Como instalar o OpenSSL 3.x no CentOS 7/RHEL 7
Neste artigo mostramos como instalar OpenSSL 3.x no CentOS 7/RHEL 7. OpenSSL é uma biblioteca de código aberto muito poderosa e amplamente utilizada com ferramentas usadas na implementação de Secure Sockets Layer (SSL) e Transport Layer Security (TLS) e muitas outras funções criptográficas, como criptografia, descriptografia, assinatura e verificação. OpenSSL também oferece suporte a uma ampla variedade de algoritmos criptográficos, incluindo RSA, DSA, Diffie-Hellman e criptografia de curva elíptica.
A versão padrão do OpenSSL instalável no sistema CentOS 7/RHEL 7 é 1.0.x. Alguns aplicativos podem não funcionar com versões mais antigas do OpenSSL e a solução para isso é construir e instalar uma versão mais recente do OpenSSL.
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
Vamos primeiro desinstalar esta versão mais antiga do OpenSSL antes de podermos instalar o OpenSSL 3.x no sistema.
sudo yum -y remove openssl openssl-devel
Confirme se o pacote de software foi desinstalado criando o OpenSSL 3.x a partir do código-fonte.
$ openssl version
-bash: openssl: command not found
Instale OpenSSL 3.x no CentOS 7/RHEL 7
As fontes principais do OpenSSL são mantidas no repositório git e clonadas no repositório GitHub. Vamos começar com a instalação de todas as dependências necessárias para construir o OpenSSL a partir do código-fonte.
Instale as dependências necessárias para construir o OpenSSL.
sudo yum -y groupinstall "Development Tools"
Também precisamos instalar o pacote perl-IPC-Cmd
.
sudo yum -y install perl-IPC-Cmd
Baixe o código-fonte do OpenSSL 3.x, onde x é substituído pela versão real necessária.
# Version 3.1
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz
# Version 3.0
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz
Extraia o arquivo OpenSSL baixado.
tar xvf openssl-*.tar.gz
Navegue até o diretório criado a partir da extração do arquivo.
cd openssl-*/
Configure o OpenSSL executando os comandos fornecidos abaixo.
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
Onde :
--prefix
e--openssldir
controlam a configuração dos componentes instalados.
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h
**********************************************************************
*** ***
*** OpenSSL has been successfully configured ***
*** ***
*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***
*** ***
*** perl configdata.pm --dump ***
*** ***
*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL.md file first) ***
*** ***
**********************************************************************
Crie o OpenSSL 3.x executando o comando make
.
make -j $(nproc)
Instale OpenSSL 3.x no CentOS 7/RHEL 7
sudo make install
Atualize o cache das bibliotecas compartilhadas usando os comandos abaixo.
sudo ldconfig
Atualize as configurações do OpenSSL em todo o sistema:
sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF
Atualize o ambiente shell para usar OpenSSL 3.x no sistema CentOS/RHEL 7.
source /etc/profile.d/openssl.sh
Você também pode sair da sua sessão atual do shell:
logout
Faça login novamente e verifique se o OpenSSL 3.x está instalado no CentOS 7/RHEL 7
$ which openssl
/usr/local/openssl/bin/openssl
$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)
Conclusão
Apesar do OpenSSL ser um projeto de sucesso e ganhar a confiança de muitas organizações, ele também tem sido alvo de diversas vulnerabilidades e ataques de segurança de alto perfil. Para sua segurança, recomendamos fortemente que você atualize para a versão estável mais recente, quando aplicável. Certifique-se de manter o OpenSSL atualizado e seguir as práticas recomendadas para melhor segurança. Neste artigo conseguimos instalar o OpenSSL 3.x no sistema CentOS 7/RHEL 7. Esperamos que este artigo tenha sido útil e obrigado por visitar nosso site.