Вопрос или проблема
Я настраиваю серверы на Ubuntu и использую версию 22.04 LTS в качестве базового образа. Мы проводим проверки безопасности на всех наших серверах, и эта версия Ubuntu вызывает нарушения безопасности из-за установленного OpenSSL 3.0.2. Согласно apt, у меня последняя версия пакета openssl.
Мне нужно понизить версию до 20.04, чтобы избежать этой проблемы, или я могу как-то обновить OpenSSL на самих серверах, потому что apt этого не делает.
Возможно, вам стоит установить его вручную с помощью исходного кода.
Скачайте исходный код здесь, выбрав версию 3.1.
Извлеките файлы, перейдите в папку с извлеченными файлами и откройте там терминал.
Затем соберите openssl с помощью классических команд:
./configure
make
sudo make install
Некоторые примечания о сборке можно найти в официальном репозитории openssl на github здесь.
Ответ или решение
Установка OpenSSL 3.1 на Ubuntu 22.04: Варианты и Рекомендации
Как IT-эксперт, я понимаю, что поддержка актуальных версий библиотек критически важна для обеспечения безопасности ваших серверов. Если вы столкнулись с проблемой старой версии OpenSSL (3.0.2), которая вызывает предупреждения о безопасности в ходе сканирования, вам не обязательно понижать версию Ubuntu до 20.04. Существуют альтернативные пути для обновления OpenSSL до версии 3.1 на Ubuntu 22.04.
1. Подход с использованием исходного кода
Одним из наиболее распространенных методов является установка OpenSSL из исходного кода. Этот способ позволит вам установить нужную версию, однако он требует выполнения определённых шагов.
Пошаговое руководство:
-
Скачивание исходного кода: Посетите официальный сайт OpenSSL и загрузите версию 3.1.
-
Извлечение архива: После загрузки выполните команду для извлечения файлов:
tar -xf openssl-3.1.x.tar.gz
Замените
openssl-3.1.x.tar.gz
на фактическое имя загруженного файла. -
Переход в каталог с исходным кодом:
cd openssl-3.1.x
-
Конфигурация и сборка: Используйте стандартные команды для сборки:
./configure make sudo make install
-
Проверка установки: Убедитесь, что установка прошла успешно, с помощью команды:
openssl version
2. Установка через сторонние репозитории
Иногда можно найти сторонние PPA (Personal Package Archives), которые содержат новые версии OpenSSL. Для этого выполните следующие шаги:
-
Добавление PPA: Найдите надежный PPA, который содержит OpenSSL 3.1, и добавьте его. Например:
sudo add-apt-repository ppa:your-ppa-name sudo apt update
-
Установка OpenSSL:
sudo apt install openssl
3. Учёт нюансов безопасности
-
Безопасность вашей системы: При установке OpenSSL из сторонних источников или из исходного кода убедитесь, что вы понимаете последствия, это может повлиять на стабильность вашей системы и безопасность.
-
Совместимость: Проверьте совместимость с приложениями, которые могут зависеть от вашей установленной версии OpenSSL.
Заключение
Таким образом, вы можете успешно установить OpenSSL 3.1 на вашу систему Ubuntu 22.04 без необходимости понижаться до версии 20.04. Соблюдая предложенные шаги и рекомендации, вы обеспечите безопасность ваших серверов, оставаясь при этом на актуальной версии вашей операционной системы. Если у вас возникнут дополнительные вопросы или понадобится помощь, не стесняйтесь обращаться за поддержкой.