Instalação do OpenSSL 3 no Linux

Sistema Ubuntu/Debian

Instalação via gerenciador de pacotes

# Atualizar o índice de pacotes
sudo apt update

# Instalar o OpenSSL 3
sudo apt install openssl

# Verificar a versão instalada
openssl version

Sistema CentOS/RHEL/Rocky Linux

Instalação via gerenciador de pacotes

# Para versões mais recentes (8 ou superiores)
sudo dnf install openssl openssl-devel

# Verificar a versão instalada
openssl version

Instalação do OpenSSL 3 no CentOS 7

No CentOS 7, a versão padrão do OpenSSL é a 1.0.2; como os softwares do sistema dependem dessa versão padrão, não é recomendável substituir a versão padrão. Recomenda-se manter a versão original, pois os comandos do OpenSSL padrão ainda apontam para a versão antiga.

Portanto, instale o OpenSSL 3 em um diretório diferente, evitando conflitos entre as duas versões.

1. Instalar dependências

sudo yum groupinstall "Development Tools"
sudo yum install perl-core zlib-devel cmake

2. Baixar e compilar o OpenSSL 3

# Baixar o código-fonte do OpenSSL 3
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -xzf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# Configurar as opções de compilação, especificando o diretório de instalação (para evitar conflitos com o OpenSSL do sistema)
./config --prefix=/usr/local/openssl3 --openssldir=/usr/local/openssl3 shared zlib

# Compilar e instalar
make
sudo make install

3. Especificar manualmente o OpenSSL 3

Para que o DBAPI reconheça o OpenSSL 3 ao iniciar, é necessário definir explicitamente o caminho das bibliotecas e as variáveis de ambiente. Edite os arquivos bin/dbapi.sh e bin/dbapi-daemon.sh, adicionando as seguintes linhas no início:

export LD_LIBRARY_PATH=/usr/local/openssl3/lib64:$LD_LIBRARY_PATH
export PATH=/usr/local/openssl3/bin:$PATH

Sistema Fedora

# Instalar via dnf
sudo dnf install openssl openssl-devel

# Verificar a versão
openssl version

Sistema SUSE/openSUSE

# Instalar via zypper
sudo zypper install openssl libopenssl-devel

# Ou usar o comando de transação
sudo zypper in openssl libopenssl-devel

# Verificar a instalação
openssl version

Passos gerais para instalação via código-fonte

Em qualquer distribuição Linux, é possível instalar a versão mais recente do OpenSSL compilando o código-fonte:

# Instalar ferramentas básicas de compilação
# Ubuntu/Debian:
sudo apt install build-essential checkinstall wget tar

# RHEL/CentOS/Fedora:
sudo dnf install gcc make wget tar

# Baixar e descompactar o código-fonte do OpenSSL 3
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -zxf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# Configurar, compilar e instalar
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
sudo make install

# Atualizar o caminho das bibliotecas do sistema
echo "/usr/local/ssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl-3.conf
sudo ldconfig

# Se necessário, atualizar a variável de ambiente PATH
echo 'export PATH="/usr/local/ssl/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc

Verificação da instalação

Após concluir a instalação, verifique a versão do OpenSSL com os seguintes comandos:

# Verificar a versão
openssl version

# Verificar informações detalhadas sobre a versão
openssl version -a

# Verificar algoritmos suportados
openssl list -digest-algorithms