz varsa bize ulaşmak için aşağıdaki komut formunu kullanın.