Pesquisa de site

Como instalar o OpenSSL 3.x no CentOS 7/RHEL 7


Neste artigo mostramos como instalar OpenSSL 3.x no CentOS 7/RHEL 7. OpenSSL é uma biblioteca de código aberto muito poderosa e amplamente utilizada com ferramentas usadas na implementação de Secure Sockets Layer (SSL) e Transport Layer Security (TLS) e muitas outras funções criptográficas, como criptografia, descriptografia, assinatura e verificação. OpenSSL também oferece suporte a uma ampla variedade de algoritmos criptográficos, incluindo RSA, DSA, Diffie-Hellman e criptografia de curva elíptica.

A versão padrão do OpenSSL instalável no sistema CentOS 7/RHEL 7 é 1.0.x. Alguns aplicativos podem não funcionar com versões mais antigas do OpenSSL e a solução para isso é construir e instalar uma versão mais recente do OpenSSL.

$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

Vamos primeiro desinstalar esta versão mais antiga do OpenSSL antes de podermos instalar o OpenSSL 3.x no sistema.

sudo yum -y remove openssl openssl-devel

Confirme se o pacote de software foi desinstalado criando o OpenSSL 3.x a partir do código-fonte.

$ openssl version
-bash: openssl: command not found

Instale OpenSSL 3.x no CentOS 7/RHEL 7

As fontes principais do OpenSSL são mantidas no repositório git e clonadas no repositório GitHub. Vamos começar com a instalação de todas as dependências necessárias para construir o OpenSSL a partir do código-fonte.

Instale as dependências necessárias para construir o OpenSSL.

sudo yum -y groupinstall "Development Tools"

Também precisamos instalar o pacote perl-IPC-Cmd.

sudo yum -y install perl-IPC-Cmd

Baixe o código-fonte do OpenSSL 3.x, onde x é substituído pela versão real necessária.

# Version 3.1
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz

# Version 3.0
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz

Extraia o arquivo OpenSSL baixado.

tar xvf openssl-*.tar.gz

Navegue até o diretório criado a partir da extração do arquivo.

cd openssl-*/

Configure o OpenSSL executando os comandos fornecidos abaixo.

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

Onde :

  • --prefix e --openssldir controlam a configuração dos componentes instalados.
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL.md file first)      ***
***                                                                ***
**********************************************************************

Crie o OpenSSL 3.x executando o comando make.

make -j $(nproc)

Instale OpenSSL 3.x no CentOS 7/RHEL 7

sudo make install

Atualize o cache das bibliotecas compartilhadas usando os comandos abaixo.

sudo ldconfig

Atualize as configurações do OpenSSL em todo o sistema:

sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF

Atualize o ambiente shell para usar OpenSSL 3.x no sistema CentOS/RHEL 7.

source /etc/profile.d/openssl.sh

Você também pode sair da sua sessão atual do shell:

logout

Faça login novamente e verifique se o OpenSSL 3.x está instalado no CentOS 7/RHEL 7

$ which openssl
/usr/local/openssl/bin/openssl

$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)

Conclusão

Apesar do OpenSSL ser um projeto de sucesso e ganhar a confiança de muitas organizações, ele também tem sido alvo de diversas vulnerabilidades e ataques de segurança de alto perfil. Para sua segurança, recomendamos fortemente que você atualize para a versão estável mais recente, quando aplicável. Certifique-se de manter o OpenSSL atualizado e seguir as práticas recomendadas para melhor segurança. Neste artigo conseguimos instalar o OpenSSL 3.x no sistema CentOS 7/RHEL 7. Esperamos que este artigo tenha sido útil e obrigado por visitar nosso site.