CentOS, Ubuntu എന്നിവയിലെ ഉറവിടത്തിൽ നിന്ന് OpenSSL എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം
കമ്പ്യൂട്ടർ നെറ്റ്uവർക്കുകൾ വഴി കൈമാറുന്ന വിവരങ്ങൾ സുരക്ഷിതമാക്കാൻ ഉപയോഗിക്കുന്ന ട്രാൻസ്uപോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS), സെക്യൂർ സോക്കറ്റ്uസ് ലെയർ (SSL) പ്രോട്ടോക്കോളുകൾ എന്നിവയുടെ ഓപ്പൺ സോഴ്uസ് നടപ്പാക്കൽ അടങ്ങുന്ന ഒരു പൂർണ്ണ ഫീച്ചർ സോഫ്റ്റ്uവെയർ ലൈബ്രറിയാണ് OpenSSL.
ഇത് ഒരു പൊതു-ഉദ്ദേശ്യ ക്രിപ്uറ്റോഗ്രാഫി ലൈബ്രറിയാണ്, കൂടാതെ AES, Blowfish ഉൾപ്പെടെയുള്ള വിവിധ ക്രിപ്uറ്റോഗ്രാഫിക് അൽഗോരിതങ്ങളെ പിന്തുണയ്ക്കുന്നു; MD5, MD4, SHA-1, SHA-2 ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് ഫംഗ്ഷനുകൾ; RSA, DSA, Diffie–Hellman കീ എക്സ്ചേഞ്ച്, എലിപ്റ്റിക് കർവ് എന്നിവയും മറ്റു പലതും.
ഈ ലേഖനത്തിൽ, CentOS, ഉബുണ്ടു അടിസ്ഥാനമാക്കിയുള്ള വിതരണങ്ങളിൽ നിന്നുള്ള ഉറവിടങ്ങളിൽ നിന്ന് OpenSSL-ന്റെ ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള പതിപ്പ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഞങ്ങൾ വിശദീകരിക്കും.
ഘട്ടം 1: വികസന ഉപകരണങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്യുക
1. ഉറവിടങ്ങളിൽ നിന്ന് ഓപ്പൺഎസ്എസ്എൽ സ്വമേധയാ കംപൈൽ ചെയ്യുന്നതിന്, നിങ്ങൾ ആദ്യം RHEL/CentOS/Fedora ന് കീഴിൽ \ഡെവലപ്പ്മെന്റ് ടൂളുകൾ അല്ലെങ്കിൽ ഡെബിയൻ/ഉബുണ്ടുവിൽ \ബിൽഡ്-എസൻഷ്യൽ പോലുള്ള കുറച്ച് ഡിപൻഡൻസികൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.
------------------- On CentOS, RHEL & Fedora ------------------- # yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel ------------------- On Ubuntu & Debian ------------------- $ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
ഘട്ടം 2: ഉറവിടങ്ങളിൽ നിന്ന് OpenSSL കംപൈൽ ചെയ്യുക
2. അടുത്തതായി, ഇനിപ്പറയുന്ന ടാർ കമാൻഡ് ഉപയോഗിച്ച് ഡൗൺലോഡ് പേജിൽ നിന്ന് OpenSSL-ന്റെ ഏറ്റവും പുതിയ സ്ഥിരതയുള്ള പതിപ്പ് (എഴുതുന്ന സമയത്ത് v1.0.2, 2019 ഡിസംബർ 31 വരെ പിന്തുണയ്ക്കുന്ന ദീർഘകാല പിന്തുണ (LTS) റിലീസാണ്).
$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz $ tar -xzvf openssl-1.0.2p.tar.gz
3. ഇപ്പോൾ, എക്uസ്uട്രാക്uറ്റുചെയ്uത ഡയറക്uടറിയിലേക്ക് നീങ്ങുക, കോൺഫിഗർ ചെയ്യുക, ബിൽഡ് ചെയ്യുക, വിജയകരമായ ഒരു ബിൽഡിന് ശേഷം, ലൈബ്രറികൾ പരീക്ഷിക്കുക, ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിച്ച് ഡിഫോൾട്ട് ലൊക്കേഷനായ /usr/local/ssl-ൽ OpenSSL ഇൻസ്റ്റാൾ ചെയ്യുക.
$ cd openssl-1.0.2p/ $ ./config $ make $ make test $ sudo make install
4. നിങ്ങൾ OpenSSL വിജയകരമായി ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് ഇൻസ്റ്റലേഷൻ ഡയറക്ടറിയിലേക്ക് നീങ്ങുകയും ls കമാൻഡ് ഉപയോഗിച്ച് വിവിധ സബ് ഡയറക്ടറികളും ഫയലുകളും കാണുകയും ചെയ്യാം.
$ cd /usr/local/ssl/ $ ls -l drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc -rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
നിങ്ങൾ ശ്രദ്ധിക്കേണ്ട പ്രധാനപ്പെട്ട ഡയറക്uടറികൾ ഇനിപ്പറയുന്നവയാണ്:
- bin – openssl ബൈനറിയും ചില യൂട്ടിലിറ്റി സ്ക്രിപ്റ്റുകളും അടങ്ങിയിരിക്കുന്നു.
- include/openssl – libcrypto അല്ലെങ്കിൽ libssl ഉപയോഗിക്കുന്ന നിങ്ങളുടെ സ്വന്തം പ്രോഗ്രാമുകൾ നിർമ്മിക്കുന്നതിന് ആവശ്യമായ ഹെഡർ ഫയലുകൾ അടങ്ങിയിരിക്കുന്നു.
- lib – OpenSSL ലൈബ്രറി ഫയലുകൾ ഉൾക്കൊള്ളുന്നു.
- lib/engines – OpenSSL ചലനാത്മകമായി ലോഡ് ചെയ്യാവുന്ന എഞ്ചിനുകൾ ഉൾക്കൊള്ളുന്നു.
- മാൻ - OpenSSL മാൻ-പേജുകൾ ഉൾക്കൊള്ളുന്നു.
- share/doc/openssl/html – മാൻ പേജുകളുടെ HTML റെൻഡേഷൻ അടങ്ങിയിരിക്കുന്നു.
- സർട്ടിഫിക്കറ്റുകൾ - സർട്ടിഫിക്കറ്റ് ഫയലുകൾക്കുള്ള ഡിഫോൾട്ട് ലൊക്കേഷൻ.
- സ്വകാര്യം – സ്വകാര്യ കീ ഫയലുകൾക്കുള്ള സ്ഥിരസ്ഥിതി സ്ഥാനം.
5. നിങ്ങൾ ഇപ്പോൾ ഇൻസ്റ്റാൾ ചെയ്ത OpenSSL പതിപ്പ് പരിശോധിക്കുന്നതിന്, ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
$ /usr/local/ssl/bin/openssl version OpenSSL 1.0.2p 14 Aug 2018
6. നിങ്ങളുടെ സിസ്റ്റത്തിൽ പുതുതായി ഇൻസ്റ്റാൾ ചെയ്ത OpenSSL പതിപ്പ് ഉപയോഗിക്കുന്നതിന്, ~/.bashrc (അല്ലെങ്കിൽ നിങ്ങളുടെ ഷെല്ലിന് തത്തുല്യമായത്) എന്ന ഫയലിൽ /usr/local/ssl/bin/ എന്ന ഡയറക്ടറി നിങ്ങളുടെ PATH-ലേക്ക് ചേർക്കേണ്ടതുണ്ട്.
$ vim ~/.bashrc
ഫയലിന്റെ അടിയിൽ ഈ വരി ചേർക്കുക.
export PATH="/usr/local/ssl/bin:${PATH}"
ഫയൽ സംരക്ഷിച്ച് അടച്ച് താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് കോൺഫിഗറേഷൻ വീണ്ടും ലോഡുചെയ്യുക.
$ source .bashrc
7. ഇപ്പോൾ ഒരു പുതിയ ടെർമിനൽ വിൻഡോ തുറന്ന് ഇനിപ്പറയുന്ന കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കുക, പുതിയ OpenSSL ബൈനറി നിങ്ങളുടെ PATH-ൽ ഉണ്ടെന്നും അതിന്റെ മുഴുവൻ പാതയും ടൈപ്പ് ചെയ്യാതെ തന്നെ നിങ്ങൾക്ക് അത് പ്രവർത്തിപ്പിക്കാൻ കഴിയുമെന്നും സ്ഥിരീകരിക്കുക.
$ whereis openssl openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version OpenSSL 1.0.2p 14 Aug 2018
അത്രയേയുള്ളൂ! ഈ ലേഖനത്തിൽ, ലിനക്സ് സിസ്റ്റങ്ങളിൽ ഉറവിടത്തിൽ നിന്ന് ഏറ്റവും പുതിയ OpenSSL പതിപ്പ് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം എന്ന് ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്. നിങ്ങൾക്ക് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ, ഞങ്ങളെ ബന്ധപ്പെടുന്നതിന് ചുവടെയുള്ള കമാൻഡ് ഫോം ഉപയോഗിക്കുക.