Cómo instalar OpenSSL 1.1.1i en AlmaLinux
En este artículo, explicaremos cómo instalar OpenSSL 1.1.1i en el servidor AlmaLinux 8.3. OpenSSL es un conjunto de herramientas robusto, de calidad comercial y con todas las funciones.
En este artículo, explicaremos cómo instalar OpenSSL 1.1.1i en AlmaLinux.
OpenSSL es un conjunto de herramientas robusto, de calidad comercial y con todas las funciones para los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL). OpenSSL es una biblioteca de software para aplicaciones que protegen las comunicaciones a través de redes informáticas contra escuchas o necesitan identificar a la parte en el otro extremo.
OpenSSL tiene una licencia de estilo Apache, lo que significa que puede obtenerlo y utilizarlo con fines comerciales y no comerciales, sujeto a unas sencillas condiciones de licencia. Para obtener una lista de vulnerabilidades y las versiones en las que se encontraron y las correcciones, consulte nuestra página de Vulnerabilidades.
Prerrequisitos
Instalar OpenSSL 1.1.1i en AlmaLinux
1. Mantenga el servidor actualizado
Mantenga siempre el servidor actualizado con el propósito de seguridad.
# dnf update -y
2. Instale la herramienta de desarrollo
Necesitamos instalar una herramienta de desarrollo y pocas dependencias para instalar OpenSSL
# dnf group install 'Development Tools'
3. Instalar dependencias
# dnf install perl-core zlib-devel -y
4. Descarga OpenSSL 1.1.1i
Descargaremos la última versión estable es la serie 1.1.1. Esta es también nuestra versión de soporte a largo plazo (LTS), compatible hasta el 11 de septiembre de 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Ahora, extrae el archivo tar
# tar -xzvf openssl-1.1.1i.tar.gz
5. Configurar y construir
Navegue hasta el directorio extraído y configure, compile, pruebe e instale OpenSSL en la ubicación predeterminada / usr / local / ssl.
# cd openssl-1.1.1i
Configurarlo con PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Producción:
Ahora, construye
# make
# make test
# make install
6. Configure sus bibliotecas compartidas.
Una vez que hayamos instalado OpenSSL con éxito, configúrelo en las bibliotecas compartidas.
Vaya al directorio /etc/ld.so.conf.d y cree un archivo de configuración.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Agregue la siguiente ruta en el archivo de configuración
/usr/local/ssl/lib
Guardar y Salir
Recargar el enlace dinámico
# ldconfig -v
7. Configurar OpenSSL Binary
Ahora, vamos a insertar el binario de nuestra nueva versión de OpenSSL / usr / local / ssl / bin / openssl y reemplazaremos el archivo openssl predeterminado.
Primero, haga una copia de seguridad del archivo openssl existente.
# mv /bin/openssl /bin/openssl.backup
Cree nuevos archivos de entorno para OpenSSL
# vi /etc/profile.d/openssl.sh
y agregue las siguientes líneas
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Guardar la salida
Hacer ejecutable el archivo recién creado
# chmod +x /etc/profile.d/openssl.sh
Vuelva a cargar el nuevo archivo de entorno OpenSSL y verifique la RUTA predeterminada
# source /etc/profile.d/openssl.sh
# echo $PATH
Ahora, verifiquemos la instalación y versión de OpenSSL
# which openssl
# openssl version -a
La salida será similar a:
OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
Eso es todo, la instalación se ha completado con éxito.
En este artículo, hemos aprendido cómo instalar OpenSSL 1.1.1i en AlmaLinux.
En este artículo, explicaremos cómo instalar OpenSSL 1.1.1i en el servidor AlmaLinux 8.3. OpenSSL es un conjunto de herramientas robusto, de calidad comercial y con todas las funciones.
Bien, explique cómo resolver el problema de FiveM Server no aparece en la lista de servidores. Asegúrese de que otras personas puedan conectarse a su servidor mediante conexión directa.
Bueno, explica cómo instalar Rootkit Hunter en Linux (rkhunter). Busque rootkits, puertas traseras y exploits usando rkhunter. herramienta de análisis de seguridad.