[blog@kernstock.net]$

patrik's playground

Linux: OpenSSL auf Debian Squeeze auf die aktuellste Version aktualisieren

by · Published · Updated

This post was published 12 years 28 days ago, so the post may be outdated.

Einige Programme, Dienste oder Funktionen benötigen teilweise eine aktuellere Version von OpenSSL. Nur sind leider die offiziellen Debian Repositories etwas langsamer bei den Updates, dagegen sind diese immer stabil. Manchmal kommt man aber nicht herum, einige Programme selbst zu compilieren, um die neueren Funktionen nutzen zu können.

OpenSSL

In meinem Fall benötigte ich das aktuellste OpenSSL für das neue Protokoll mit dem Namen SPDY, welches nun seit 1.3.15 (Changelog) im Webserver nginx integriert ist. Unter der Adresse ist-spdy-aktiviert.de könnt ihr genaueres zu SPDY erfahren und das neue experimentelle Protokoll, welches von Google entwickelt wird, testen.

Alte OpenSSL Version deinstallieren (falls vorhanden)
Das Aktualisieren von OpenSSL ist mit einigen kurzen Befehl erledigt. Ich empfehle euch jedoch, vorher das bereits installierte OpenSSL zu entfernen – achtet aber vorher darauf, dass apt-get keine anderen wichtige Dienste deinstalliert!

apt-get remove openssl

Benötigtes Paket installieren
Um OpenSSL erfolgreich zu compilieren, wird ein Paket benötigt, welches wir hiermit installieren können:

apt-get install zlib1g

OpenSSL herunterladen
Lade nun die aktuellste OpenSSL-Version von der offiziellen OpenSSL Downloadseite herunter.

cd /tmp
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz

Entpacken, compilieren & installieren
Nach dem Downloaden der aktuellsten Version entpacken, compilieren und installieren wir OpenSSL wie folgt:

tar xfz openssl-*.tar.gz # Entpacken
cd openssl-* # Ordner wechseln
./config --prefix=/usr zlib-dynamic --openssldir=/etc/ssl shared # Configure
make # Compilieren
make install # Installieren

Prüfen ob aktuelle Version installiert ist
Falls beim vorherigen Schritt keine Probleme auftraten, können wir nun prüfen, ob die neueste Version erfolgreich installiert wurde. Dies sollte wie folgt aussehen:

# openssl version
OpenSSL 1.0.1e 11 Feb 2013
Hinweis: Durch das manuelle Compilieren von OpenSSL werden wir nun nicht mehr durch die Paketverwaltung auf neue Versionen hingewiesen und müssen nun OpenSSL selber auf den aktuellsten Stand halten. Dies sollte jedoch nicht ein großes Problem sein, da nicht oft neue Versionen veröffentlicht werden.

Tags:

Patrik Kernstock

May I introduce my self? I am Patrik Kernstock, 25 years old, perfectionist, born in Austria and living in Ireland, Cork. Me explained in short: Tech- and security enthusiast, series & movies junky. Interesting in Linux, Container-stuff and many software solutions by Microsoft, Veeam and VMware.

0 0 votes
Article Rating
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

3 Comments
newest
oldest most voted
Inline Feedbacks
View all comments
Erazor

dpkg –remove openssl

-1
Reply
Christian

Wie verhindere ich, dass aptitude oder apt-get keine anderen Pakete deinstalliert, wenn ich openssl deinstalliere`?

0
Reply
Christian

Ich meine: Wie verhindere ich, dass aptitude oder apt-get andere Pakete deinstalliert, wenn ich openssl deinstalliere?

0
Reply
3
0
Would love your thoughts, please comment.x
()
x