Múltiples versiones de OpenSSL en Linux

A veces es necesario compilar un paquete con una versión concreta de una biblioteca, o simplemente no se quiere correr el riesgo de cambiar la versión de la biblioteca del sistema ya que podría romper el soporte para otros paquetes. Un ejemplo de esto es OpenSSL, donde a veces se precisa contar con una versión más moderna de OpenSSL.

En el siguiente post se verá como disponer de distintas versiones de la biblioteca OpenSSL, sin modificar la biblioteca por defecto del sistema.

Versiones de OpenSSL

A fecha de 2016-09-23, OpenSSL mantiene tres versiones:

  • OpenSSL 1.0.1, solo recibe actualizaciones de seguridad. El soporte finaliza el 2016-12-31.
  • OpenSSL 1.0.2, versión con soporte extendido (LTS) hasta 2019-12-31. Esta versión incorpora nuevas funcionalidades sin romper la compatibilidad binaria con la versión 1.0.1.
  • OpenSSL 1.1.0, versión con soporte hasta 2018-12-31.

Más información en OpenSSL Project Roadmap

Compilar e instalar OpenSSL 1.0.2

1
2
3
4
5
6
7
8
9
cd /root
wget wget https://github.com/openssl/openssl/archive/OpenSSL_1_0_2h.zip
mkdir -p /opt/openSSL/1.0.2h/
unzip OpenSSL_1_0_2h.zip
cd openssl-OpenSSL_1_0_2h
./config --prefix=/opt/openSSL/1.0.2h/ -no-shared
make depend
make
make install

Compilar e instalar OpenSSL 1.1.0

1
2
3
4
5
6
7
8
cd /root
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_0a.zip
mkdir -p /opt/openSSL/1.1.0a/
unzip OpenSSL_1_1_0a.zip
cd openssl-OpenSSL_1_1_0a/
./config --prefix=/opt/openSSL/1.1.0a/ -no-shared
make
make install

Comprobar las versiones de OpenSSL

1
2
3
4
5
6
[root@HAproxy /]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
[root@HAproxy /]# /opt/openSSL/1.0.2h/bin/openssl version
OpenSSL 1.0.2h  3 May 2016
[root@HAproxy /]# /opt/openSSL/1.1.0a/bin/openssl version
OpenSSL 1.1.0a  22 Sep 2016

Entradas de interés

Contenidos
  1. 1. Versiones de OpenSSL
  2. 2. Compilar e instalar OpenSSL 1.0.2
  3. 3. Compilar e instalar OpenSSL 1.1.0
  4. 4. Comprobar las versiones de OpenSSL