Openssl

logoCo je to Openssl? Knihovny OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru datové komunikace. Šifrování SSL využívají webové servery, elektronická pošta, chatovací programy i poskytovatelé virtuálních privátních sítí (VPN). Příkladem může být tedy např. generování SSL certifikátu pro webový server, viz. článek Virtuální webserver – 2. část. Openssl také vniklo do podvědomí uživatelů díky chybě nazvané Heartbleed. Pravdou tedy je, že pro běžného uživatele není aktualizace Openssl tak důležitá, jako pro správce serveru. Navíc je možné si počkat na aktualizaci, až se provede automaticky přes správce aktualizací.

Pokud ale provozujeme nějaký server nebo bychom chtěli aktuální verzi hned provedeme několik následujících kroků. Nejprve si zjistíme jakou máme nainstalovanou verzi a zda vůbec potřebujeme aktualizovat:

Příkaz terminálu:
openssl version

Z výpisu terminálu vidím, že mám instalovanou verzi 1.0.1m:
Openssl1

Proto si ze stránek https://www.openssl.org/source/ stáhneme poslední verzi, v mém případě se jedná o verzi 1.0.1p. Po stažení přejdeme do složky kam se soubor stáhl a rozbalíme jej. Následně přejdeme do vzniklé složky a otevřeme terminál. V mém případě to vypadá takto:

Openssl2

Pak zadáme postupně tyto příkazy:

Příkaz terminálu:
./config
make
make test

Pokud vše proběhne OK provedeme příkaz pro instalaci:

Příkaz terminálu:
sudo make install

Protože se instalace provedla do /usr/local/ssl/ je ještě potřaba upravit cestu k manuálu a vlastnímu Openssl. Pro úpravu cesty k manuálu provedeme příkaz:

Příkaz terminálu:
sudo gedit /etc/manpath.config

a přidáme před první MANPATH_MAP tento řádek:
MANPATH_MAP /usr/local/ssl/bin /usr/local/ssl/man
pak soubor uložíme a provedeme aktualizaci databáze manuálů:

Příkaz terminálu:
sudo mandb

Pak provedeme ještě úpravu cesty k samotnému Openssl:

Příkaz terminálu:
sudo gedit /etc/environment

Řádek upravíme takto:
PATH=“/usr/local/sbin:/usr/local/bin:/usr/local/ssl/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games“

Nyní je už jen potřeba se odhlásit a znovu přihlásit a provést znovu zjištění verze:

Příkaz terminálu:
openssl version

Mělo by se již jednat o aktuální verzi 1.0.1p:

Openssl3

 

Štítky , , , , , , , , , , .Záložka pro permanentní odkaz.

Jedna reakce na Openssl

  1. Mirek říká:

    Ještě je možné zaktualizovat rovnou to systémové openssl, tzn:
    ./config –prefix=/usr zlib-dynamic –openssldir=/etc/ssl shared
    make
    sudo make install
    a pak už jen odhlásit/přihlásit