CentOS, Ubuntu എന്നിവയിലെ ഉറവിടത്തിൽ നിന്ന് OpenSSL എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം

കമ്പ്യൂട്ടർ നെറ്റ്uവർക്കുകൾ വഴി കൈമാറുന്ന വിവരങ്ങൾ സുരക്ഷിതമാക്കാൻ ഉപയോഗിക്കുന്ന ട്രാൻസ്uപോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS), സെക്യൂർ സോക്കറ്റ്uസ് ലെയർ (SSL) പ്രോട്ടോക്കോളുകൾ എന്നിവയുടെ ഓപ്പൺ സോഴ്uസ് നടപ്പാക്കൽ അടങ്ങുന്ന ഒരു പൂർണ്ണ ഫീച്ചർ സോഫ്റ്റ്uവെയർ ലൈബ്രറിയാണ് OpenSSL.

ഇത് ഒരു പൊതു-ഉദ്ദേശ്യ ക്രിപ്uറ്റോഗ്രാഫി ലൈബ്രറിയാണ്, കൂടാതെ AES, Blowfish ഉൾപ്പെടെയുള്ള വിവിധ ക്രിപ്uറ്റോഗ്രാഫിക് അൽഗോരിതങ്ങളെ പിന്തുണയ്ക്കുന്നു; MD5, MD4, SHA-1, SHA-2 ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷനുകൾ; RSA, DSA, Diffie–Hellman കീ എക്സ്ചേഞ്ച്, എലിപ്റ്റിക് കർവ് എന്നിവയും മറ്റു പലതും.

ഈ ലേഖനത്തിൽ, CentOS, ഉബുണ്ടു അടിസ്ഥാനമാക്കിയുള്ള വിതരണങ്ങളിൽ നിന്നുള്ള ഉറവിടങ്ങളിൽ നിന്ന് OpenSSL-ന്റെ ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള പതിപ്പ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ വിശദീകരിക്കും.

ഘട്ടം 1: വികസന ഉപകരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുക

1. ഉറവിടങ്ങളിൽ നിന്ന് ഓപ്പൺഎസ്എസ്എൽ സ്വമേധയാ കംപൈൽ ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം RHEL/CentOS/Fedora ന് കീഴിൽ \ഡെവലപ്പ്മെന്റ് ടൂളുകൾ അല്ലെങ്കിൽ ഡെബിയൻ/ഉബുണ്ടുവിൽ \ബിൽഡ്-എസൻഷ്യൽ പോലുള്ള കുറച്ച് ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

ഘട്ടം 2: ഉറവിടങ്ങളിൽ നിന്ന് OpenSSL കംപൈൽ ചെയ്യുക

2. അടുത്തതായി, ഇനിപ്പറയുന്ന ടാർ കമാൻഡ് ഉപയോഗിച്ച് ഡൗൺലോഡ് പേജിൽ നിന്ന് OpenSSL-ന്റെ ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള പതിപ്പ് (എഴുതുന്ന സമയത്ത് v1.0.2, 2019 ഡിസംബർ 31 വരെ പിന്തുണയ്ക്കുന്ന ദീർഘകാല പിന്തുണ (LTS) റിലീസാണ്).

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. ഇപ്പോൾ, എക്uസ്uട്രാക്uറ്റുചെയ്uത ഡയറക്uടറിയിലേക്ക് നീങ്ങുക, കോൺഫിഗർ ചെയ്യുക, ബിൽഡ് ചെയ്യുക, വിജയകരമായ ഒരു ബിൽഡിന് ശേഷം, ലൈബ്രറികൾ പരീക്ഷിക്കുക, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിച്ച് ഡിഫോൾട്ട് ലൊക്കേഷനായ /usr/local/ssl-ൽ OpenSSL ഇൻസ്റ്റാൾ ചെയ്യുക.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install

4. നിങ്ങൾ OpenSSL വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഇൻസ്റ്റലേഷൻ ഡയറക്ടറിയിലേക്ക് നീങ്ങുകയും ls കമാൻഡ് ഉപയോഗിച്ച് വിവിധ സബ് ഡയറക്ടറികളും ഫയലുകളും കാണുകയും ചെയ്യാം.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

നിങ്ങൾ ശ്രദ്ധിക്കേണ്ട പ്രധാനപ്പെട്ട ഡയറക്uടറികൾ ഇനിപ്പറയുന്നവയാണ്:

  • bin – openssl ബൈനറിയും ചില യൂട്ടിലിറ്റി സ്ക്രിപ്റ്റുകളും അടങ്ങിയിരിക്കുന്നു.
  • include/openssl – libcrypto അല്ലെങ്കിൽ libssl ഉപയോഗിക്കുന്ന നിങ്ങളുടെ സ്വന്തം പ്രോഗ്രാമുകൾ നിർമ്മിക്കുന്നതിന് ആവശ്യമായ ഹെഡർ ഫയലുകൾ അടങ്ങിയിരിക്കുന്നു.
  • lib – OpenSSL ലൈബ്രറി ഫയലുകൾ ഉൾക്കൊള്ളുന്നു.
  • lib/engines – OpenSSL ചലനാത്മകമായി ലോഡ് ചെയ്യാവുന്ന എഞ്ചിനുകൾ ഉൾക്കൊള്ളുന്നു.
  • മാൻ - OpenSSL മാൻ-പേജുകൾ ഉൾക്കൊള്ളുന്നു.
  • share/doc/openssl/html – മാൻ പേജുകളുടെ HTML റെൻഡേഷൻ അടങ്ങിയിരിക്കുന്നു.
  • സർട്ടിഫിക്കറ്റുകൾ - സർട്ടിഫിക്കറ്റ് ഫയലുകൾക്കുള്ള ഡിഫോൾട്ട് ലൊക്കേഷൻ.
  • സ്വകാര്യം – സ്വകാര്യ കീ ഫയലുകൾക്കുള്ള സ്ഥിരസ്ഥിതി സ്ഥാനം.

5. നിങ്ങൾ ഇപ്പോൾ ഇൻസ്റ്റാൾ ചെയ്ത OpenSSL പതിപ്പ് പരിശോധിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. നിങ്ങളുടെ സിസ്റ്റത്തിൽ പുതുതായി ഇൻസ്റ്റാൾ ചെയ്ത OpenSSL പതിപ്പ് ഉപയോഗിക്കുന്നതിന്, ~/.bashrc (അല്ലെങ്കിൽ നിങ്ങളുടെ ഷെല്ലിന് തത്തുല്യമായത്) എന്ന ഫയലിൽ /usr/local/ssl/bin/ എന്ന ഡയറക്ടറി നിങ്ങളുടെ PATH-ലേക്ക് ചേർക്കേണ്ടതുണ്ട്.

$ vim ~/.bashrc

ഫയലിന്റെ അടിയിൽ ഈ വരി ചേർക്കുക.

export PATH="/usr/local/ssl/bin:${PATH}"

ഫയൽ സംരക്ഷിച്ച് അടച്ച് താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് കോൺഫിഗറേഷൻ വീണ്ടും ലോഡുചെയ്യുക.

$ source .bashrc

7. ഇപ്പോൾ ഒരു പുതിയ ടെർമിനൽ വിൻഡോ തുറന്ന് ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക, പുതിയ OpenSSL ബൈനറി നിങ്ങളുടെ PATH-ൽ ഉണ്ടെന്നും അതിന്റെ മുഴുവൻ പാതയും ടൈപ്പ് ചെയ്യാതെ തന്നെ നിങ്ങൾക്ക് അത് പ്രവർത്തിപ്പിക്കാൻ കഴിയുമെന്നും സ്ഥിരീകരിക്കുക.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

അത്രയേയുള്ളൂ! ഈ ലേഖനത്തിൽ, ലിനക്സ് സിസ്റ്റങ്ങളിൽ ഉറവിടത്തിൽ നിന്ന് ഏറ്റവും പുതിയ OpenSSL പതിപ്പ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം എന്ന് ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, ഞങ്ങളെ ബന്ധപ്പെടുന്നതിന് ചുവടെയുള്ള കമാൻഡ് ഫോം ഉപയോഗിക്കുക.