CentOS 1.1.1 / RHEL 7에 OpenSSL 7.x를 설치하는 방법

OpenSSL은 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer) 프로토콜과 서명, 암호화, 암호 해독 및 확인과 같은 기타 암호화 기능을 구현하기 위한 도구 및 라이브러리로 구성된 오픈 소스 소프트웨어 라이브러리입니다. 운영 체제 및 많은 응용 프로그램은 OpenSSL을 사용하여 인터넷을 통한 보안 통신을 제공합니다.

CentOS 7 / RHEL 7 운영 체제에서 사용할 수있는 OpenSSL 버전은 약간 오래되었으며 일부 응용 프로그램은 최신 릴리스가 필요한 경우 컴파일 할 때 오류가 발생합니다.

$ sudo yum -y install openssl openssl-devel
$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

출력에서 볼 수 있듯이 사용 가능한 버전은 1.0.2입니다. 설치된 경우 계속하기 전에 제거하십시오.

sudo yum -y remove openssl openssl-devel

제거되었는지 확인합니다.

$ openssl version
-bash: openssl: command not found

CentOS 7 / RHEL 7에 OpenSSL 1.1.x 설치

OpenSSL 라이브러리는 디지털 서명, 대칭 및 비대칭 암호화, 해싱 및 인증서 관리를 포함한 포괄적인 암호화 기능 세트를 제공합니다. 또한 RSA, DSA, Diffie-Hellman 및 타원 곡선 암호화를 포함한 광범위한 암호화 알고리즘을 지원합니다.

OpenSSL을 빌드하는 데 필요한 종속성을 설치합니다.

sudo yum -y groupinstall "Development Tools"

OpenSSL 1.1.x의 소스 코드를 다운로드하고, 여기서 x는 필요한 실제 버전으로 대체됩니다.

wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

다운로드된 파일의 압축을 풉니다.

tar xvf openssl-1.1.1w.tar.gz

파일 추출에서 생성된 디렉토리로 이동합니다.

cd openssl-1.1*/

OpenSSL을 구성합니다. 다음을 지정할 수 있습니다.

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

어디:

• --prefix 설치된 구성 요소의 구성을 제어합니다.--openssldir

Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1t (0x1010114fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL file first)         ***
***                                                                ***
**********************************************************************

명령을 사용하여 OpenSSL 1.1.x를 빌드합니다.make

make -j $(nproc)

CentOS 1.1.1 / RHEL 7에 OpenSSL 7 설치

sudo make install

공유 라이브러리 캐시를 업데이트합니다.

sudo ldconfig

시스템 전체 OpenSSL 구성을 업데이트합니다.

sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:\$LD_LIBRARY_PATH
EOF

쉘 환경 다시 로드:

source /etc/profile.d/openssl.sh

현재 셸 세션에서 로그아웃합니다.

logout

다시 로그인하여 OpenSSL 1.1.1이 CentOS 7 / RHEL 7에 설치되어 있는지 확인합니다.

$ which openssl
/usr/local/openssl/bin/openssl

$ openssl version
OpenSSL 1.1.1w  11 Sep 2023

결론

OpenSSL은 널리 사용되며 수년 동안 신뢰되어 왔지만 여러 가지 세간의 이목을 끄는 보안 취약점 및 공격의 대상이기도합니다. 따라서 OpenSSL을 최신 상태로 유지하고 안전한 사용을 위한 모범 사례를 따르는 것이 중요합니다. 이 기사에서는 CentOS 7 / RHEL 7 시스템에 OpenSSL 1.1.x를 설치하는 방법을 시연했습니다. 이는 OS 기본 리포지토리에 배포된 기본 버전의 업데이트입니다.

 

출처 : CentOS 1.1.1 / RHEL 7에 OpenSSL 7을 설치하는 방법 | ComputingForGeeks (긱스용 컴퓨팅)