উবুন্টু 18.04 এ কীভাবে ওপেনএসএসএল 1.1.0 থেকে 1.1.1 এ আপগ্রেড করবেন?

আমি উবুন্টু 18 ইনস্টল করে একটি প্রোডাকশন সার্ভার চালিয়ে যাচ্ছি। সম্প্রতি, আমি দেখতে পেয়েছি যে গ্রাহকের অবস্থানে ইনস্টল থাকা ফায়ারওয়ালের কয়েকটিতে আমার ওয়েব অ্যাপ্লিকেশনটির অনুমতি দেওয়া হয়নি।

আমি দেখতে পেয়েছি যে আমার সার্ভার TLSv1.0, TLSv1.1, TLSv1.2প্রোটোকলগুলিতে যোগাযোগ করছে , আমি ধরে নিয়েছি যে ফায়ারওয়াল সেটিংস TLSv1.3কেবলমাত্র প্রোটোকলে সার্ভারের সাথে যোগাযোগের অনুমতি দিচ্ছে ।

উবুন্টু 18 যেমন পাঠানো OpenSSL version 1.1.0হয়েছে এবং সার্ভার সমর্থন করতে TLS v1.3আমাকে ওপেনএসএসএল আপগ্রেড করতে হবে version 1.1.1যা সর্বশেষতম।

যেহেতু এটি একটি প্রোডাকশন সার্ভার চলমান nginxসার্ভার, তাই আমি সরাসরি সার্ভারে কিছু চেষ্টা করতে চাই না।

root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)

সার্ভারের অন্য কোনও সেটিংস বিরক্ত না করে ওপেনএসএসএলকে v1.1.1 এ আপগ্রেড করার সর্বোত্তম উপায় কী?

18.04 upgrade openssl

— ডলার
সূত্র

এফওয়াইআই: »বায়োনিকের মধ্যে ওপেনএসএসএল 1.1.1 এসআরইউ« তালিকা.বুন্টু . com/আরচাইভস / বুন্টু-devel/2018- ডিসেম্বর /… এর মধ্যে ফায়ারওয়াল কনফিগারেশনের দায়িত্বে থাকা সংশ্লিষ্টদের সাথে কথা বলুন, প্রয়োজনীয়তা / সুপারিশ জিজ্ঞাসা করুন / মকুবের সুবিধাও। আমি সন্দেহ করি যে আপনি কেবলমাত্র ১৮.০৪ দৌড়াচ্ছেন এবং এই সমস্যাটি হচ্ছেন না বা আমি মনে করি না যে এই মুহুর্তে টিএলএসকে সমর্থন না করা ১.৩ সময়ে এই বিষয়টি এখনও একেবারেই নতুন এবং আপনার বক্তব্যের বিপরীতে আমি পড়েছি যে এটি এখনও কারও সাথে সমস্যা সৃষ্টি করে মিডলবক্স, তবে জিজ্ঞাসা না করলে আপনি খুঁজে পাবেন না।

— LiveWireBT

এসআরইউ না করা পর্যন্ত আপগ্রেড করা সম্ভব হবে না। নিজেকে আপগ্রেড করার জন্য ওপেনএসএসএল-র উপর নির্ভর করে এমন অনেকগুলি জিনিস রয়েছে কারণ এটি সবকিছু ভেঙে দিতে পারে।

— থমাস ওয়ার্ড

শেষ পর্যন্ত বাগস্লাঞ্চপ্যাড.এন.উবুন্টু /+সোর্স / ওপেনসেল/+bug/1797386 এখন চলছে

— টিনো

দ্রষ্টব্য : আগস্ট 2019, হিসাবে, ওপেনএসএসএল 1.1.1 18.04-র জন্য সাধারণ প্যাকেজ আপগ্রেড / ইনস্টলেশনগুলির মাধ্যমে ইনস্টলেশনের জন্য উপলব্ধ হওয়া উচিত। অথবা, আপনি এখান থেকে সরাসরি .deb প্যাকেজটি ডাউনলোড করতে পারেন ।

ওপেনএসএসএল ওয়েবসাইট অনুসারে :

সর্বশেষতম স্থিতিশীল সংস্করণটি 1.1.1 সিরিজ। এটি আমাদের লং টার্ম সাপোর্ট (এলটিএস) সংস্করণ, 11 ই সেপ্টেম্বর 2023 পর্যন্ত সমর্থিত।

যেহেতু এটি এখনকার উবুন্টু সংগ্রহস্থলগুলিতে নেই, তাই আপনাকে সর্বশেষে ওপেনএসএসএল সংস্করণটি ম্যানুয়ালি ডাউনলোড করতে হবে, সংকলন করতে হবে এবং ইনস্টল করতে হবে।

নীচে অনুসরণ করার জন্য নির্দেশাবলী:

একটি টার্মিনাল খুলুন ( Ctrl+ Alt+ t)।
টারবাল আনুন: wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
সাথে তারবাল আনপ্যাক করুন tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
কমান্ড জারি করুন ./config।
কমান্ডটি জারি করুন make( sudo apt install make gccএই কমান্ডটি সফলভাবে চালানোর আগে আপনাকে চালনার দরকার হতে পারে )।
চালান make testসম্ভব ত্রুটির জন্য বার করো।
ব্যাকআপ বর্তমান ওপেনসেল বাইনারি: sudo mv /usr/bin/openssl ~/tmp
কমান্ড জারি করুন sudo make install।
নতুন ইনস্টল বাইনারি থেকে ডিফল্ট অবস্থানে প্রতীকী লিঙ্ক তৈরি করুন:
```
sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
```
sudo ldconfigসিমলিংকগুলি আপডেট করতে এবং লাইব্রেরি ক্যাশে পুনর্নির্মাণের জন্য কমান্ডটি চালান ।

ধরে নিই যে 4 থেকে 10 পদক্ষেপ কার্যকর করতে কোনও ত্রুটি নেই, আপনার ওপেনএসএসএল এর নতুন সংস্করণটি সফলভাবে ইনস্টল করা উচিত ছিল।

আবার, টার্মিনাল থেকে কমান্ডটি জারি করুন:

openssl version

আপনার আউটপুট নিম্নলিখিত হিসাবে হওয়া উচিত:

OpenSSL 1.1.1a  20 Nov 2018

— কেভিন বোভেন
সূত্র

"২০১২ সালের 2019 জুন পর্যন্ত, ওপেনএসএসএল ১.১.১ এ সাধারণ প্যাকেজ আপগ্রেড / ইনস্টলেশনগুলির মাধ্যমে ইনস্টলেশনের জন্য উপলব্ধ থাকা উচিত": কেবলমাত্র লক্ষ করুন না যে উবুন্টু ১৮.০৪-তে এটি ঘটেছে বলে মনে হয় না (কমপক্ষে আমি যে দুটি মেশিনে চেষ্টা করেছিলাম তাতে) ) ...

— লজিডেলিক

নিবন্ধন করুন যে ইশারা জন্য ধন্যবাদ। আমি একটি নোট তৈরি করব। আমার প্রধান সিস্টেমগুলি 19.04 এবং আমার কাছে বায়োনিক (18.04) অফ অফ ইতিমধ্যে ব্যাকপোর্টগুলি পেয়েছে এমন কিছু ডেরিভেটিভস (পুদিনা) রয়েছে। স্পষ্টতই, লঞ্চপ্যাড.এন.উবুন্টু ++সোর্স / ওপেনসেল / ১.১.১.১ বুবন্টু ২.১~১৮.০৪.৪ এটি কেবলমাত্র 'প্রস্তাবিত' হতে পারে, বা 18.04-এ উত্স হিসাবে উপলব্ধ। আমি স্ট্যাটাস সম্পর্কে সত্যই নিশ্চিত নই।

— কেভিন বোয়েন

পাশাপাশি কাজ করেছেন দেবিয়ান জেসি। এটি বুস্টারে একই সংস্করণ হিসাবে 1.1.1c ব্যবহৃত হয়েছে।

— রুডল্ফ ভ্যাব্রুচ