DBAPI

日本語

简体中文
English
한국어
Français
Deutsch
Español
Português
Русский

日本語

简体中文
English
한국어
Français
Deutsch
Español
Português
Русский

Appearance

Linux における OpenSSL 3 のインストール

Ubuntu/Debian 系統

パッケージマネージャーによるインストール

bash
# パッケージインデックスの更新
sudo apt update

# OpenSSL 3 のインストール
sudo apt install openssl

# インストール済みのバージョンを確認
openssl version

CentOS/RHEL/Rocky Linux 系統

パッケージマネージャーによるインストール

bash
# 新しいバージョン(8 以降)の場合
sudo dnf install openssl openssl-devel

# インストール済みのバージョンを確認
openssl version

CentOS 7 での OpenSSL 3 のインストール

CentOS 7 のデフォルトの OpenSSL バージョンは 1.0.2 です。システムソフトウェアがこのデフォルト版の OpenSSL に依存しているため、システムのデフォルトバージョンを置き換えることは推奨されません。そのため、元のバージョンを保持し、システム標準の openssl コマンドは旧バージョンを指すままにしておくことをおすすめします。

そこで、OpenSSL 3 のコマンドを別のパスにインストールして、互いに干渉しないようにします。

1. 必要な依存関係のインストール

bash
sudo yum groupinstall "Development Tools"
sudo yum install perl-core zlib-devel cmake

2. OpenSSL 3 のダウンロードとコンパイル

bash
# OpenSSL 3 のソースコードをダウンロード
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -xzf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# インストール先ディレクトリを指定し、共有ライブラリと zlib を有効化
./config --prefix=/usr/local/openssl3 --openssldir=/usr/local/openssl3 shared zlib

# コンパイルとインストール
make
sudo make install

3. OpenSSL 3 を手動で指定する

DBAPI の起動時に OpenSSL 3 を認識させるためには、起動時にライブラリパスや環境変数を明示的に設定する必要があります。bin/dbapi.sh および bin/dbapi-daemon.sh ファイルの冒頭に以下の内容を追加してください:

sh
export LD_LIBRARY_PATH=/usr/local/openssl3/lib64:$LD_LIBRARY_PATH
export PATH=/usr/local/openssl3/bin:$PATH

Fedora 系統

bash
# dnf を使用したインストール
sudo dnf install openssl openssl-devel

# バージョンを確認
openssl version

SUSE/openSUSE 系統

bash
# zypper を使用したインストール
sudo zypper install openssl libopenssl-devel

# またはトランザクションコマンドでインストール
sudo zypper in openssl libopenssl-devel

# インストールを確認
openssl version

共通のソースコードによるインストール手順

どの Linux ディストリビューションでも、最新版の OpenSSL をソースコードからインストールすることが可能です:

bash
# 基本的なコンパイルツールのインストール
# Ubuntu/Debian:
sudo apt install build-essential checkinstall wget tar

# RHEL/CentOS/Fedora:
sudo dnf install gcc make wget tar

# OpenSSL 3 のソースコードをダウンロードして解凍
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -zxf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# 設定、コンパイル、インストール
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
sudo make install

# システムのライブラリパスを更新
echo "/usr/local/ssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl-3.conf
sudo ldconfig

# 必要であれば PATH 環境変数も更新
echo 'export PATH="/usr/local/ssl/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

インストールの確認

インストール完了後、次のコマンドで OpenSSL のバージョンを確認できます:

bash
# バージョンを確認
openssl version

# 詳細なバージョン情報を確認
openssl version -a

# 対応アルゴリズムの一覧を確認
openssl list -digest-algorithms