উবুন্টু 18.04 এ কীভাবে ওপেনএসএসএল 1.1.0 থেকে 1.1.1 এ আপগ্রেড করবেন?


17

আমি উবুন্টু 18 ইনস্টল করে একটি প্রোডাকশন সার্ভার চালিয়ে যাচ্ছি। সম্প্রতি, আমি দেখতে পেয়েছি যে গ্রাহকের অবস্থানে ইনস্টল থাকা ফায়ারওয়ালের কয়েকটিতে আমার ওয়েব অ্যাপ্লিকেশনটির অনুমতি দেওয়া হয়নি।

আমি দেখতে পেয়েছি যে আমার সার্ভার TLSv1.0, TLSv1.1, TLSv1.2প্রোটোকলগুলিতে যোগাযোগ করছে , আমি ধরে নিয়েছি যে ফায়ারওয়াল সেটিংস TLSv1.3কেবলমাত্র প্রোটোকলে সার্ভারের সাথে যোগাযোগের অনুমতি দিচ্ছে ।

উবুন্টু 18 যেমন পাঠানো OpenSSL version 1.1.0হয়েছে এবং সার্ভার সমর্থন করতে TLS v1.3আমাকে ওপেনএসএসএল আপগ্রেড করতে হবে version 1.1.1যা সর্বশেষতম।

যেহেতু এটি একটি প্রোডাকশন সার্ভার চলমান nginxসার্ভার, তাই আমি সরাসরি সার্ভারে কিছু চেষ্টা করতে চাই না।

root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)

সার্ভারের অন্য কোনও সেটিংস বিরক্ত না করে ওপেনএসএসএলকে v1.1.1 এ আপগ্রেড করার সর্বোত্তম উপায় কী?


2
এফওয়াইআই: »বায়োনিকের মধ্যে ওপেনএসএসএল 1.1.1 এসআরইউ« তালিকা.বুন্টু . com/আরচাইভস / বুন্টু-devel/2018- ডিসেম্বর /… এর মধ্যে ফায়ারওয়াল কনফিগারেশনের দায়িত্বে থাকা সংশ্লিষ্টদের সাথে কথা বলুন, প্রয়োজনীয়তা / সুপারিশ জিজ্ঞাসা করুন / মকুবের সুবিধাও। আমি সন্দেহ করি যে আপনি কেবলমাত্র ১৮.০৪ দৌড়াচ্ছেন এবং এই সমস্যাটি হচ্ছেন না বা আমি মনে করি না যে এই মুহুর্তে টিএলএসকে সমর্থন না করা ১.৩ সময়ে এই বিষয়টি এখনও একেবারেই নতুন এবং আপনার বক্তব্যের বিপরীতে আমি পড়েছি যে এটি এখনও কারও সাথে সমস্যা সৃষ্টি করে মিডলবক্স, তবে জিজ্ঞাসা না করলে আপনি খুঁজে পাবেন না।
LiveWireBT

2
এসআরইউ না করা পর্যন্ত আপগ্রেড করা সম্ভব হবে না। নিজেকে আপগ্রেড করার জন্য ওপেনএসএসএল-র উপর নির্ভর করে এমন অনেকগুলি জিনিস রয়েছে কারণ এটি সবকিছু ভেঙে দিতে পারে।
থমাস ওয়ার্ড

উত্তর:


34

দ্রষ্টব্য : আগস্ট 2019, হিসাবে, ওপেনএসএসএল 1.1.1 18.04-র জন্য সাধারণ প্যাকেজ আপগ্রেড / ইনস্টলেশনগুলির মাধ্যমে ইনস্টলেশনের জন্য উপলব্ধ হওয়া উচিত। অথবা, আপনি এখান থেকে সরাসরি .deb প্যাকেজটি ডাউনলোড করতে পারেন ।


ওপেনএসএসএল ওয়েবসাইট অনুসারে :

সর্বশেষতম স্থিতিশীল সংস্করণটি 1.1.1 সিরিজ। এটি আমাদের লং টার্ম সাপোর্ট (এলটিএস) সংস্করণ, 11 ই সেপ্টেম্বর 2023 পর্যন্ত সমর্থিত।

যেহেতু এটি এখনকার উবুন্টু সংগ্রহস্থলগুলিতে নেই, তাই আপনাকে সর্বশেষে ওপেনএসএসএল সংস্করণটি ম্যানুয়ালি ডাউনলোড করতে হবে, সংকলন করতে হবে এবং ইনস্টল করতে হবে।

নীচে অনুসরণ করার জন্য নির্দেশাবলী:

  1. একটি টার্মিনাল খুলুন ( Ctrl+ Alt+ t)।
  2. টারবাল আনুন: wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
  3. সাথে তারবাল আনপ্যাক করুন tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
  4. কমান্ড জারি করুন ./config
  5. কমান্ডটি জারি করুন make( sudo apt install make gccএই কমান্ডটি সফলভাবে চালানোর আগে আপনাকে চালনার দরকার হতে পারে )।
  6. চালান make testসম্ভব ত্রুটির জন্য বার করো।
  7. ব্যাকআপ বর্তমান ওপেনসেল বাইনারি: sudo mv /usr/bin/openssl ~/tmp
  8. কমান্ড জারি করুন sudo make install
  9. নতুন ইনস্টল বাইনারি থেকে ডিফল্ট অবস্থানে প্রতীকী লিঙ্ক তৈরি করুন:
    sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
    
  10. sudo ldconfigসিমলিংকগুলি আপডেট করতে এবং লাইব্রেরি ক্যাশে পুনর্নির্মাণের জন্য কমান্ডটি চালান ।

ধরে নিই যে 4 থেকে 10 পদক্ষেপ কার্যকর করতে কোনও ত্রুটি নেই, আপনার ওপেনএসএসএল এর নতুন সংস্করণটি সফলভাবে ইনস্টল করা উচিত ছিল।

আবার, টার্মিনাল থেকে কমান্ডটি জারি করুন:

openssl version

আপনার আউটপুট নিম্নলিখিত হিসাবে হওয়া উচিত:

OpenSSL 1.1.1a  20 Nov 2018

1
"২০১২ সালের 2019 জুন পর্যন্ত, ওপেনএসএসএল ১.১.১ এ সাধারণ প্যাকেজ আপগ্রেড / ইনস্টলেশনগুলির মাধ্যমে ইনস্টলেশনের জন্য উপলব্ধ থাকা উচিত": কেবলমাত্র লক্ষ করুন না যে উবুন্টু ১৮.০৪-তে এটি ঘটেছে বলে মনে হয় না (কমপক্ষে আমি যে দুটি মেশিনে চেষ্টা করেছিলাম তাতে) ) ...
লজিডেলিক

নিবন্ধন করুন যে ইশারা জন্য ধন্যবাদ। আমি একটি নোট তৈরি করব। আমার প্রধান সিস্টেমগুলি 19.04 এবং আমার কাছে বায়োনিক (18.04) অফ অফ ইতিমধ্যে ব্যাকপোর্টগুলি পেয়েছে এমন কিছু ডেরিভেটিভস (পুদিনা) রয়েছে। স্পষ্টতই, লঞ্চপ্যাড.এন.উবুন্টু ++সোর্স / ওপেনসেল / ১.১.১.১ বুবন্টু ২.১~১৮.০৪.৪ এটি কেবলমাত্র 'প্রস্তাবিত' হতে পারে, বা 18.04-এ উত্স হিসাবে উপলব্ধ। আমি স্ট্যাটাস সম্পর্কে সত্যই নিশ্চিত নই।
কেভিন বোয়েন

পাশাপাশি কাজ করেছেন দেবিয়ান জেসি। এটি বুস্টারে একই সংস্করণ হিসাবে 1.1.1c ব্যবহৃত হয়েছে।
রুডল্ফ ভ্যাব্রুচ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.