Openssl

Co je to Openssl? Knihovny OpenSSL patří k nejrozšířenějšímu kryptovacímu softwaru datové komunikace. Šifrování SSL využívají webové servery, elektronická pošta, chatovací programy i poskytovatelé virtuálních privátních sítí (VPN). Příkladem může být tedy např. generování SSL certifikátu pro webový server, viz. článek Virtuální webserver – 2. část. Openssl také vniklo do podvědomí uživatelů díky chybě nazvané Heartbleed. Pravdou tedy je, že pro běžného uživatele není aktualizace Openssl tak důležitá, jako pro správce serveru. Navíc je možné si počkat na aktualizaci, až se provede automaticky přes správce aktualizací.

Pokud ale provozujeme nějaký server nebo bychom chtěli aktuální verzi hned provedeme několik následujících kroků. Nejprve si zjistíme jakou máme nainstalovanou verzi a zda vůbec potřebujeme aktualizovat:

Z výpisu terminálu vidím, že mám instalovanou verzi 1.0.1m:

Proto si ze stránek https://www.openssl.org/source/ stáhneme poslední verzi, v mém případě se jedná o verzi 1.0.1p. Po stažení přejdeme do složky kam se soubor stáhl a rozbalíme jej. Následně přejdeme do vzniklé složky a otevřeme terminál. V mém případě to vypadá takto:

Pak zadáme postupně tyto příkazy:

Pokud vše proběhne OK provedeme příkaz pro instalaci:

Protože se instalace provedla do /usr/local/ssl/ je ještě potřaba upravit cestu k manuálu a vlastnímu Openssl. Pro úpravu cesty k manuálu provedeme příkaz:

a přidáme před první MANPATH_MAP tento řádek:
MANPATH_MAP /usr/local/ssl/bin /usr/local/ssl/man
pak soubor uložíme a provedeme aktualizaci databáze manuálů:

Pak provedeme ještě úpravu cesty k samotnému Openssl:

Řádek upravíme takto:
PATH=“/usr/local/sbin:/usr/local/bin:/usr/local/ssl/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games“

Nyní je už jen potřeba se odhlásit a znovu přihlásit a provést znovu zjištění verze:

Mělo by se již jednat o aktuální verzi 1.0.1p: