Ubuntu 18.04 में OpenSSL 1.1.0 से 1.1.1 को कैसे अपग्रेड करें?


17

मैं Ubuntu 18 स्थापित के साथ एक उत्पादन सर्वर चला रहा हूँ। हाल ही में, मैंने पाया कि ग्राहक स्थान पर स्थापित कुछ फ़ायरवॉल पर मेरे वेब एप्लिकेशन की अनुमति नहीं थी।

मैंने पाया कि मेरा सर्वर TLSv1.0, TLSv1.1, TLSv1.2प्रोटोकॉल में संचार कर रहा है, मेरा मानना ​​है कि फ़ायरवॉल सेटिंग TLSv1.3केवल प्रोटोकॉल पर सर्वर के साथ संचार की अनुमति दे रही है ।

जैसा कि उबंटू 18 के साथ भेज दिया गया है OpenSSL version 1.1.0, और सर्वर समर्थन बनाने के लिए TLS v1.3मुझे ओपनएसएसएल को अपग्रेड करना होगा version 1.1.1जो कि नवीनतम है।

के रूप में यह एक उत्पादन सर्वर चल nginxसर्वर है, मैं सीधे सर्वर पर कुछ भी करने की कोशिश नहीं करना चाहता।

root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)

सर्वर की किसी भी अन्य सेटिंग्स को परेशान किए बिना OpenSSL को v1.1.1 में अपग्रेड करने का सबसे अच्छा तरीका क्या है?


2
FYI करें: »OpenSSL 1.1.1 बायोनिक में SRU« lists.ubuntu.com/archives/ubuntu-devel/2018-Deidential/… इस बीच संबंधित संपर्क से बात करें जो फ़ायरवॉल कॉन्फ़िगरेशन का प्रभारी है, आवश्यकताओं / अनुशंसाओं के बारे में पूछें। / छूट। मुझे संदेह है कि आप केवल 18.04 से चल रहे हैं और इस समस्या के बारे में नहीं जानते हैं और न ही मुझे लगता है कि इस समय टीएलएस 1.3 का समर्थन नहीं करना मुद्दा है क्योंकि यह अभी भी काफी नया है और आपके कथन के विपरीत मैंने पढ़ा है कि यह अभी भी कुछ मुद्दों के साथ समस्या का कारण है मध्य बक्से, लेकिन अगर आप नहीं पूछेंगे तो आपको पता नहीं चलेगा।
LiveWireBT

2
उन्नयन तब तक संभव नहीं होगा जब तक कि एसआरयू न हो जाए। वहाँ सिर्फ बहुत अधिक सामान है जो OpenSSL पर निर्भर करता है कि वह खुद को अपग्रेड करे, क्योंकि यह सब कुछ तोड़ सकता है।
थॉमस वार्ड

1
अंत में Bugs.launchpad.net/ubuntu/+source/openssl/+bug/1797386 अब प्रोग्रेस में है
टीनो

जवाबों:


35

नोट : ~ अगस्त 2019 तक, ओपनएसएसएल 1.1.1 को 18.04 के लिए सामान्य पैकेज अपग्रेड / इंस्टॉलेशन के माध्यम से इंस्टॉलेशन के लिए उपलब्ध होना चाहिए। या, आप .deb पैकेज को सीधे यहां से डाउनलोड कर सकते हैं


OpenSSL वेबसाइट के अनुसार :

नवीनतम स्थिर संस्करण 1.1.1 श्रृंखला है। यह हमारा लॉन्ग टर्म सपोर्ट (LTS) संस्करण भी है, जो 11 सितंबर 2023 तक समर्थित है।

चूंकि यह वर्तमान उबंटू रिपॉजिटरी में नहीं है, इसलिए आपको मैन्युअल रूप से नवीनतम ओपनएसएसएल संस्करण डाउनलोड, संकलन और इंस्टॉल करना होगा।

नीचे दिए गए निर्देशों का पालन करना है:

  1. एक टर्मिनल ( Ctrl+ Alt+ t) खोलें ।
  2. टार्च प्राप्त करें: wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
  3. के साथ टारबॉल को अनपैक करें tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
  4. आदेश जारी करें ./config
  5. आदेश जारी करें make(आपको sudo apt install make gccइस आदेश को सफलतापूर्वक चलाने से पहले चलाने की आवश्यकता हो सकती है )।
  6. make testसंभावित त्रुटियों के लिए जाँच करने के लिए चलाएँ ।
  7. बैकअप वर्तमान खुलता द्विआधारी: sudo mv /usr/bin/openssl ~/tmp
  8. आदेश जारी करें sudo make install
  9. डिफ़ॉल्ट स्थान पर नव स्थापित बाइनरी से प्रतीकात्मक लिंक बनाएं:
    sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
    
  10. sudo ldconfigलायसेंस को अद्यतन करने और लाइब्रेरी कैश का पुनर्निर्माण करने के लिए कमांड चलाएँ ।

यह मानते हुए कि 10 के माध्यम से चरण 4 को निष्पादित करने में कोई त्रुटि नहीं थी, आपको ओपनएसएसएल के नए संस्करण को सफलतापूर्वक स्थापित करना चाहिए।

फिर से, टर्मिनल से कमांड जारी करें:

openssl version

आपका आउटपुट निम्नानुसार होना चाहिए:

OpenSSL 1.1.1a  20 Nov 2018

1
"~ जून 2019 के अनुसार, ओपनएसएसएल 1.1.1 सामान्य पैकेज अपग्रेड / इंस्टॉलेशन के माध्यम से इंस्टॉलेशन के लिए उपलब्ध होना चाहिए": बस ध्यान दें कि यह उबंटू 18.04 पर नहीं दिखता है (कम से कम दो मशीनों पर मैंने कोशिश की थी। ) ...
logidelic

@logidelic दिलचस्प। यह बात बताने के लिए धन्यवाद। मैं उस पर ध्यान दूंगा। मेरी मुख्य प्रणालियां 19.04 हैं और मेरे पास बायोनिक (18.04) के आधार पर डेरिवेटिव (मिंट) के एक जोड़े हैं जो पहले ही बैकपोर्ट प्राप्त कर चुके हैं। जाहिरा तौर पर, launchpad.net/ubuntu/+source/openssl/1.1.1-1ubuntu2.1~18.04.4 यह अभी भी केवल 'प्रस्तावित' हो सकता है, या 18.04 में स्रोत के रूप में उपलब्ध हो सकता है। मैं वास्तव में स्थिति के बारे में निश्चित नहीं हूं।
केविन बोवेन

साथ ही डेबियन जेसी पर काम किया। 1.1.1c का उपयोग किया क्योंकि यह बस्टर में एक ही संस्करण है।
रुडोल्फ ववरूच
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.