مقدمة
OpenSSL عبارة عن أدوات مفتوحة المصدر تقوم بتنفيذ بروتوكولات Secure Sockets Layer (SSL v2/v3) وTransport Layer Security (TLS v1) ، بالإضافة إلى مكتبة تشفير عامة الغرض كاملة القوة. يتم استخدامها لتوفير وظائف تشفيرية وقدرات اتصالات آمنة في العديد من حزم البرمجيات والتطبيقات.
في هذا الدليل الشامل ، سنتناول عملية تثبيت OpenSSL على أوبونتو لينكس 18.04 / 20.04 / 22.04 خطوة بخطوة. سنغطي:
- فهم OpenSSL واستخداماتها
- التحقق من تثبيت OpenSSL مسبقًا
- اختيار الإصدار الصحيح من OpenSSL للتثبيت
- استخدام apt لتثبيت OpenSSL
- تنزيل وتجميع OpenSSL من المصدر
- التحقق من تثبيت OpenSSL
- نصائح استكشاف الأخطاء وإصلاحها
سنوفر أيضًا الكثير من المعلومات الأساسية والشروحات والأمثلة لمساعدتك على فهم كل خطوة من عملية التثبيت بالكامل. سواء كنت مبتدئًا أو مستخدم Linux متقدمًا ، يهدف هذا الدليل إلى تزويدك بكل ما تحتاجه لتثبيت OpenSSL بشكل صحيح على نظام أوبونتو الخاص بك.
المتطلبات الأساسية
قبل البدء في تثبيت OpenSSL ، دعنا نراجع بعض المتطلبات الأساسية:
- نظام تشغيل أوبونتو لينكس (يجب أن تعمل أي إصدارات حديثة)
- امتيازات إدارية – ستحتاج إلى استخدام sudo لبعض خطوات التثبيت
- معرفة أساسية بسطر الأوامر لتنفيذ الأوامر الموجودة في المحطة الطرفية
- أدوات مجمع GNU مثل gcc و make (للتجميع من المصدر)
هذا فقط – دعنا ننتقل إلى فهم ما هو OpenSSL ولماذا هو مفيد.
ما هو OpenSSL؟
OpenSSL عبارة عن أدوات تشفير متينة ومتعددة الاستخدامات تقوم بتنفيذ بروتوكولات Transport Layer Security (TLS) و Secure Sockets Layer (SSL) لتوفير اتصالات مشفرة بين التطبيقات. كما تتضمن مكتبة تشفير عامة الغرض توفر وظائف تشفيرية مختلفة مثل التجزئة والتوقيعات الرقمية والتشفير / فك التشفير ، والمزيد.
تشمل بعض الاستخدامات المحددة لـ OpenSSL:
- توفير التشفير لخدمات واتصالات الإنترنت – تعتمد مواقع HTTPS و SSH و VPN والبريد الإلكتروني وما إلى ذلك على TLS/SSL التي يتم تنفيذها باستخدام OpenSSL.
- تشفير البيانات الحساسة – يمكن لـ OpenSSL تشفير الملفات وتدفقات البيانات والمزيد من خلال آليات مثل تشفير المفاتيح المتماثلة.
- تجزئة كلمات المرور بأمان – يُنصح بتخزين كلمات المرور كتجزئات بدلاً من النص البسيط ، ويوفر OpenSSL وظائف مثل SHA256 لإنشاء تجزئات كلمات مرور آمنة.
- إنشاء أزواج مفاتيح عامة / خاصة وشهادات – يتم استخدام OpenSSL لإنشاء بنية تحتية للمفاتيح العامة (PKI) لتنفيذ SSL/TLS.
- التوقيع على الرسائل تشفيريًا للتحقق من التلاعب والهوية.
كما ترى ، يشكل OpenSSL عمودًا فقريًا حاسمًا للاتصالات المشفرة وخدمات أمان الإنترنت. بعد ذلك ، دعنا نتحقق مما إذا كان مثبتًا بالفعل.
التحقق من تثبيت OpenSSL مسبقًا
قبل تثبيت OpenSSL ، من الجيد التحقق مما إذا كان موجودًا بالفعل على نظام أوبونتو الخاص بك من تثبيت سابق.
للتحقق من تثبيت OpenSSL ، استخدم هذا الأمر:
$ openssl version
إذا تم تثبيت OpenSSL ، فسيطبع معلومات الإصدار مثل:
OpenSSL 1.1.1f 31 Mar 2020
يشير هذا إلى أن OpenSSL متاح بالفعل على نظامك وربما لا تحتاج إلى تثبيته مرة أخرى. تأكد من أن الإصدار المثبت لا يزال مدعومًا وحديثًا.
إذا لم يتم العثور على الأمر openssl
، فسترى خطأ مثل:
bash: openssl: command not found
هذا يعني أن OpenSSL لم يتم تثبيته بعد ، لذلك سنحتاج إلى المضي قدمًا في تثبيته.
اختيار الإصدار الصحيح من OpenSSL
هناك بضع إصدارات مختلفة من OpenSSL متاحة والتي يمكن تثبيتها على أوبونتو. الرئيسية منها التي يمكنك اختيارها هي:
- OpenSSL 1.1.x – فرع Long Term Support الحديث الذي يوفر تحديثات ودعم منتظمين حتى عام 2023. هذا هو الفرع الموصى به لمعظم الاستخدامات.
- OpenSSL 1.0.x – فرع 1.0.x القديم الذي يخضع للصيانة الأمنية حتى عام 2023 ولكنه لا يتلقى ميزات جديدة. استخدم فقط إذا كانت لديك مشاكل توافق تطبيقات إرثية مع 1.1.x.
- OpenSSL 3.0 – فرع إصدار 3.x الجديد الذي تم إصداره في عام 2021. يوفر ميزات جديدة ولكن أقل استقرارًا ودعمًا. استخدم فقط إذا كنت بحاجة تحديدًا إلى ميزات الطليعة.
في معظم الحالات ، يجب تثبيت OpenSSL 1.1.x للحصول على أحدث الميزات المستقرة طويلة المدى وتحديثات الأمان. استخدم فروع أقدم أو أحدث فقط إذا كانت لديك احتياجات محددة.
على أوبونتو ، سيثبت حزمة openssl
أحدث إصدار 1.1.x الذي يُنصح به لمعظم المستخدمين. عند التجميع من المصدر ، اختر لقطة المصدر 1.1.x الأحدث.
الآن دعنا نراجع عملية التثبيت باستخدام apt ومن المصدر.
تثبيت OpenSSL باستخدام Apt
أسهل طريقة لتثبيت OpenSSL على أوبونتو هي باستخدام مدير الحزم apt
. فيما يلي الخطوات:
- قم بتحديث مستودعات apt الخاصة بك لجلب أحدث قوائم الحزم:
$ sudo apt update
- قم بتثبيت حزمة
openssl
:
$ sudo apt install openssl
- تحقق من الإصدار المثبت:
$ openssl version
سيظهر هذا الإصدار المثبت حديثًا ، الذي يكون على الأرجح 1.1.x
هذا فقط! سيقوم Apt بتنزيل وتثبيت أحدث إصدار من OpenSSL من مستودعات أوبونتو الرسمية تلقائيًا.
اعتمادًا على إصدار أوبونتو الأساسي الخاص بك ، قد تحصل على إصدارات 1.0.x القديمة باستخدام apt. ولكن هذه الطريقة رائعة لتثبيت أو ترقية OpenSSL المدعومة أحدث إصدار بسرعة.
بعد ذلك ، دعنا نتحدث عن التجميع والتثبيت من المصدر للمزيد من التحكم.
تنزيل وتجميع OpenSSL من المصدر
لبعض حالات الاستخدام ، قد ترغب في تنزيل وتجميع OpenSSL من التعليمات البرمجية المصدرية بدلاً من استخدام apt:
- تثبيت أحدث إصدار من OpenSSL قبل تحديث حزم التوزيع
- البناء مع خيارات وإعدادات التجميع المخصصة
- ربط مكتبات libcrypto/libssl الثابت
فيما يلي الخطوات المفصلة لبناء وتثبيت OpenSSL من التعليمات البرمجية المصدرية:
- أولاً قم بتثبيت الاعتمادات المطلوبة:
$ sudo apt install build-essential wget
- اذهب إلى صفحة تنزيل OpenSSL وابحث عن أحدث ملف tarball المصدر 1.1.x. انسخ عنوان URL إلى ملف
.tar.gz
. على سبيل المثال: https://www.openssl.org/source/openssl-1.1.1w.tar.gz - استخدم
wget
لتنزيل ملف الأرشيف المصدري (قم بالتعديل حسب الحاجة):
$ wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz
- تحقق من مطابقة مجموع التحقق من التنزيل لتلك الموجودة على الموقع. هذا يضمن عدم تلف التنزيل:
$ sha256sum openssl-1.1.1w.tar.gz
- قم بفك محتويات ملف الأرشيف المصدري:
$ tar xvzf openssl-1.1.1w.tar.gz
- انتقل إلى الدليل المصدري الذي تم فكه:
$ cd openssl-1.1.1w
- قم بتهيئة إعدادات البناء. كمثال أساسي:
$ ./config
- للإعدادات المخصصة ، راجع
./config --help
. تشمل الخيارات المهمة:--prefix
لتعيين موقع التثبيت (الافتراضي هو /usr/local)--openssldir
لتعيين موقع دليل SSL- المكتبات الثابتة أو المشتركة
- قم ببناء الحزمة:
$ make
- قم بتشغيل الاختبارات (اختياري ولكن مستحسن):
$ make test
- قم بتثبيت OpenSSL:
$ sudo make install
افتراضيًا ، سيتم التثبيت في /usr/local/bin و /usr/local/lib إلخ. استخدم خيار --prefix
لتخصيص ذلك.
- تحقق من أن مجلد التثبيت يحتوي على مكتبات وثوابت openssl.
يغطي ذلك العملية الأساسية لتجميع وتثبيت OpenSSL من شفرة المصدر. يمكنك أيضًا قراءة README الرسمي للمزيد من التفاصيل.
بعد ذلك ، دعنا نتحقق من تثبيت OpenSSL بشكل صحيح.
التحقق من تثبيت OpenSSL
بعد تثبيت OpenSSL باستخدام إما apt أو التجميع من المصدر ، تحقق من أن كل شيء يعمل بشكل صحيح:
- قم بتشغيل
openssl version
وتحقق من إخراج الإصدار المتوقع - جرب تشغيل أوامر شائعة مثل:
openssl genrsa
– إنشاء مفتاح RSA خاصopenssl req
– إنشاء طلب توقيع شهادةopenssl x509
– فحص / إنشاء الشهاداتopenssl pkey
– فحص ملفات المفاتيح العامة أو الخاصةopenssl enc
– تشفير/فك تشفير التشفير المتماثل
- ابحث عن مكتبات وثوابت openssl في المواقع المتوقعة للتثبيت:
/usr/lib/x86_64-linux-gnu/
– المكتبات المشتركة/usr/local/lib
– المكتبات الثابتة إذا تم البناء من المصدر/usr/bin
أو/usr/local/bin
– الملفات التنفيذية
- إذا قمت بالربط إلى مكتبات مشتركة ، تأكد من أن LD_LIBRARY_PATH الخاص بك يتضمن دليل مكتبة OpenSSL.
- جرّب استخدام أوامر
openssl
في تطبيقات اختبار لتأكيد عمل ميزات SSL/TLS والتشفير بشكل صحيح.
إذا عملت الأوامر الأساسية وتم العثور على المكتبات/الثوابت في مواقع التثبيت الصحيحة ، يجب أن تكون إعدادات OpenSSL جاهزة!
استكشاف الأخطاء وإصلاح مشاكل تثبيت OpenSSL
فيما يلي بعض المشاكل الشائعة والإصلاحات عند تثبيت OpenSSL:
لم يتم العثور على مكتبات مشتركة
إذا اشتكت التطبيقات من عدم وجود مكتبات مشتركة libssl
/libcrypto
، قم بتحديث LD_LIBRARY_PATH لتحتوي على دليل مكتبة OpenSSL ، أو تأكد من تثبيت حزمة -devel
apt التي تحتوي على كائنات .so المشتركة. أو أعد البناء من المصدر بدون خيار --static
.
أخطاء المجمع عند البناء من المصدر
تأكد من تثبيت أدوات البناء المطلوبة مثل gcc و make. تحقق مرة أخرى من أي خيارات تكوين مخصصة قد تسبب مشاكل.
أخطاء الأمر غير موجود
إذا لم يكن الأمر openssl متاحًا بعد التثبيت ، تأكد من وجود /usr/local/bin أو موقع --prefix
المهيأ في متغير البيئة PATH الخاص بك.
تطبيقات SSL لا تجد ملفات الشهادات/المفاتيح
قم بتحديث متغير OPENSSL_CONF النظام أو تكوين التطبيق للإشارة إلى الدليل الصحيح لتكوين OpenSSL ، عادةً /usr/lib/ssl أو /etc/ssl.
فشل مصافحة بروتوكول أو تشفير التطبيق
قد يكون تطبيقك مرتبطًا بإصدار OpenSSL مختلف عن المتوقع. تحقق مرة أخرى من روابط المكتبة والإصدارات المستخدمة.
تحذيرات بشأن التكوين الافتراضي غير الآمن
قم بتحرير ملف openssl.cnf لتحديث الإعدادات الافتراضية وفقًا للتوصيات. أو قدم ملفات تكوين التطبيق لتجاوز ذلك.
تأكد من إلغاء التثبيت/إزالة الإصدارات القديمة من OpenSSL بالكامل لتجنب التضارب أو الالتباس.
في معظم الحالات ، يمكن حل مشاكل التثبيت عن طريق التحقق مرة أخرى من مواقع المكتبات والثوابت وملفات التكوين. راجع المستندات الرسمية لـ OpenSSL للحصول على نصائح استكشاف الأخطاء وإصلاحها الإضافية.
الخاتمة
هذا يختتم هذا الدليل الشامل لتثبيت OpenSSL على أنظمة أوبونتو! لقد غطينا التثبيت باستخدام مدير الحزم apt بالإضافة إلى التجميع والبناء من آخر إصدارات المصدر. يجب الآن أن تفهم أيضًا الأساسيات الخاصة بكيفية عمل OpenSSL والوظائف التشفيرية التي يوفرها.
لتلخيص ، يجب الآن أن تكون قادرًا على:
- تثبيت آخر إصدارات OpenSSL على أوبونتو
- بناء OpenSSL من المصدر للتكوينات المخصصة
- التحقق من تثبيت OpenSSL والتأكد من عمله بشكل صحيح
- تحديد وحل أي مشاكل تثبيت
- فهم أساسيات OpenSSL وأهميتها للأمان
يدعم OpenSSL أنظمة أمان لا تعد ولا تحصى وتطبيقات تشفيرية ، لذلك فهو أداة أساسية يجب أن يكون كل مستخدم لينكس وأوبونتو على دراية بها. آمل أن يكون هذا الدليل قد زودك بجميع المعرفة اللازمة لتثبيته واستخدامه لمشاريعك واحتياجاتك. أخبرني إذا كان لديك أي أسئلة أخرى!