Installation d’OpenSSL 3 sous Linux

Systèmes Ubuntu/Debian

Installation via le gestionnaire de paquets

# Mettre à jour l’index des paquets
sudo apt update

# Installer OpenSSL 3
sudo apt install openssl

# Vérifier la version installée
openssl version

Systèmes CentOS/RHEL/Rocky Linux

Installation via le gestionnaire de paquets

# Pour les versions récentes (8 et supérieures)
sudo dnf install openssl openssl-devel

# Vérifier la version installée
openssl version

Installation d’OpenSSL 3 sur CentOS 7

Par défaut, CentOS 7 utilise la version 1.0.2 d’OpenSSL. Étant donné que les logiciels système dépendent de cette version par défaut, il est déconseillé de remplacer cette version système. Il est recommandé de conserver la version d’origine, tandis que les commandes OpenSSL par défaut continueront d’appeler l’ancienne version.

Ainsi, installez la commande openssl3 dans un répertoire distinct afin d’éviter toute interférence.

1. Installer les dépendances

sudo yum groupinstall "Outils de développement"
sudo yum install perl-core zlib-devel cmake

2. Télécharger et compiler OpenSSL 3

# Télécharger le code source d’OpenSSL 3
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -xzf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# Configurer les options de compilation en spécifiant le chemin d’installation (pour éviter tout conflit avec l’OpenSSL système)
./config --prefix=/usr/local/openssl3 --openssldir=/usr/local/openssl3 shared zlib

# Compiler et installer
make
sudo make install

3. Spécifier manuellement OpenSSL 3

Pour que DBAPI puisse détecter correctement OpenSSL 3 au démarrage, vous devez définir explicitement les chemins des bibliothèques et les variables d’environnement. Modifiez les fichiers bin/dbapi.sh et bin/dbapi-daemon.sh en ajoutant les lignes suivantes en début de fichier :

export LD_LIBRARY_PATH=/usr/local/openssl3/lib64:$LD_LIBRARY_PATH
export PATH=/usr/local/openssl3/bin:$PATH

Système Fedora

# Installer via dnf
sudo dnf install openssl openssl-devel

# Vérifier la version
openssl version

Système SUSE/openSUSE

# Installer via zypper
sudo zypper install openssl libopenssl-devel

# Ou utiliser la commande transactionnelle
sudo zypper in openssl libopenssl-devel

# Vérifier l’installation
openssl version

Étapes générales d’installation depuis le code source

Pour n’importe quelle distribution Linux, vous pouvez également installer la dernière version d’OpenSSL directement à partir du code source :

# Installer les outils de compilation de base
# Ubuntu/Debian :
sudo apt install build-essential checkinstall wget tar

# RHEL/CentOS/Fedora :
sudo dnf install gcc make wget tar

# Télécharger et extraire le code source d’OpenSSL 3
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -zxf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# Configurer, compiler et installer
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
sudo make install

# Mettre à jour le chemin des bibliothèques système
echo "/usr/local/ssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl-3.conf
sudo ldconfig

# Si nécessaire, mettre à jour la variable d’environnement PATH
echo 'export PATH="/usr/local/ssl/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

Vérification de l’installation

Une fois l’installation terminée, vous pouvez vérifier la version d’OpenSSL à l’aide des commandes suivantes :

# Vérifier la version
openssl version

# Afficher les informations détaillées sur la version
openssl version -a

# Vérifier les algorithmes pris en charge
openssl list -digest-algorithms