Linux: OpenSSL auf Debian Squeeze auf die aktuellste Version aktualisieren

Einige Programme, Dienste oder Funktionen benötigen teilweise eine aktuellere Version von OpenSSL. Nur sind leider die offiziellen Debian Repositories etwas langsamer bei den Updates, dagegen sind diese immer stabil. Manchmal kommt man aber nicht herum, einige Programme selbst zu compilieren, um die neueren Funktionen nutzen zu können.

In meinem Fall benötigte ich das aktuellste OpenSSL für das neue Protokoll mit dem Namen SPDY, welches nun seit 1.3.15 (Changelog) im Webserver nginx integriert ist. Unter der Adresse ist-spdy-aktiviert.de könnt ihr genaueres zu SPDY erfahren und das neue experimentelle Protokoll, welches von Google entwickelt wird, testen.

Alte OpenSSL Version deinstallieren (falls vorhanden)
Das Aktualisieren von OpenSSL ist mit einigen kurzen Befehl erledigt. Ich empfehle euch jedoch, vorher das bereits installierte OpenSSL zu entfernen – achtet aber vorher darauf, dass apt-get keine anderen wichtige Dienste deinstalliert!

apt-get remove openssl

Benötigtes Paket installieren
Um OpenSSL erfolgreich zu compilieren, wird ein Paket benötigt, welches wir hiermit installieren können:

apt-get install zlib1g

OpenSSL herunterladen
Lade nun die aktuellste OpenSSL-Version von der offiziellen OpenSSL Downloadseite herunter.

cd /tmp
wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz

Entpacken, compilieren & installieren
Nach dem Downloaden der aktuellsten Version entpacken, compilieren und installieren wir OpenSSL wie folgt:

tar xfz openssl-*.tar.gz # Entpacken
cd openssl-* # Ordner wechseln
./config --prefix=/usr zlib-dynamic --openssldir=/etc/ssl shared # Configure
make # Compilieren
make install # Installieren

Prüfen ob aktuelle Version installiert ist
Falls beim vorherigen Schritt keine Probleme auftraten, können wir nun prüfen, ob die neueste Version erfolgreich installiert wurde. Dies sollte wie folgt aussehen:

# openssl version
OpenSSL 1.0.1e 11 Feb 2013
Hinweis: Durch das manuelle Compilieren von OpenSSL werden wir nun nicht mehr durch die Paketverwaltung auf neue Versionen hingewiesen und müssen nun OpenSSL selber auf den aktuellsten Stand halten. Dies sollte jedoch nicht ein großes Problem sein, da nicht oft neue Versionen veröffentlicht werden.