OpenSSL バージョン1.0.2d をソースからインストール


今回の投稿では、勉強用に利用しているLinuxのopensslが脆弱性のあるバージョン1.0.1f1だったことから、最新バージョンに変更したので、その手順を書き留めておきます。

1. OpenSSL バージョン1.0.2dのインストール

最新バージョンのOpenSSLを公式サイト2からダウンロードしてインストールしていきます。

opensslのインストール
# openssl version
OpenSSL 1.0.1f 6 Jan 2014    // 脆弱性のあるバージョン
# cd /usr/local/src
# wget http://www.openssl.org/source/openssl-1.0.2d.tar.gz
# tar xzvf openssl-1.0.2d.tar.gz
# cd openssl-1.0.2d
# ./config shared zlib
# make
# porg -lD "make install"
# /usr/local/ssl/bin/openssl version
OpenSSL 1.0.2d 9 Jul 2015    // 最新バージョン

2. シンボリックリンクの作成

続いて、既にopensslがインストールされている環境では、古いバージョンのopensslを削除するか、新しくインストールしたopensslの参照先を追加する必要があります。
今回は、以下のように既存のopensslについては、openssl.bakとし、 /usr/bin に新しいバージョンのopensslを参照するシンボリックリンクを作成しました。

シンボリックリンクの作成
# openssl version
OpenSSL 1.0.1f 6 Jan 2014    // 古いバージョンのまま
# mv /usr/bin/openssl /usr/bin/openssl.bak
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# openssl version
OpenSSL 1.0.2d 9 Jul 2015    // 最新バージョンへ変更

以上でOpenSSL バージョン1.0.2d をソースからインストールする作業は終了です。

参考文献

  1. OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ - ITmedia エンタープライズ, http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.html , Online; accessed 5-September-2015.
  2. OpenSSL, http://www.openssl.org/, Online; accessed 5-September-2015.
  3. LinuxにApacheとOpenSSLをソースからビルドしてインストールする - Qiita, http://qiita.com/DQNEO/items/3613cc1d87c01121a9e2, Online; accessed 5-September-2015.