それなりに適当にやってます

なんとなくそれっぽいメモとか備忘録とか適当に。 2018年5月にブログ移転しました。 古い記事は未整理です。

CentOS7.x + OpenSSL 1.1.0c のソースインストール

ちょと試したい事があって、久々にソースから入れてみたので一応メモ

参考URL

確認環境

AWS/EC2 t2.micro CentOS7.3 (7.3.1611) で、素の状態のバージョンは以下の通り

$ openssl versionOpenSSL 1.0.1e-fips 11 Feb 2013  

依存するパッケージ郡のインストール

make 後のテストで必要になるので、cpanm を入れてから Perlの Test::More モジュールのインストールも行う。

$ sudo yum install @development perl-App-cpanminus zlib-devel$ sudo cpanm Test::More

OpenSSLのダウンロードと展開

ソース落として入れるだけの手っ取り早い手順

$ sudo mkdir /usr/local/src/openssl ; cd $_$ sudo chown USERNAME:USERGROUP ../openssl/$ curl -L -O https://www.openssl.org/source/openssl-1.1.0c.tar.gz$ sha256sum openssl-1.1.0c.tar.gzfc436441a2e05752d31b4e46115eb89709a28aef96d4fe786abe92409b2fd6f5  openssl-1.1.0c.tar.gz  $ curl https://www.openssl.org/source/openssl-1.1.0c.tar.gz.sha256fc436441a2e05752d31b4e46115eb89709a28aef96d4fe786abe92409b2fd6f5  $ tar zxvf openssl-1.1.0c.tar.gz$ cd openssl-1.1.0c

OpenSSLのインストール

config のオプションについてはソース付属の INSTALL に書かれているので必要なら見とくと良い。

$ pwd/usr/local/src/openssl/openssl-1.1.0c$ ./config shared threads zlib$ make -j `egrep -c processor /proc/cpuinfo`$ make test  =>Result: PASS を確認$ sudo make install$ sudo sh -c "echo '/usr/local/lib64' >> /etc/ld.so.conf.d/locallib.conf"$ sudo ldconfig

インストール後の確認

$ hash  ->/usr/bin/openssl に向いている事を確認$ hash -r$ openssl versionOpenSSL 1.1.0c  10 Nov 2016  $ ldconfig -p | grep ssl  ->/usr/local/lib64 下のライブラリが見えてる事を確認

fipsとか、ecpとかは確認してない。

以上、なにごとも適当に。