Linux: OpenSSL auf Debian Squeeze auf die aktuellste Version aktualisieren

This post was published 6 years 6 months 11 days ago, so the post may be outdated.

Einige Programme, Dienste oder Funktionen benötigen teilweise eine aktuellere Version von OpenSSL. Nur sind leider die offiziellen Debian Repositories etwas langsamer bei den Updates, dagegen sind diese immer stabil. Manchmal kommt man aber nicht herum, einige Programme selbst zu compilieren, um die neueren Funktionen nutzen zu können.

In meinem Fall benötigte ich das aktuellste OpenSSL für das neue Protokoll mit dem Namen SPDY, welches nun seit 1.3.15 (Changelog) im Webserver nginx integriert ist. Unter der Adresse ist-spdy-aktiviert.de könnt ihr genaueres zu SPDY erfahren und das neue experimentelle Protokoll, welches von Google entwickelt wird, testen.

Alte OpenSSL Version deinstallieren (falls vorhanden)
Das Aktualisieren von OpenSSL ist mit einigen kurzen Befehl erledigt. Ich empfehle euch jedoch, vorher das bereits installierte OpenSSL zu entfernen – achtet aber vorher darauf, dass apt-get keine anderen wichtige Dienste deinstalliert!

apt-get remove openssl

Benötigtes Paket installieren
Um OpenSSL erfolgreich zu compilieren, wird ein Paket benötigt, welches wir hiermit installieren können:

apt-get install zlib1g

OpenSSL herunterladen
Lade nun die aktuellste OpenSSL-Version von der offiziellen OpenSSL Downloadseite herunter.

cd /tmp
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz

Entpacken, compilieren & installieren
Nach dem Downloaden der aktuellsten Version entpacken, compilieren und installieren wir OpenSSL wie folgt:

tar xfz openssl-*.tar.gz # Entpacken
cd openssl-* # Ordner wechseln
./config --prefix=/usr zlib-dynamic --openssldir=/etc/ssl shared # Configure
make # Compilieren
make install # Installieren

Prüfen ob aktuelle Version installiert ist
Falls beim vorherigen Schritt keine Probleme auftraten, können wir nun prüfen, ob die neueste Version erfolgreich installiert wurde. Dies sollte wie folgt aussehen:

# openssl version
OpenSSL 1.0.1e 11 Feb 2013

Hinweis: Durch das manuelle Compilieren von OpenSSL werden wir nun nicht mehr durch die Paketverwaltung auf neue Versionen hingewiesen und müssen nun OpenSSL selber auf den aktuellsten Stand halten. Dies sollte jedoch nicht ein großes Problem sein, da nicht oft neue Versionen veröffentlicht werden.

Author: Patrik Kernstock

May I introduce my self? I am Patrik Kernstock, 23 years old, perfectionist, born in Austria, living in Ireland, Cork. Me explained in short: Tech- and security enthusiast, series junky and gaming addicted. Basically my interests belong to many different things in the IT-world, but specially in Ubuntu/Debian, nginx, MariaDB, Docker and many software solutions by Microsoft, Veeam and VMware.

3
Leave a Reply

avatar
2 Comment threads
1 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
ErazorChristian Recent comment authors

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
newest oldest most voted
Notify of
Erazor
Erazor

dpkg –remove openssl

Christian
Christian

Wie verhindere ich, dass aptitude oder apt-get keine anderen Pakete deinstalliert, wenn ich openssl deinstalliere`?

Christian
Christian

Ich meine: Wie verhindere ich, dass aptitude oder apt-get andere Pakete deinstalliert, wenn ich openssl deinstalliere?