OpenSSL auf Debian aktualisieren/installieren

Andreas Preuss
04-06-2018 13:21

OpenSSL ist die am meisten verwendete SSL-Bibliothek des Planeten.
Wie auch bei Apache liegt im Debian-Repository meist eine veraltete
OpenSSL-Version vor (1.0.1), welche sogar noch anfällig für Heartbleed-Attacken ist.

Um Auf die neuste Version Snapshot Version (1.1.0g) zu aktualisieren,
müssen wir daher OpenSSL auf unserem System selbst kompilieren und installieren.

Schritt 1: Vorbereitung
Zunächst werden hierfür die benötigten Pakete zur Kompilierung installiert:

apt-get install autoconf python libtool build-essential

Schritt 2: Download von OpenSSL
Hierfür laden wir OpenSSL herunter und entpacken es:

wget wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz -O openssl-1.1.0g.tar.gz
tar xfz openssl-*.tar.gz

Schritt 3: Kompilierung von OpenSSL
Kompilierung unseres OpenSSL Sourcecode Packetes:

cd openssl-*
sudo ./config --prefix=/usr zlib-dynamic --openssldir=/etc/ssl shared
sudo make
sudo make test

Schritt 4: Installation von OpenSSL

sudo make install

Schritt 5: Überprüfung der Installation
Nun sollte nun OpenSSL installiert sein, mit Hilfe des Befehls:

openssl version

kann die aktualisierte Version getestet werden.
In einigen Fällen wird trotzdem nicht die aktuelle Version angezeigt.
In diesem Fall hilft folgende Lösung:

$ mv /usr/bin/openssl /root/
$ ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
openssl version

OpenSSL 1.1.0g 5 Jan 2018

Diese Prozedur funktioniert sowohl als Neuinstallation, als auch als Update.

Tags: Bash, Debian, Linux, OpenSSL
Durchschnittliche Bewertung: 3 (1 Abstimmung)

Es ist möglich, diese FAQ zu kommentieren.