Comment installer la dernière version d’OpenSSL à partir de la source sur Linux

OpenSSL est une bibliothèque cryptographique très utilisée qui met en œuvre les protocoles SSL et TLS pour une communication sécurisée sur les réseaux informatiques. OpenSSL est utilisé par de nombreux programmes comme le serveur Web Apache, PHP, Postfix et bien d’autres. OpenSSL prend en charge divers algorithmes cryptographiques tels que les chiffrements (AES, Blowfish, DES, IDEA etc.), les fonctions de hachage cryptographique (MD5, MD4, SHA-1, SHA-2 etc.) et la cryptographie à clé publique (RSA, DSA, échange de clés Diffie-Hellman).

Dans ce tutoriel, je vais te montrer étape par étape comment installer la dernière version stable d’OpenSSL à partir des sources sur les serveurs Ubuntu 18.04 et CentOS 7.6.

Ce que nous allons faire ?

  1. Installer les dépendances
  2. Télécharge le code source d’OpenSSL
  3. Installer OpenSSL
    1. Compile et installe OpenSSL
    2. Configurer les bibliothèques de liaison
    3. Configurer le binaire OpenSSL
  4. Tester

Étape 1 – Installer les dépendances

La première étape, avant de pouvoir compiler la bibliothèque OpenSSL à partir des sources, consiste à installer certaines dépendances, notamment le paquet ‘build-essential’ sur Ubuntu, ou le paquet ‘Development Tools’ sur CentOS.

Sur Ubuntu

Mets à jour le référentiel Ubuntu et installe les dépendances des paquets pour la compilation des logiciels à l’aide de la commande apt ci-dessous.

sudo apt update
sudo apt install build-essential checkinstall zlib1g-dev -y

Sur CentOS

Installe le paquet ‘Development Tools’ et certaines bibliothèques de paquets à l’aide de la commande yum.

yum group install 'Development Tools'
yum install perl-core zlib-devel -y

Une fois l’installation terminée, passe à l’étape suivante.

Étape 2 – Télécharge OpenSSL

Dans ce tutoriel, nous allons installer la dernière version stable d’OpenSSL – OpenSSL 1.0.2o. Tu peux télécharger le code source sur le site d’OpenSSL.

Va dans le répertoire ‘/usr/local/src’ et télécharge le code source d’OpenSSL à l’aide de wget.

cd /usr/local/src/
wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz

Extrais ensuite le fichier openssl.tar.gz, et va dans le répertoire ‘openssl’.

tar -xf openssl-1.0.2o.tar.gz
cd openssl-1.0.2o

Télécharge la source d'OpenSSL

Le code source d’OpenSSL a été téléchargé.

Étape 3 – Installe OpenSSL

Avant d’installer la version personnalisée d’OpenSSL sur le système, vérifions la version installée à l’aide de la commande ci-dessous.

openssl version -a

Voici mes résultats sur Ubuntu :

Compiler OpenSSL sur Ubuntu 18.04

Et ceci sur CentOS :

Compile OpenSSL on CentOS 7

Nous allons remplacer la version ‘1.1.0g’ par la dernière version stable 1.0.2o.

Nous installerons la nouvelle version d’OpenSSL dans le répertoire spécifique ‘/usr/local/ssl’, puis nous activerons les bibliothèques de liens d’OpenSSL et configurerons le nouveau PATH binaire pour OpenSSL.

Installe et compile OpenSSL

Va dans le répertoire téléchargé d’openssl ‘/usr/local/src/openssl’.

cd /usr/local/src/openssl-1.0.2o

Configure et compile OpenSSL avec les commandes ci-dessous.

./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

make
make test

Attends le processus de compilation d’OpenSSL.

Remarque :

  • –prefix et –openssldir = Définir le chemin de sortie d’OpenSSL.
  • shared = force la création d’une bibliothèque partagée.
  • zlib = active la compression à l’aide de la bibliothèque zlib.

Lorsque le processus de compilation est terminé, installe OpenSSL à l’aide de la commande ci-dessous.

make install

Fais installer

OpenSSL est installé dans le répertoire ‘/usr/local/ssl’.

Vérifie l'installation d'OpenSSL

Configurer les bibliothèques partagées

Ensuite, nous allons configurer les bibliothèques partagées pour OpenSSL. Le nouveau binaire OpenSSL chargera les fichiers de bibliothèque du répertoire ‘/usr/local/ssl/lib’.

Va dans le répertoire ‘/etc/ld.so.conf.d’ et crée un nouveau fichier de configuration ‘openssl-1.0.2o.conf’.

cd /etc/ld.so.conf.d/
vim openssl-1.0.2o.conf

Colle le répertoire du chemin de la bibliothèque openssl.

/usr/local/ssl/lib

Sauvegarde et quitte.

Maintenant, recharge le lien dynamique à l’aide de la commande ci-dessous.

sudo ldconfig -v

Tu verras que les bibliothèques OpenSSL du répertoire ‘/usr/local/ssl/lib’ ont été chargées.

Ubuntu :

ldconfig sur Ubuntu 18.04

CentOS :

ldconfig sur CentOS 7

Configurer le binaire OpenSSL

Nous allons remplacer le binaire openssl par défaut ‘/usr/bin/openssl ou /bin/openssl’ par la nouvelle version ‘/usr/local/ssl/bin/openssl’.

Sur Ubuntu 18.04 LTS

Sauvegarde les fichiers binaires.

mv /usr/bin/c_rehash /usr/bin/c_rehash.BEKUP
mv /usr/bin/openssl /usr/bin/openssl.BEKUP

Modifie le fichier ‘/etc/environnement’ à l’aide de vim.

vim /etc/environment

Ajoute maintenant le nouveau répertoire binaire OpenSSL comme ci-dessous

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/usr/local/ssl/bin"

Sauvegarde et quitte.

Recharge le fichier d’environnement et teste le nouveau PATH binaire mis à jour.

source /etc/environment
echo $PATH

Maintenant, vérifie à nouveau le fichier binaire OpenSSL.

which openssl

Tu obtiendras le résultat ci-dessous.

Configurer le binaire OpenSSL sur Ubuntu

Le chemin binaire d’OpenSSL pour Ubuntu a été mis à jour.

Sur CentOS 7.6

Sauvegarde les fichiers binaires OpenSSL de CentOS.

mv /bin/openssl /bin/openssl.BEKUP

Crée de nouveaux fichiers d’environnement pour OpenSSL.

vim /etc/profile.d/openssl.sh

Colle la configuration ci-dessous.

#Set OPENSSL_PATH
OPENSSL_PATH="/usr/local/ssl/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Sauvegarde et quitte.

Rends le fichier openssl.sh exécutable.

chmod +x /etc/profile.d/openssl.sh

Charge l’environnement OpenSSL et vérifie le répertoire bin PATH à l’aide des commandes ci-dessous.

source /etc/profile.d/openssl.sh
echo $PATH

Vérifie maintenant le fichier OpenSSL.

which openssl

Tu obtiendras le résultat ci-dessous.

Configurer le binaire OpenSSL sur CentOS

Le chemin binaire pour OpenSSL sur CentOS a été mis à jour.

Étape 4 – Test

Teste la nouvelle version d’OpenSSL à l’aide de la commande suivante.

openssl version -a

Le résultat sur Ubuntu.

Résultat sur CentOS.

La nouvelle version stable d’OpenSSL a été installée à partir des sources sur Linux Ubuntu 18.04 et CentOS 7.5.

Référence

Vous aimerez aussi...