OpenSSL是安全套接字层(SSL)和传输层安全性(TLS)协议的广泛使用的开源实现,用于保护网络上的通信。它提供了一个加密函数库和命令行工具来使用它们,包括对称密码、公钥密码和哈希函数,以及用于管理数字证书和证书签名请求的函数。OpenSSL也被用作许多其他软件库和工具的基础,但是,保持OpenSSL版本最新以避免已知漏洞非常重要。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 OpenSSL
第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:
sudo apt update sudo apt install build-essential checkinstall zlib1g-dev
第 2 步。在 Ubuntu 22.04 LTS 上安装 OpenSSL。
默认情况下,OpenSSL 在 Ubuntu 基础存储库中不可用。现在运行以下命令,将OpenSSL的最新源代码下载到您的Ubuntu系统:
cd /usr/local/src/ wget https://www.openssl.org/source/openssl-3.0.7.tar.gz
下载完成后,继续将存档内容解压缩到您的系统:
tar -xf openssl-3.0.7.tar.gz cd openssl-3.0.7
在继续安装之前,请切换到您提取的 OpenSSL 目录。要验证您是否位于正确的位置,请通过键入“”列出其内容:ls
ls ACKNOWLEDGEMENTS.md HACKING.md NOTES-PERL.md README-PROVIDERS.md build.info e_os.h providers AUTHORS.md INSTALL.md NOTES-UNIX.md README.md config engines ssl CHANGES.md LICENSE.txt NOTES-VALGRIND.md SUPPORT.md config.com external test CONTRIBUTING.md NEWS.md NOTES-VMS.md VERSION.dat configdata.pm.in fuzz tools Configurations NOTES-ANDROID.md NOTES-WINDOWS.md VMS crypto include util Configure NOTES-DJGPP.md README-ENGINES.md apps demos ms wycheproof FAQ.md NOTES-NONSTOP.md README-FIPS.md appveyor.yml doc os-dep
让我们使用以下命令检查已安装的版本:
openssl version -a
接下来,我们从源代码编译,并运行以下命令:
cd /usr/local/src/openssl-3.0.7 ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib make make test
输出:
Configuring OpenSSL version 3.0.7 for target linux-x86_64 Using os-specific seed configuration Creating configdata.pm Running configdata.pm Creating Makefile.in Creating Makefile ********************************************************************** *** *** *** OpenSSL has been successfully configured *** *** *** *** If you encounter a problem while building, please open an *** *** issue on GitHub *** *** and include the output from the following command: *** *** *** *** perl configdata.pm --dump *** *** *** *** (If you are new to OpenSSL, you might want to consult the *** *** 'Troubleshooting' section in the INSTALL.md file first) *** *** *** **********************************************************************
请等待编译器完成,然后再继续执行命令:make install
make install
成功安装 OpenSSL 后,继续配置库路径:
cd /etc/ld.so.conf.d/ nano openssl-3.0.7.conf
粘贴 OpenSSL 库路径目录:
/usr/local/ssl/lib64
保存并关闭文件,然后使用以下命令重新加载动态链接:
sudo ldconfig -v
第 3 步。配置 OpenSSL 二进制文件。
我们需要将 中的 OpenSSL 二进制文件替换为 中的新版本。首先备份现有文件:/usr/bin/openssl
/bin/openssl
/usr/local/ssl/bin/openssl
mv /usr/bin/c_rehash /usr/bin/c_rehash.bak mv /usr/bin/openssl /usr/bin/openssl.bak
接下来,使用收藏的文本编辑器编辑“”文件:/etc/environment
nano /etc/environment
添加新的 OpenSSL 二进制目录:
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/usr/local/ssl/bin"
保存并关闭文件,然后需要重新加载环境变量:
source /etc/environment echo $PATH
现在我们使用以下命令再次检查 OpenSSL 二进制文件:
which openssl
感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装最新的 OpenSSL。有关其他帮助或有用信息,我们建议您查看 OpenSSL 网站。