instalando OpenSSL desde la fuente

Question

Me ordenan verificar la disponibilidad para personalizar un algoritmo de encriptación que el protocolo IPsec usa en Ubuntu, si alguien tiene alguna sugerencia sobre este punto ?. He leído que la operación de cifrado se produce en libcrypto en openssl. cuando traté de compilar e instalar OpenSSL desde la fuente ... Tenía todo bien con la instalación, pero cuando comprobé la versión instalada en el sistema, con "dpkg -s openssl", no parecía que fuera la versión i ya había instalado, he leído en algún lado que tuve que instalar los archivos de desarrollo "libssl-dev" para este paquete, lo hice, pero todavía tengo la versión anterior, así que no he instalado nada. gracias de antemano.

Answer 1

Usted no dijo exactamente cómo instaló OpenSSL desde la fuente.

El método usual es:

tar zxf openssl-VERSION.tar.gz 
cd openssl-VERSION 
./config [options] 
make 
make install 

Esto no actualiza cualquiera de la información utilizada por dpkg -s openssl; eso todavía se referirá a la versión instalada como parte de la instalación del sistema operativo.

Dependiendo de las opciones que pasó a ./config, también puede haber sobrescrito los archivos openssl del sistema. Yo uso

./config --prefix=/usr/local/apps/openssl-VERSION 

para evitar esto. Esto instala los binarios en /usr/local/apps/openssl-VERSION/bin, y así sucesivamente. Puede utilizar una ruta que no sea /usr/local/apps, y es posible que deba crear algunos de los directorios antes de ejecutar make install. Puede usar --prefix=/usr/local para instalar directamente en /usr/local/bin, /usr/local/lib, etc. Si no especifica un prefijo, se usará de manera predeterminada /usr/local/ssl.

Pero eso no significa que no lo haya instalado con éxito, solo que dpkg no podrá decirle nada sobre su nueva instalación.

Run

openssl version 

especificar la ruta a su nueva openssl ejecutable si es necesario, para ver qué versión tiene.