Die OpenSSL Version 1.1.1 Serie ist nur bis 11. Sep. 2023 supportet und sollte nicht mehr verwendet werden. Wir können uns aber auch selbst die 3.1.2 Version auf dem pi compilieren, solage es noch kein deb Archive gib.
OpenSSL ist eine weit verbreitete Open-Source-Sicherheitsbibliothek, die in vielen Bereichen der Informationstechnologie eine entscheidende Rolle spielt. Diese vielseitige Software wurde entwickelt, um Verschlüsselung, Authentifizierung und Sicherheitsfunktionen für eine breite Palette von Anwendungen bereitzustellen. In diesem Artikel werden wir einen zeigen wie die neue Version installiert bzw. compiliert werden kann, und zwar auf einem Raspberry Pi Zero:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 |
// laden der Version und der Signatur von // https://www.openssl.org/source/ wget https://www.openssl.org/source/openssl-3.1.2.tar.gz wget https://www.openssl.org/source/openssl-3.1.2.tar.gz.sha256 // Optional, überprüfen der Signatur wie in http://blog.wenzlaff.de/?p=17274 openssl sha256 openssl-3.1.2.tar.gz // auspacken des Archives gunzip -c openssl-3.1.2.tar.gz | tar xf - // in das Verzeichnis wechseln cd openssl-3.1.2 # Konfigurieren ./config # Ausgabe ist dann ... Configuring OpenSSL version 3.1.2 for target linux-armv4 Using os-specific seed configuration Created configdata.pm Running configdata.pm Created Makefile.in Created Makefile Created include/openssl/configuration.h ********************************************************************** *** *** *** OpenSSL has been successfully configured *** *** *** *** If you encounter a problem while building, please open an *** *** issue on GitHub <https://github.com/openssl/openssl/issues> *** *** and include the output from the following command: *** *** *** *** perl configdata.pm --dump *** *** *** *** (If you are new to OpenSSL, you might want to consult the *** *** 'Troubleshooting' section in the INSTALL.md file first) *** *** *** ********************************************************************** # Compilieren, das kann ein paar Stunden (ca. 5h auf dem Zero, auf dem Pi 4 ca. 30 Min) dauern ... geduld make # Installieren, kann auch ein paar Stunden dauern (2h)... sudo make install cd /etc/ld.so.conf.d/ # Conf Datei erstellen sudo vi openssl-3.1.2.conf # mit Inhalt: /usr/local/ssl/lib # neu laden sudo ldconfig -v # sicher ist sicher ein Backup erstellen sudo mv /usr/bin/openssl /usr/bin/openssl.BEKUP sudo mv /usr/bin/c_rehash /usr/bin/c_rehash.BEKUP # neue Umgebung einrichten sudo vi /etc/environment # mit Inhalt # PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/usr/local/ssl/bin" # neue laden source /etc/environment # Test der Umgebung echo $PATH # muss sein # /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/ local/games:/usr/local/ssl/bin # Check der Version openssl version # ok: # OpenSSL 3.1.2 1 Aug 2023 (Library: OpenSSL 3.1.2 1 Aug 2023) # clean up optional rm openssl-3.1.2.tar.gz rm -rf openssl-3.1.2 rm openssl-3.1.2.tar.gz.sha256 # von einer neuen Konsole aus anmelden und wenn ok dann sudo reboot |
Die neue Version hat auch einige neuen Befehle, siehe openssl help
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 |
openssl help help: Standard commands asn1parse ca ciphers cmp cms crl crl2pkcs7 dgst dhparam dsa dsaparam ec ecparam enc engine errstr fipsinstall gendsa genpkey genrsa help info kdf list mac nseq ocsp passwd pkcs12 pkcs7 pkcs8 pkey pkeyparam pkeyutl prime rand rehash req rsa rsautl s_client s_server s_time sess_id smime speed spkac srp storeutl ts verify version x509 Message Digest commands (see the `dgst' command for more details) blake2b512 blake2s256 md4 md5 mdc2 rmd160 sha1 sha224 sha256 sha3-224 sha3-256 sha3-384 sha3-512 sha384 sha512 sha512-224 sha512-256 shake128 shake256 sm3 Cipher commands (see the `enc' command for more details) aes-128-cbc aes-128-ecb aes-192-cbc aes-192-ecb aes-256-cbc aes-256-ecb aria-128-cbc aria-128-cfb aria-128-cfb1 aria-128-cfb8 aria-128-ctr aria-128-ecb aria-128-ofb aria-192-cbc aria-192-cfb aria-192-cfb1 aria-192-cfb8 aria-192-ctr aria-192-ecb aria-192-ofb aria-256-cbc aria-256-cfb aria-256-cfb1 aria-256-cfb8 aria-256-ctr aria-256-ecb aria-256-ofb base64 bf bf-cbc bf-cfb bf-ecb bf-ofb camellia-128-cbc camellia-128-ecb camellia-192-cbc camellia-192-ecb camellia-256-cbc camellia-256-ecb cast cast-cbc cast5-cbc cast5-cfb cast5-ecb cast5-ofb des des-cbc des-cfb des-ecb des-ede des-ede-cbc des-ede-cfb des-ede-ofb des-ede3 des-ede3-cbc des-ede3-cfb des-ede3-ofb des-ofb des3 desx idea idea-cbc idea-cfb idea-ecb idea-ofb rc2 rc2-40-cbc rc2-64-cbc rc2-cbc rc2-cfb rc2-ecb rc2-ofb rc4 rc4-40 seed seed-cbc seed-cfb seed-ecb seed-ofb sm4-cbc sm4-cfb sm4-ctr sm4-ecb sm4-ofb |
OpenSSL wurde übrigens 1998 erstmals veröffentlicht und hat sich seitdem zu einer der am häufigsten verwendeten Sicherheitsbibliotheken weltweit entwickelt. Die Software ist Open Source, was bedeutet, dass der Quellcode frei zugänglich ist und von einer aktiven Entwicklergemeinschaft gepflegt wird. Dies fördert Transparenz, Sicherheit und ständige Verbesserungen.
OpenSSL ist ein Eckpfeiler der digitalen Sicherheit, der in einer Vielzahl von Anwendungen und Protokollen eine Schlüsselrolle spielt. Es stellt die erforderlichen Tools und Funktionen bereit, um Daten und Kommunikation vor unbefugtem Zugriff zu schützen und die Vertraulichkeit, Integrität und Authentizität von Informationen sicherzustellen. Die kontinuierliche Weiterentwicklung und Überprüfung der Software tragen dazu bei, die Sicherheit in der digitalen Welt aufrechtzuerhalten und zu stärken.