OpenSSL – найважливіший компонент сучасних безпечних комунікацій, що забезпечує надійні криптографічні функції для різних додатків. У цьому посібнику ви дізнаєтеся, як встановити OpenSSL 3.4.0 на CentOS Stream 10, щоб ваша система була оснащена новітніми функціями і поліпшеннями в галузі безпеки. Незалежно від того, чи є ви системним адміністратором, розробником або ентузіастом безпеки, цей посібник допоможе вам з упевненістю оновити свою установку OpenSSL.
Системні вимоги
- CentOS Stream 10 (64-біт)
- Root або sudo доступ
- Не менше 2 ГБ оперативної пам’яті
- Не менше 10 ГБ вільного дискового простору
Перш ніж приступити до роботи, необхідно перевірити поточну версію OpenSSL. Виконайте таку команду в терміналі:
openssl versionЯкщо ви використовуєте старішу версію, оновіть її до OpenSSL 3.4.0, щоб підвищити безпеку та продуктивність.
Необхідні залежності
Щоб скомпілювати OpenSSL з вихідних текстів, вам буде потрібно встановити кілька інструментів і бібліотек для розробки. Виконайте наступну команду, щоб встановити необхідні пакети:
sudo dnf group install "Development Tools"
sudo dnf install perl-core zlib-develЦі пакети містять основні інструменти збірки та бібліотеки, необхідні для компіляції OpenSSL.
Метод 1: Встановлення OpenSSL 3.4.0 з вихідного коду
Встановлення OpenSSL з вихідного коду дає змогу гнучко налаштовувати інсталяцію і гарантувати наявність найостаннішої версії. Ретельно виконайте наступні кроки:
Підготовка середовища
Спочатку оновіть системні пакети, щоб переконатися, що у вас є останні виправлення безпеки:
sudo dnf update -yСтворіть робочий каталог для вихідних файлів OpenSSL:
mkdir ~/openssl_install
cd ~/openssl_installЗавантаження та вилучення OpenSSL
Завантажте вихідний код OpenSSL 3.4.0 з офіційного сайту:
wget https://github.com/openssl/openssl/releases/download/openssl-3.4.0/openssl-3.4.0.tar.gzПеревірте цілісність завантаженого файлу за допомогою наданої контрольної суми SHA256:
sha256sum openssl-3.4.0.tar.gzПорівняйте отриманий результат із контрольною сумою, наданою на сайті OpenSSL, щоб переконатися, що файл не було підроблено.
Витягніть вихідний код:
tar -xzf openssl-3.4.0.tar.gz
cd openssl-3.4.0Компіляція та встановлення
Налаштуйте збірку з оптимальними параметрами для CentOS Stream 10:
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlibЦя конфігурація гарантує, що OpenSSL буде встановлений в окремий каталог, щоб уникнути конфліктів з установкою OpenSSL за замовчуванням в системі.
Скомпілюйте OpenSSL:
makeЗапустіть набір тестів для перевірки збірки:
make testЯкщо всі тести пройдено, приступайте до встановлення:
sudo make installКонфігурація після встановлення
Оновіть кеш загальних бібліотек системи:
sudo ldconfigНалаштуйте систему на використання нової версії OpenSSL, оновивши змінні PATH і LD_LIBRARY_PATH. Додайте такі рядки до файлу ~/.bashrc:
export PATH="/usr/local/ssl/bin:$PATH"
export LD_LIBRARY_PATH="/usr/local/ssl/lib:$LD_LIBRARY_PATH"Застосуйте зміни:
source ~/.bashrcПереконайтеся в правильності встановлення, перевіривши версію OpenSSL:
openssl versionУ висновку має бути вказано OpenSSL 3.4.0.
Метод 2: Встановлення з сховища
Хоча встановлення з вихідного коду дає змогу отримати останню версію, використання сховища може бути зручнішим для обслуговування системи. Ось як встановити OpenSSL із сховища CentOS Stream 10:
Увімкнення необхідних сховищ
Переконайтеся, що сховище AppStream увімкнено:
sudo dnf config-manager --set-enabled appstreamПроцес встановлення
Оновіть кеш пакетів:
sudo dnf updateВстановіть OpenSSL:
sudo dnf install opensslЦя команда встановить останню версію OpenSSL, доступну в репозиторіях CentOS Stream 10.
Міркування безпеки
Під час роботи з OpenSSL безпека має бути головним пріоритетом. Візьміть до уваги такі найкращі практики:
- Регулярно оновлюйте OpenSSL до останньої версії для захисту від відомих вразливостей.
- Використовуйте сильні набори шифрів і вимикайте слабкі алгоритми.
- Впровадьте належні процедури управління та перевірки сертифікатів.
- Обмежте доступ до файлів конфігурації OpenSSL і закритих ключів.
У виробничих середовищах використовуйте апаратний модуль безпеки (HSM) для посиленого захисту ключів.
Усунення загальних проблем
У процесі встановлення ви можете зіткнутися з деякими проблемами. Нижче наведено рішення поширених проблем:
Помилки компіляції
Якщо виникають помилки компіляції, переконайтеся, що всі залежності встановлено:
sudo dnf install gcc make perlПроблеми з шляхами до бібліотек
Якщо програми не можуть знайти нові бібліотеки OpenSSL, оновіть файл ld.so.conf:
echo "/usr/local/ssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl.conf
sudo ldconfigНевідповідність версій
Якщо ви все ще бачите стару версію OpenSSL, перевірте змінну PATH і переконайтеся, що вона правильно встановлена у файлі ~/.bashrc.
Вітаємо! Ви успішно встановили OpenSSL. Для отримання додаткової допомоги або корисної інформації ми рекомендуємо вам відвідати сайт OpenSSL.
