Установка OpenSSL 3 в Linux
Системы Ubuntu/Debian
Установка с помощью менеджера пакетов
bash
# Обновляем индекс пакетов
sudo apt update
# Устанавливаем OpenSSL 3
sudo apt install openssl
# Проверяем установленную версию
openssl versionСистемы CentOS/RHEL/Rocky Linux
Установка с помощью менеджера пакетов
bash
# Для более новых версий (8 и выше)
sudo dnf install openssl openssl-devel
# Проверяем установленную версию
openssl versionУстановка OpenSSL 3 на CentOS 7
По умолчанию в CentOS 7 установлен OpenSSL версии 1.0.2; поскольку системные приложения зависят от этой версии, рекомендуется не заменять её. Лучше оставить оригинальную версию, чтобы команды OpenSSL по умолчанию продолжали ссылаться на старую версию.
Поэтому установим OpenSSL 3 в другую директорию, чтобы он не конфликтовал с системным OpenSSL.
1. Установка зависимостей
bash
sudo yum groupinstall "Development Tools"
sudo yum install perl-core zlib-devel cmake2. Загрузка и сборка OpenSSL 3
bash
# Скачиваем исходный код OpenSSL 3
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -xzf openssl-3.1.0.tar.gz
cd openssl-3.1.0
# Настраиваем параметры сборки, указывая путь установки (чтобы избежать конфликта с системным OpenSSL)
./config --prefix=/usr/local/openssl3 --openssldir=/usr/local/openssl3 shared zlib
# Компилируем и устанавливаем
make
sudo make install3. Ручная настройка пути к OpenSSL 3
Чтобы при запуске DBAPI корректно распознавал OpenSSL 3, необходимо явно указать пути к библиотекам и переменные окружения. Отредактируйте файлы bin/dbapi.sh и bin/dbapi-daemon.sh, добавив в начало следующее:
sh
export LD_LIBRARY_PATH=/usr/local/openssl3/lib64:$LD_LIBRARY_PATH
export PATH=/usr/local/openssl3/bin:$PATHСистема Fedora
bash
# Устанавливаем через dnf
sudo dnf install openssl openssl-devel
# Проверяем версию
openssl versionСистема SUSE/openSUSE
bash
# Устанавливаем через zypper
sudo zypper install openssl libopenssl-devel
# Либо используем команду для работы с транзакциями
sudo zypper in openssl libopenssl-devel
# Проверяем установку
openssl versionОбщие шаги по установке из исходного кода
Для любой дистрибутивной системы Linux можно установить последнюю версию OpenSSL из исходников:
bash
# Устанавливаем базовые инструменты для сборки
# Ubuntu/Debian:
sudo apt install build-essential checkinstall wget tar
# RHEL/CentOS/Fedora:
sudo dnf install gcc make wget tar
# Скачиваем и распаковываем исходный код OpenSSL 3
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz
tar -zxf openssl-3.1.0.tar.gz
cd openssl-3.1.0
# Настроим, соберём и установим
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
sudo make install
# Обновляем системный путь к библиотекам
echo "/usr/local/ssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl-3.conf
sudo ldconfig
# При необходимости обновляем переменную окружения PATH
echo 'export PATH="/usr/local/ssl/bin:$PATH"' >> ~/.bashrc
source ~/.bashrcПроверка установки
После завершения установки проверьте версию OpenSSL следующими командами:
bash
# Проверяем версию
openssl version
# Проверяем подробную информацию о версии
openssl version -a
# Проверяем поддерживаемые алгоритмы
openssl list -digest-algorithms