CentOS 7 버전을 기준으로 OpenSSL 을 업데이트

출처: [Linux] CentOS 7 OpenSSL 업데이트 하는 방법 (tistory.com)

 

OpenSSL 은 OS 내 SSL/TLS 과 관련된 데몬 입니다. 취약점 공격 대상으로 주로 타겟팅 되며

최근에도 취약점이 발견되어 업데이트 권고가 있었던 사항입니다.

 

출처 : krcert.or.kr (KISA)

 

OpenSSL 의 경우 업데이트 하는 방법이 단순하지 않기에 포스팅으로 준비했습니다.

 

먼저 현재 버전에 대해서 확인해보겠습니다. CentOS 7.9 버전을 기준으로는 1.0.2k 버전이 

설치되어 있습니다. (2017년 1월에 출시된 버전 입니다.)

yum update openssl 명령어를 통해서는 업데이트가 불 가능 합니다.

업데이트 작업이 완료되어도 버전이 변경되지 않음을 확인할 수 있습니다.

1.0.2 버전의 경우 추가적으로 업데이트를 지원하지 않기 때문에 1.1.1 버전으로 설치해 보도록 하겠습니다.

 

1. OpenSSL 설치 준비

1) openssl 의 설치 위치를 확인합니다. (기본 위치는 /usr/bin/openssl 입니다.)

 

2) openssl 신규 버전 설치에 앞서 필요한 라이브러리를 설치 해줍니다. 

  - ]# yum -y install gcc gcc-c++ perl pcre-devel zlib-devel wget 

 

3) openssl 홈페이지로 접속하여 최신 버전을 확인 합니다.

(https://www.openssl.org/source 1.1.1o 버전이 최신버전임을 확인할 수 있습니다.)

출처 : www.openssl.org/source (openssl 홈페이지)

 

4) 최신버전 openssl 을 서버에서 직접 다운받고 압축을 해제 합니다. (별도로 업로드 하셔도 됩니다.)

  - ]# wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz --no-check-certificate

  - ]# tar xvfz openssl-1.1.1o.tar.gz

 

2. OpenSSL 설치 진행

1) 압축 해제된 경로로 이동하여 소스 컴파일을 진행 합니다.

  - ]# cd openssl-1.1.1o

  - ]# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

 

2) 설치를 진행 하기 전에 기존 OpenSSL 을 백업 합니다. (yum remove 로 삭제해도 됩니다.)

  - ]# mv /usr/bin/openssl /usr/bin/openssl_bak

 

3) 설치가 준비된 버전의 OpenSSL 을 설치 합니다.

  - ]# make && make install

 

3. 링크 설정 및 버전 확인

1) 필수 라이브러리 및 OpenSSL 의 심볼릭 링크를 생성 합니다.

  - ]# ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

  - ]# ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

  - ]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

 

2) 업데이트 및 설정이 완료된 OpenSSL 버전을 확인 합니다.

 

이렇게 작업이 완료된 후 2022년 5월 3일에 출시된 버전으로 업데이트가 된 사항을 확인할 수 있습니다.

 

OpenSSL 의 경우 취약점 권고가 자주 나오기 때문에 업데이트를 자주 해줘야 할 수 있습니다.

 

감사합니다.