Обновление Openssl на CentOS 7

Посмотреть текущую версию

Определить текущую версию openssl можно стандартной командой:

Узнать расположение пакета OpenSSL и его библиотек можно так:

Установка из пакетов

Это самый просто и быстрый способ установки, но на момент написания в репозиториях для CentOS 7 доступна только версия 1.0.2.

1. Производим установку:

Или если пакет уже установлен, то пытаемся обновить:

2. Менеджер попробует найти нужный пакет, если найдет, то выведет информацию и спросит про установку - вводим «y» и нажимаем ентер.

Если требуемой версии нет, то выполняем установку из исходника.

Установка из исходника

0. Устанавливаем из репозитория пакеты, необходимые для сборки пакетов:

1. Переходим на официальный сайт https://www.openssl.org/source/, находим нужную версию и копируем ссылку на архив tar.gz. При этом желательно использовать последнюю стабильную версию или версию LTS (Long Term Support).

2. Скачиваем архив на CentOS:

3. Распаковываем архив

4. Переходим в папку с исходником:

5. Конфигурируем пакет с указанием места установки в папку пользовательских пакетов:

6. Производим сборку:

7. Производим установку:

8. На всякий случай делаем резервную копию текущей версии (если она установлена):

9. В папке с пакетами создаем ссылку на новую версию:

10. Проверяем версию с уточнением:

Видно, что встала новая версия OpenSSL, но в скобках указано, что система по прежнему, использует старую библиотеку. Необходимо добавить в линковщик LD новый путь (он создает связки и формирует кэш динамических библиотек установленных в системе).

11. Для это создаем файл:

Добавляем в него строки:

На будущее прописываем путь и для 64-х разрядных библиотек.

12. Применяем настройки путей к библиотекам:

13. Снова проверяем: