Instalación de OpenSSL 3 en Linux

Sistema Ubuntu/Debian

Instalación mediante el gestor de paquetes

# Actualizar el índice de paquetes
sudo apt update

# Instalar OpenSSL 3
sudo apt install openssl

# Verificar la versión instalada
openssl version

Sistema CentOS/RHEL/Rocky Linux

Instalación mediante el gestor de paquetes

# Para versiones más recientes (8 y superiores)
sudo dnf install openssl openssl-devel

# Verificar la versión instalada
openssl version

Instalación de OpenSSL 3 en CentOS 7

En CentOS 7, la versión predeterminada de OpenSSL es la 1.0.2; dado que los paquetes del sistema dependen de esta versión por defecto, no se recomienda reemplazarla. Se sugiere mantener la versión original, ya que los comandos de OpenSSL por defecto seguirán apuntando a la versión anterior.

Por lo tanto, se instala OpenSSL 3 en una ruta diferente para evitar conflictos.

1. Instalar las dependencias

sudo yum groupinstall "Herramientas de desarrollo"
sudo yum install perl-core zlib-devel cmake

2. Descargar y compilar OpenSSL 3

# Descargar el código fuente de OpenSSL 3
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -xzf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# Configurar las opciones de compilación, especificando la ruta de instalación (para evitar conflictos con el OpenSSL del sistema)
./config --prefix=/usr/local/openssl3 --openssldir=/usr/local/openssl3 shared zlib

# Compilar e instalar
make
sudo make install

3. Especificar manualmente OpenSSL 3

Para que DBAPI pueda reconocer OpenSSL 3 al iniciarse, es necesario definir explícitamente la ruta de las bibliotecas y las variables de entorno. Edite los archivos bin/dbapi.sh y bin/dbapi-daemon.sh, añadiendo lo siguiente al inicio:

export LD_LIBRARY_PATH=/usr/local/openssl3/lib64:$LD_LIBRARY_PATH
export PATH=/usr/local/openssl3/bin:$PATH

Sistema Fedora

# Usar dnf para instalar
sudo dnf install openssl openssl-devel

# Verificar la versión
openssl version

Sistema SUSE/openSUSE

# Usar zypper para instalar
sudo zypper install openssl libopenssl-devel

# O bien, utilizar el comando de transacción
sudo zypper in openssl libopenssl-devel

# Verificar la instalación
openssl version

Pasos generales para la instalación desde el código fuente

Para cualquier distribución de Linux, puede instalar la última versión de OpenSSL compilándola desde el código fuente:

# Instalar herramientas básicas de compilación
# Ubuntu/Debian:
sudo apt install build-essential checkinstall wget tar

# RHEL/CentOS/Fedora:
sudo dnf install gcc make wget tar

# Descargar y descomprimir el código fuente de OpenSSL 3
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -zxf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# Configurar, compilar e instalar
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
sudo make install

# Actualizar la ruta de las bibliotecas del sistema
echo "/usr/local/ssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl-3.conf
sudo ldconfig

# Si es necesario, actualizar la variable de entorno PATH
echo 'export PATH="/usr/local/ssl/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

Verificación de la instalación

Una vez completada la instalación, verifique la versión de OpenSSL con los siguientes comandos:

# Comprobar la versión
openssl version

# Obtener información detallada sobre la versión
openssl version -a

# Listar los algoritmos soportados
openssl list -digest-algorithms