Linux-Installation von OpenSSL 3

Ubuntu/Debian-Systeme

Installation über den Paketmanager

# Paketindex aktualisieren
sudo apt update

# OpenSSL 3 installieren
sudo apt install openssl

# Installierte Version überprüfen
openssl version

CentOS/RHEL/Rocky Linux-Systeme

Installation über den Paketmanager

# Für neuere Versionen (ab 8)
sudo dnf install openssl openssl-devel

# Installierte Version überprüfen
openssl version

OpenSSL 3 unter CentOS 7 installieren

Unter CentOS 7 ist die Standardversion von OpenSSL 1.0.2; da das Systemsoftware auf diese Standardversion angewiesen ist, wird empfohlen, die systemweite Standardversion nicht zu ersetzen. Es ist ratsam, die Originalversion beizubehalten, sodass der standardmäßige openssl‑Befehl weiterhin auf die alte Version verweist.

Daher wird OpenSSL 3 in einem separaten Pfad installiert, um Konflikte zu vermeiden.

1. Abhängigkeiten installieren

sudo yum groupinstall "Entwicklungstools"
sudo yum install perl-core zlib-devel cmake

2. OpenSSL 3 herunterladen und kompilieren

# OpenSSL 3 Quellcode herunterladen
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -xzf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# Kompilierungsoptionen konfigurieren und Installationspfad festlegen (um Konflikte mit dem System-OpenSSL zu vermeiden)
./config --prefix=/usr/local/openssl3 --openssldir=/usr/local/openssl3 shared zlib

# Kompilieren und installieren
make
sudo make install

3. Manuelle Angabe von OpenSSL 3

Damit DBAPI beim Start OpenSSL 3 erkennt, müssen Sie bei der Initialisierung den Bibliothekspfad sowie entsprechende Umgebungsvariablen festlegen. Ändern Sie dazu die Dateien bin/dbapi.sh und bin/dbapi-daemon.sh und fügen Sie ganz oben folgende Zeilen hinzu:

export LD_LIBRARY_PATH=/usr/local/openssl3/lib64:$LD_LIBRARY_PATH
export PATH=/usr/local/openssl3/bin:$PATH

Fedora-Systeme

# Mit dnf installieren
sudo dnf install openssl openssl-devel

# Version überprüfen
openssl version

SUSE/openSUSE-Systeme

# Mit zypper installieren
sudo zypper install openssl libopenssl-devel

# Alternativ über Transaktionen
sudo zypper in openssl libopenssl-devel

# Installation überprüfen
openssl version

Allgemeine Schritte zur Installation aus dem Quellcode

Für jede Linux-Distribution lässt sich die neueste OpenSSL-Version auch direkt aus dem Quellcode installieren:

# Grundlegende Entwicklungswerkzeuge installieren
# Ubuntu/Debian:
sudo apt install build-essential checkinstall wget tar

# RHEL/CentOS/Fedora:
sudo dnf install gcc make wget tar

# OpenSSL 3 Quellcode herunterladen und entpacken
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -zxf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# Konfiguration, Kompilierung und Installation
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
sudo make install

# Systembibliothekspfad aktualisieren
echo "/usr/local/ssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl-3.conf
sudo ldconfig

# Gegebenenfalls PATH-Umgebungsvariable anpassen
echo 'export PATH="/usr/local/ssl/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

Installation überprüfen

Nach Abschluss der Installation können Sie die OpenSSL-Version mithilfe folgender Befehle prüfen:

# Versionsinformationen anzeigen
openssl version

# Detaillierte Versionsinformationen abrufen
openssl version -a

# Unterstützte Algorithmen auflisten
openssl list -digest-algorithms