Installer OpenSSL 3 fra kilden
For å etablere en kryptert forbindelse, kobles en klient til serveren som ber om en sikker tilkobling. Serveren sender deretter klienten et digitalt sertifikat som inneholder informasjon om serveren inkludert den offentlige nøkkelen og sertifikatmyndigheten. Klienten validerer sertifikatet og starter en kryptert økt med serveren.
Denne opplæringen forklarer hvordan du installerer OpenSSL fra Source in Linux Systems. På slutten kan Debian -baserte Linux -distribusjonsbrukere finne instruksjoner om hvordan du installerer OpenSSL fra depoter.
Red Hat Linux-brukere kan synes det er nyttig å installere OpenSSL fra kilde for å legge til funksjoner som er utelatt siden Red Hat erstattet OpenSSL med en forhåndsinstallert begrenset versjon, ifølge OpenSSL-nettstedet.
MERK: Red Hat -brukere må ikke overskrive den nåværende OpenSSL -installasjonen som ligger i /usr /bin.
Hvordan installere OpenSSL fra kilden
Før du starter, må du fjerne den gamle OpenSSL -versjonen ved å kjøre følgende kommando i terminalen:
$ sudo apt fjerne openSSL
Du kan laste ned OpenSSL -kilder fra https: // www.OpenSSL.org/kilde/. Forsikre deg om at du laster ned riktig versjon. For demonstrasjon vil jeg laste ned gjeldende versjon (3) ved å bruke WGET som vist i eksemplet nedenfor:
$ wget https: // www.OpenSSL.org/kilde/openssl-3.0.0-alfa17.tjære.gz
Pakk ut den nedlastede tjære.GZ ved å kjøre følgende kommando:
$ tar -xvzf openssl -3.0.0-alfa17.tjære.gz
Skriv inn den ekstraherte katalogen med kommandoen CD (Endre katalog) og gi konfigurasjonsfilens utførelsestillatelser som vist på skjermdumpen nedenfor:
$ CD OpenSSL-3.0.0-alfa17
$ chmod +x ./konfigurasjon
Kjør konfigurasjonsskriptet som vist nedenfor (vær oppmerksom på hovedstaden C).
$ ./Konfigurere
Nå kan du begynne å kompilere OpenSSL ved hjelp av skriptet gjøre:
$ make
Løpe gjøre test som vist under:
$ Gjør test
Og til slutt løpe lage installasjon:
$ lage installasjon
Oppdater lenker og hurtigbuffer:
$ sudo ldconfig
I mitt tilfelle ble den installert under/usr/local/bin/openSSL. Så jeg koblet den til /usr /bin. Hvis det er saken din også, kjør en lignende kommando i henhold til din situasjon. Ellers kan du sjekke om OpenSSL er riktig installert ved å utføre OpenSSL -versjon Som vist på skjermbildet nedenfor.
$ ln -s/usr/local/bin/openssl/usr/bin/
$ OPENSSL -versjon
Som du kan se, ble OpenSSL riktig installert fra kilden.
$ OPENSSL -versjon
Hvordan installere OpenSSL i Debian-baserte Linux-distribusjoner
Installere OpenSSL i Debian-baserte Linux-distribusjoner er enklere å bruke APT som vist nedenfor:
$ sudo apt oppdatering
$ sudo apt install openssll
OpenSSL er installert.
Kryptografiske algoritmer støttet av OpenSSL:
- AES
- Blowfish
- Camellia
- Chacha20
- Poly1305
- FRØ
- Cast-128
- Des
- IDÉ
- RC2, RC4, RC5
- Triple Des
- GOST 28147-89
- SM3,
- SM4
- MD5, MD4, MD2
- Sha-1, SHA-2, SHA-3
- RIPEMD-160
- MDC-2
- GOST R 34.11-94
- Blake2
- Boblebad
- RSA
- DSA
- Diffie-Hellman Key Exchange
- Elliptisk kurve
- X25519, X448
- ED25519, ED448
OpenSSL -lisensiering:
OpenSSL er lisensiert under OpenSSL (Apache License 1.0) og SSLEAY -tillatte lisenser. Hvem som helst kan bruke eller omfordele åpner både for personlig og kommersiell bruk. OpenSSL -lisensiering er ikke kompatibel med GNU GPL -lisens. Dette faktum oppmuntret til utvikling av GNUTL -er.
OpenSSL -alternativer:
Libressl:
Det ble gaffel fra OpenSSL som hadde som mål å rense koden og forbedre sikkerheten. Kjent for å være sikrere, noen OpenSSL -sårbarheter påvirket ikke Libressl. Libressl ble utviklet av en OpenBSD -utvikler og erstattet OpenSSL for det operativsystemet som ble ansett som det sikreste.
La oss kryptere:
Nok et open source-alternativ. Det er for øyeblikket den største sertifikatutstederen i verden. Det er det enkleste alternativet å installere og konfigurere med en prosess helautomatisert.
Gnutls:
GNUTLS brukes av programvare som Gnome, OpenLDAP, Centerim, Exim, Mutt, SLRN, Lynx, Cups, etc. Dette kryptografibiblioteket ble utviklet av Free Software Foundation, og tillater også implementering av SSL, TLS og DTLS. Det ble utviklet på grunn av inkompatibiliteten til OpenSSL med GNU GPL -lisenser.
Konklusjon:
Installere OpenSSL fra kilde er en 10 minutters enkel oppgave. Enhver uerfaren bruker kan gjøre det ved å følge instruksjonene ovenfor. Fordeler spenner imidlertid fra sikkerhet til muligheten til å kjøre TLS/SSL -avhengige applikasjoner som OAuth. Å sikre et nettsted med TLS/SSL vil forbedre nettstedet før søkemotorer som prioriterer sikrede nettsteder (HTTPS) over usikre nettsteder (HTTP) i søkeresultater.
OpenSSL støtter Unix-lignende operativsystemer (inkludert Linux, BSD og MacOS) og Microsoft Windows.
OpenSSLs fordeler i forhold til konkurrenter inkluderer tilgjengelighet av kilder, vennlige lisensvilkår og plattformuavhengighet. Imidlertid har historiske feil utsatt viktige sårbarheter som angrep fra PlainText Recovery, Heartbleed, CCS -injeksjon, nøkkelgjenvinningsangrep, OCSP -stifting osv. Sikkerhetshendelser Breaking OpenSSL Security oppmuntret til utviklingen av den alternative libressl, inkludert i OpenBSD (det sikreste OS).
Jeg håper denne OpenSSL -opplæringen var nyttig. Fortsett å følge Linux -hint for flere Linux -tips og opplæringsprogrammer.