Tutorial de atualização do OpenSSL no seu servidor Linux

Atualizar o OpenSSL para a versão mais recente é uma prática essencial para garantir a segurança e a eficiência do seu sistema. Este tutorial guia você pelo processo de verificação da versão atual, instalação de dependências, download, compilação e configuração do OpenSSL 3.3.1. Além disso, discutiremos como garantir que o sistema utilize a nova versão atualizada.

1. Verificar a Versão Atual do OpenSSL

Primeiro, verifique a versão atual do OpenSSL instalada no seu sistema:

openssl version

2. Instalar Dependências Necessárias

Antes de compilar o OpenSSL, instale as dependências necessárias:

para base RHEL:

sudo dnf install -y gcc make perl wget

para base Debian/Ubuntu:

apt install -y gcc make perl wget

3. Baixar a Última Versão do OpenSSL

Visite o site oficial do OpenSSL para obter o link da versão mais recente. Baixe a versão 3.3.1:

cd /usr/local/src
sudo wget https://www.openssl.org/source/openssl-3.3.1.tar.gz
sudo tar -xzf openssl-3.3.1.tar.gz
cd openssl-3.3.1

Verifique sempre a versão mais atual no site oficial, e caso houver, substitua o link e o nome do arquivo para a descompactação correta: [ Downloads ] – /source/index.html (openssl.org)

4. Configurar, Compilar e Instalar

Configure, compile e instale o OpenSSL:

sudo ./config
sudo make
sudo make install

5. Atualizar Links Simbólicos

Depois de instalar o OpenSSL, é importante atualizar os links simbólicos para garantir que o sistema use a nova versão:

sudo ln -sf /usr/local/bin/openssl /usr/bin/openssl

6. Fixar o PATH da nova versão para funcionamento:

você pode definir a variável de ambiente LD_LIBRARY_PATH para apontar para o diretório das bibliotecas:

export LD_LIBRARY_PATH=/usr/local/lib64:$LD_LIBRARY_PATH

Para tornar essa mudança permanente, adicione essa linha ao seu arquivo de perfil (~/.bashrc ou ~/.profile):

echo 'export LD_LIBRARY_PATH=/usr/local/lib64:$LD_LIBRARY_PATH' >> ~/.bashrc
source ~/.bashrc

7. Verificar a Nova Versão do OpenSSL

Verifique a nova versão instalada para garantir que a atualização foi bem-sucedida:

openssl version

8. Criação de link simbólico ( Comando auxiliar para Alguns erros de bibliotecas)

Utilize apenas caso tenha erros de bibliotecas.

Criar Links Simbólicos para libcrypto.so.3:

sudo ln -s /usr/local/lib64/libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3
sudo ln -s /usr/local/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3

Criar Links Simbólicos para libssl.so.3:

sudo ln -s /usr/local/lib64/libssl.so.3 /lib/x86_64-linux-gnu/libssl.so.3
sudo ln -s /usr/local/lib64/libssl.so.3 /usr/lib/libssl.so.3

Depois de criar os links simbólicos, atualize o cache das bibliotecas:

sudo ldconfig

Agora, tente reiniciar o serviço SSH:

sudo systemctl restart sshd

Nota de Cuidado

Compilar software a partir do código-fonte pode ser arriscado se você não estiver familiarizado com o processo. Certifique-se de seguir todas as instruções cuidadosamente e verificar a documentação oficial do OpenSSL para quaisquer instruções adicionais ou requisitos específicos. Além disso, sempre faça um backup do seu sistema ou verifique em um ambiente de teste antes de aplicar as mudanças em produção.

Considerações Finais

Se seguir esses passos, o sistema deve ser capaz de encontrar e carregar as novas bibliotecas do OpenSSL, resolvendo o erro “libssl.so.3: cannot open shared object file: No such file or directory”. Se ainda encontrar problemas, nos envie um e-mail, será um prazer ajuda-lo.

Dicas da Dolutech:

Mantenha seu SSH Seguro com 2FA

Conheça nosso DNS Seguro Público

Conheça nosso gerador de senhas seguras