{"id":20750,"date":"2023-09-19T06:00:12","date_gmt":"2023-09-19T04:00:12","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=20750"},"modified":"2023-09-20T19:36:30","modified_gmt":"2023-09-20T17:36:30","slug":"openssl-3-1-2-auf-dem-raspberry-pi","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=20750","title":{"rendered":"OpenSSL 3.1.2 auf dem Raspberry Pi"},"content":{"rendered":"

Die OpenSSL Version<\/a> 1.1.1 Serie ist nur bis 11. Sep. 2023 supportet und sollte nicht mehr verwendet werden. Wir k\u00f6nnen uns aber auch selbst die 3.1.2 Version auf dem pi compilieren, solage es noch kein deb Archive gib.<\/p>\n

\"\"<\/p>\n

OpenSSL<\/a> ist eine weit verbreitete Open-Source-Sicherheitsbibliothek, die in vielen Bereichen der Informationstechnologie eine entscheidende Rolle spielt. Diese vielseitige Software wurde entwickelt, um Verschl\u00fcsselung, Authentifizierung und Sicherheitsfunktionen f\u00fcr eine breite Palette von Anwendungen bereitzustellen. In diesem Artikel werden wir einen zeigen wie die neue Version installiert bzw. compiliert werden kann, und zwar auf einem Raspberry Pi Zero: <\/p>\n

\r\n\r\n\/\/ laden der Version und der Signatur von \r\n\/\/ https:\/\/www.openssl.org\/source\/\r\nwget https:\/\/www.openssl.org\/source\/openssl-3.1.2.tar.gz\r\nwget https:\/\/www.openssl.org\/source\/openssl-3.1.2.tar.gz.sha256\r\n\r\n\/\/ Optional, \u00fcberpr\u00fcfen der Signatur wie in http:\/\/blog.wenzlaff.de\/?p=17274\r\nopenssl sha256 openssl-3.1.2.tar.gz\r\n\r\n\/\/ auspacken des Archives\r\ngunzip -c openssl-3.1.2.tar.gz | tar xf -\r\n\u00a0\r\n\/\/ in das Verzeichnis wechseln\r\ncd openssl-3.1.2\r\n\r\n# Konfigurieren\r\n.\/config\r\n\r\n# Ausgabe ist dann ...\r\nConfiguring OpenSSL version 3.1.2 for target linux-armv4\r\nUsing os-specific seed configuration\r\nCreated configdata.pm\r\nRunning configdata.pm\r\nCreated Makefile.in\r\nCreated Makefile\r\nCreated include\/openssl\/configuration.h\r\n\r\n**********************************************************************\r\n***                                                                ***\r\n***   OpenSSL has been successfully configured                     ***\r\n***                                                                ***\r\n***   If you encounter a problem while building, please open an    ***\r\n***   issue on GitHub <https:\/\/github.com\/openssl\/openssl\/issues>  ***\r\n***   and include the output from the following command:           ***\r\n***                                                                ***\r\n***       perl configdata.pm --dump                                ***\r\n***                                                                ***\r\n***   (If you are new to OpenSSL, you might want to consult the    ***\r\n***   'Troubleshooting' section in the INSTALL.md file first)      ***\r\n***                                                                ***\r\n**********************************************************************\r\n\r\n# Compilieren, das kann ein paar Stunden (ca. 5h auf dem Zero, auf dem Pi 4 ca. 30 Min) dauern ... geduld\r\nmake\r\n\r\n# Installieren, kann auch ein paar Stunden dauern (2h)...\r\nsudo make install\r\n\r\ncd \/etc\/ld.so.conf.d\/\r\n\r\n# Conf Datei erstellen\r\nsudo vi openssl-3.1.2.conf\r\n\r\n# mit Inhalt:\r\n\/usr\/local\/ssl\/lib\r\n\r\n# neu laden\r\nsudo ldconfig -v\r\n\r\n# sicher ist sicher ein Backup erstellen\r\nsudo mv \/usr\/bin\/openssl \/usr\/bin\/openssl.BEKUP\r\nsudo mv \/usr\/bin\/c_rehash \/usr\/bin\/c_rehash.BEKUP\r\n\r\n# neue Umgebung einrichten\r\nsudo vi \/etc\/environment\r\n# mit Inhalt\r\n# PATH=\"\/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin:\/usr\/games:\/usr\/local\/games:\/usr\/local\/ssl\/bin\"\r\n\r\n# neue laden\r\nsource \/etc\/environment\r\n\r\n# Test der Umgebung\r\necho $PATH\r\n\r\n# muss sein\r\n# \/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin:\/usr\/games:\/usr\/ local\/games:\/usr\/local\/ssl\/bin\r\n\r\n# Check der Version\r\nopenssl version\r\n# ok:\r\n# OpenSSL 3.1.2 1 Aug 2023 (Library: OpenSSL 3.1.2 1 Aug 2023)\r\n\r\n# clean up optional\r\nrm openssl-3.1.2.tar.gz\r\nrm -rf openssl-3.1.2\r\nrm openssl-3.1.2.tar.gz.sha256\r\n\r\n# von einer neuen Konsole aus anmelden und wenn ok dann \r\nsudo reboot\r\n<\/pre>\n
Die neue Version hat auch einige neuen Befehle, siehe openssl help<\/strong><\/p>\n
openssl help\r\nhelp:\r\n\r\nStandard commands\r\nasn1parse         ca                ciphers           cmp\r\ncms               crl               crl2pkcs7         dgst\r\ndhparam           dsa               dsaparam          ec\r\necparam           enc               engine            errstr\r\nfipsinstall       gendsa            genpkey           genrsa\r\nhelp              info              kdf               list\r\nmac               nseq              ocsp              passwd\r\npkcs12            pkcs7             pkcs8             pkey\r\npkeyparam         pkeyutl           prime             rand\r\nrehash            req               rsa               rsautl\r\ns_client          s_server          s_time            sess_id\r\nsmime             speed             spkac             srp\r\nstoreutl          ts                verify            version\r\nx509\r\n\r\nMessage Digest commands (see the `dgst' command for more details)\r\nblake2b512        blake2s256        md4               md5\r\nmdc2              rmd160            sha1              sha224\r\nsha256            sha3-224          sha3-256          sha3-384\r\nsha3-512          sha384            sha512            sha512-224\r\nsha512-256        shake128          shake256          sm3\r\n\r\nCipher commands (see the `enc' command for more details)\r\naes-128-cbc       aes-128-ecb       aes-192-cbc       aes-192-ecb\r\naes-256-cbc       aes-256-ecb       aria-128-cbc      aria-128-cfb\r\naria-128-cfb1     aria-128-cfb8     aria-128-ctr      aria-128-ecb\r\naria-128-ofb      aria-192-cbc      aria-192-cfb      aria-192-cfb1\r\naria-192-cfb8     aria-192-ctr      aria-192-ecb      aria-192-ofb\r\naria-256-cbc      aria-256-cfb      aria-256-cfb1     aria-256-cfb8\r\naria-256-ctr      aria-256-ecb      aria-256-ofb      base64\r\nbf                bf-cbc            bf-cfb            bf-ecb\r\nbf-ofb            camellia-128-cbc  camellia-128-ecb  camellia-192-cbc\r\ncamellia-192-ecb  camellia-256-cbc  camellia-256-ecb  cast\r\ncast-cbc          cast5-cbc         cast5-cfb         cast5-ecb\r\ncast5-ofb         des               des-cbc           des-cfb\r\ndes-ecb           des-ede           des-ede-cbc       des-ede-cfb\r\ndes-ede-ofb       des-ede3          des-ede3-cbc      des-ede3-cfb\r\ndes-ede3-ofb      des-ofb           des3              desx\r\nidea              idea-cbc          idea-cfb          idea-ecb\r\nidea-ofb          rc2               rc2-40-cbc        rc2-64-cbc\r\nrc2-cbc           rc2-cfb           rc2-ecb           rc2-ofb\r\nrc4               rc4-40            seed              seed-cbc\r\nseed-cfb          seed-ecb          seed-ofb          sm4-cbc\r\nsm4-cfb           sm4-ctr           sm4-ecb           sm4-ofb\r\n\r\n<\/pre>\n
OpenSSL<\/a> wurde \u00fcbrigens 1998 erstmals ver\u00f6ffentlicht und hat sich seitdem zu einer der am h\u00e4ufigsten verwendeten Sicherheitsbibliotheken weltweit entwickelt. Die Software ist Open Source, was bedeutet, dass der Quellcode frei zug\u00e4nglich ist und von einer aktiven Entwicklergemeinschaft gepflegt wird. Dies f\u00f6rdert Transparenz, Sicherheit und st\u00e4ndige Verbesserungen.<\/p>\n
OpenSSL ist ein Eckpfeiler der digitalen Sicherheit, der in einer Vielzahl von Anwendungen und Protokollen eine Schl\u00fcsselrolle spielt. Es stellt die erforderlichen Tools und Funktionen bereit, um Daten und Kommunikation vor unbefugtem Zugriff zu sch\u00fctzen und die Vertraulichkeit, Integrit\u00e4t und Authentizit\u00e4t von Informationen sicherzustellen. Die kontinuierliche Weiterentwicklung und \u00dcberpr\u00fcfung der Software tragen dazu bei, die Sicherheit in der digitalen Welt aufrechtzuerhalten und zu st\u00e4rken.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die OpenSSL Version 1.1.1 Serie ist nur bis 11. Sep. 2023 supportet und sollte nicht mehr verwendet werden. Wir k\u00f6nnen uns aber auch selbst die 3.1.2 Version auf dem pi compilieren, solage es noch kein deb Archive gib. OpenSSL ist eine weit verbreitete Open-Source-Sicherheitsbibliothek, die in vielen Bereichen der Informationstechnologie eine entscheidende Rolle spielt. Diese … <\/p>\n
\u201eOpenSSL 3.1.2 auf dem Raspberry Pi\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[220,1023,2752,1319],"tags":[1014,4597,5043,1602,742,449],"class_list":["post-20750","post","type-post","status-publish","format-standard","hentry","category-anleitung","category-raspberry-pi","category-raspberry-pi-zero-w","category-sicherheit-2","tag-ca","tag-crypto","tag-neu-version","tag-openssl","tag-ssl","tag-verschluesseln"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/20750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20750"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/20750\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20750"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}