Ubuntu 18.04 में OpenSSL 1.1.0 से 1.1.1 को कैसे अपग्रेड करें?

मैं Ubuntu 18 स्थापित के साथ एक उत्पादन सर्वर चला रहा हूँ। हाल ही में, मैंने पाया कि ग्राहक स्थान पर स्थापित कुछ फ़ायरवॉल पर मेरे वेब एप्लिकेशन की अनुमति नहीं थी।

मैंने पाया कि मेरा सर्वर TLSv1.0, TLSv1.1, TLSv1.2प्रोटोकॉल में संचार कर रहा है, मेरा मानना है कि फ़ायरवॉल सेटिंग TLSv1.3केवल प्रोटोकॉल पर सर्वर के साथ संचार की अनुमति दे रही है ।

जैसा कि उबंटू 18 के साथ भेज दिया गया है OpenSSL version 1.1.0, और सर्वर समर्थन बनाने के लिए TLS v1.3मुझे ओपनएसएसएल को अपग्रेड करना होगा version 1.1.1जो कि नवीनतम है।

के रूप में यह एक उत्पादन सर्वर चल nginxसर्वर है, मैं सीधे सर्वर पर कुछ भी करने की कोशिश नहीं करना चाहता।

root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)

सर्वर की किसी भी अन्य सेटिंग्स को परेशान किए बिना OpenSSL को v1.1.1 में अपग्रेड करने का सबसे अच्छा तरीका क्या है?

18.04 upgrade openssl

— डॉलर
स्रोत

FYI करें: »OpenSSL 1.1.1 बायोनिक में SRU« lists.ubuntu.com/archives/ubuntu-devel/2018-Deidential/… इस बीच संबंधित संपर्क से बात करें जो फ़ायरवॉल कॉन्फ़िगरेशन का प्रभारी है, आवश्यकताओं / अनुशंसाओं के बारे में पूछें। / छूट। मुझे संदेह है कि आप केवल 18.04 से चल रहे हैं और इस समस्या के बारे में नहीं जानते हैं और न ही मुझे लगता है कि इस समय टीएलएस 1.3 का समर्थन नहीं करना मुद्दा है क्योंकि यह अभी भी काफी नया है और आपके कथन के विपरीत मैंने पढ़ा है कि यह अभी भी कुछ मुद्दों के साथ समस्या का कारण है मध्य बक्से, लेकिन अगर आप नहीं पूछेंगे तो आपको पता नहीं चलेगा।

— LiveWireBT

उन्नयन तब तक संभव नहीं होगा जब तक कि एसआरयू न हो जाए। वहाँ सिर्फ बहुत अधिक सामान है जो OpenSSL पर निर्भर करता है कि वह खुद को अपग्रेड करे, क्योंकि यह सब कुछ तोड़ सकता है।

— थॉमस वार्ड

अंत में Bugs.launchpad.net/ubuntu/+source/openssl/+bug/1797386 अब प्रोग्रेस में है

— टीनो

नोट : ~ अगस्त 2019 तक, ओपनएसएसएल 1.1.1 को 18.04 के लिए सामान्य पैकेज अपग्रेड / इंस्टॉलेशन के माध्यम से इंस्टॉलेशन के लिए उपलब्ध होना चाहिए। या, आप .deb पैकेज को सीधे यहां से डाउनलोड कर सकते हैं ।

OpenSSL वेबसाइट के अनुसार :

नवीनतम स्थिर संस्करण 1.1.1 श्रृंखला है। यह हमारा लॉन्ग टर्म सपोर्ट (LTS) संस्करण भी है, जो 11 सितंबर 2023 तक समर्थित है।

चूंकि यह वर्तमान उबंटू रिपॉजिटरी में नहीं है, इसलिए आपको मैन्युअल रूप से नवीनतम ओपनएसएसएल संस्करण डाउनलोड, संकलन और इंस्टॉल करना होगा।

नीचे दिए गए निर्देशों का पालन करना है:

एक टर्मिनल ( Ctrl+ Alt+ t) खोलें ।
टार्च प्राप्त करें: wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
के साथ टारबॉल को अनपैक करें tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
आदेश जारी करें ./config।
आदेश जारी करें make(आपको sudo apt install make gccइस आदेश को सफलतापूर्वक चलाने से पहले चलाने की आवश्यकता हो सकती है )।
make testसंभावित त्रुटियों के लिए जाँच करने के लिए चलाएँ ।
बैकअप वर्तमान खुलता द्विआधारी: sudo mv /usr/bin/openssl ~/tmp
आदेश जारी करें sudo make install।
डिफ़ॉल्ट स्थान पर नव स्थापित बाइनरी से प्रतीकात्मक लिंक बनाएं:
```
sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
```
sudo ldconfigलायसेंस को अद्यतन करने और लाइब्रेरी कैश का पुनर्निर्माण करने के लिए कमांड चलाएँ ।

यह मानते हुए कि 10 के माध्यम से चरण 4 को निष्पादित करने में कोई त्रुटि नहीं थी, आपको ओपनएसएसएल के नए संस्करण को सफलतापूर्वक स्थापित करना चाहिए।

फिर से, टर्मिनल से कमांड जारी करें:

openssl version

आपका आउटपुट निम्नानुसार होना चाहिए:

OpenSSL 1.1.1a  20 Nov 2018

— केविन बोवेन
स्रोत

"~ जून 2019 के अनुसार, ओपनएसएसएल 1.1.1 सामान्य पैकेज अपग्रेड / इंस्टॉलेशन के माध्यम से इंस्टॉलेशन के लिए उपलब्ध होना चाहिए": बस ध्यान दें कि यह उबंटू 18.04 पर नहीं दिखता है (कम से कम दो मशीनों पर मैंने कोशिश की थी। ) ...

— logidelic

@logidelic दिलचस्प। यह बात बताने के लिए धन्यवाद। मैं उस पर ध्यान दूंगा। मेरी मुख्य प्रणालियां 19.04 हैं और मेरे पास बायोनिक (18.04) के आधार पर डेरिवेटिव (मिंट) के एक जोड़े हैं जो पहले ही बैकपोर्ट प्राप्त कर चुके हैं। जाहिरा तौर पर, launchpad.net/ubuntu/+source/openssl/1.1.1-1ubuntu2.1~18.04.4 यह अभी भी केवल 'प्रस्तावित' हो सकता है, या 18.04 में स्रोत के रूप में उपलब्ध हो सकता है। मैं वास्तव में स्थिति के बारे में निश्चित नहीं हूं।

— केविन बोवेन

साथ ही डेबियन जेसी पर काम किया। 1.1.1c का उपयोग किया क्योंकि यह बस्टर में एक ही संस्करण है।

— रुडोल्फ ववरूच