Site icon Записки программиста

Как обновить OpenSSL до версии 1.0.2 на CentOS 6 / CentOS 7

OpenSSL — это библиотека, которая обеспечивает криптографическую функциональность, в частности SSL / TLS для популярных приложений, таких как защищенные веб-серверы, базы данных MySQL и приложения электронной почты.

У меня на сервере CentOS 6 до сих пор стояла версия библиотеки OpenSSL 1.0.1e-fips 11 Feb 2013 которая в свое время стала уязвимой для хакеров и прочих злоумышленников, и сегодня я вам опишу мои шаги успешного обновления данной библиотеки до версии OpenSSL 1.0.2l 25 May 2017

1. Проверяем текущею версию командой «openssl version»:

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

2. Далее командой «yum info openssl» проверяем возможные готовые пакеты обновления:

# yum info openssl
Loaded plugins: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
Determining fastest mirrors
* base: mirror.logol.ru
* epel: fedora-mirror01.rbc.ru
* extras: mirror.logol.ru
* nux-dextop: mirror.li.nux.ro
* remi: mirror.awanti.com
* remi-php55: mirror.awanti.com
* remi-php56: mirror.awanti.com
* remi-test: mirror.awanti.com
* updates: mirror.logol.ru
Installed Packages
Name : openssl
Arch : x86_64
Epoch : 1
Version : 1.0.1e
Release : 60.el7_3.1
Size : 1.5 M
Repo : installed
From repo : updates
Summary : Utilities from the general purpose cryptography library with TLS implementation
URL : http://www.openssl.org/
License : OpenSSL
Description : The OpenSSL toolkit provides support for secure communications between
: machines. OpenSSL includes a certificate management tool and shared
: libraries which provide various cryptographic algorithms and
: protocols.

Как видим доступный пакет обновлений уже установлен и он версии 1.0.1e что в нашем случае нас не устраивает!

3. Тогда мы идем на официальный сайт и скачиваем последнюю версию данной библиотеки и распаковываем:

# cd /usr/src
# wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
# tar -zxf openssl-1.0.2-lates

4. Переходим в папку и конфигурируем:

# cd openssl-1.0.2l/
# ./config
# make

5. Проверяем и устанавливаем:

# make test
# make install

6. Резервируем предыдущую версию OpenSSL:

# mv /usr/bin/openssl /root/

7. И делаем ссылку на новую:

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

8. Проверяем версию OpenSSL:

# openssl version

в ответ мы получаем OpenSSL 1.0.2l 25 May 2017.
Поздравляю вы успешно справились с задачей и обновили библиотеку до новой версии!