Bu kılavuzda OpenSSL kitaplıklarının Debian 12’ye kurulumunu göstereceğiz.
Önkoşullar
Bu kılavuzda gösterilen adımları gerçekleştirmek için aşağıdaki bileşenlere ihtiyacınız olacak:
- Düzgün yapılandırılmış bir Debian sistemi. Test için VirtualBox kullanarak bir Debian VM kurmayı düşünebilirsiniz.
- Zaten Debian’ın daha eski bir sürümünü çalıştırıyorsanız, Debian 12’ye yükseltmeyle ilgili bu kılavuza göz atın.
- Sudo ayrıcalığına sahip root veya root olmayan bir kullanıcıya erişim.
Debian’da OpenSSL
OpenSSL Projesi tarafından geliştirilen ve sürdürülen OpenSSL, ücretsiz ve açık kaynaklı, ticari düzeyde bir şifreleme ve SSL/TLS araç setidir. OpenSSL kütüphanesi sunucular, web siteleri, tarayıcılar ve daha fazlası tarafından yaygın olarak kullanılmaktadır.
Debian 12’de , OpenSSL doğrudan resmi paket deposundan edinilebilir:
openssl: Bu paket, çeşitli şifreleme işlemlerini gerçekleştirebilen bir komut satırı ikili dosyası /usr/bin/openssl ile birlikte OpenSSL Projesinin SSL/TLS uygulamasını içerir.
$ apt show openssl
libssl-dev: Bu paket, libssl ve libcrypto için gerekli geliştirme kitaplıkları, başlıklar ve kılavuz sayfalarıyla birlikte gelir. OpenSSL kütüphaneleri gerektiren programları derlemek için gereklidir.
$ apt show libssl-dev
OpenSSL’nin en son sürümüne ihtiyacınız varsa OpenSSL’i kaynaktan derleyip yüklemek de mümkündür.
APT kullanarak OpenSSL Paketlerini Kurma
Bir terminal oturumu başlatın ve aşağıdaki komutu çalıştırın:
$ sudo apt update
Şimdi gerekli OpenSSL paketlerini yükleyin:
$ sudo apt install openssl libssl-dev
Kurulumun başarılı olup olmadığını doğrulayabiliriz:
$ openssl version
Kaynak Koddan OpenSSL ve Kütüphanelerin Kurulumu
OpenSSL ücretsiz ve açık kaynaklı bir yazılımdır. Kaynak kodu herkese açık olduğundan OpenSSL’i kendimiz derleyebiliriz.
Kaynaktan yüklemenin paket çakışmalarına neden olabileceğini unutmayın. APT, OpenSSL kurulumunu tanımayacağından bazı paketler normal şekilde yüklenmeyi reddedebilir. Bu nedenle mümkün olduğunca Debian’ın OpenSSL’sine bağlı kalmanız önerilir.
Bağımlılıkları Yükleme
OpenSSL’i derlemeden önce bazı bağımlılıklara ihtiyacımız var:
$ sudo apt update
$ sudo apt install build-essential checkinstall zlib1g-dev
Kaynak Kodunun İndirilmesiBu yazının yazıldığı sırada birden fazla OpenSSL sürümü mevcuttu:
- OpenSSL v1.1.1: 11 Eylül 2023’e kadar desteklenecek eski LTS sürümü.
- OpenSSL v3.0: 7 Eylül 2026’ya kadar desteklenecek en son LTS sürümü.
- OpenSSL v3.1: Desteğin 14 Mart 2025’e kadar uzatıldığı mevcut kararlı sürüm.
Bu kılavuzun amacı doğrultusunda OpenSSL 3 LTS’ye (v3.0.10) odaklanacağız.
$ wget https://www.openssl.org/source/openssl-3.0.10.tar.gz
Arşivi çıkartın:
$ tar-xf openssl-3.0.10.tar.gz
Kaynak Kodunun DerlenmesiGeçerli dizini kaynak koduyla değiştirin:
$ cd openssl-3.0.10/
İlk önce yapılandırma komut dosyasını çalıştırın:
$ ./config –prefix=/usr/local/ssl –openssldir=/usr/local/ssl shared zlib
İşte bazı önemli seçenekler:
- –prefix and –openssldir: Bunlar, OpenSSL çıktı dosyalarının saklanacağı dizini belirtir.
- shared: Bu, paylaşılan bir kitaplığın oluşturulmasını zorlar.
- zlib: Bu, zlib kullanarak sıkıştırmayı etkinleştirir.
Komut dosyası oluşturulduktan sonra derlemeye başlayın:
$ make -j$(nproc)
Bir sonraki komut, oluşturulan OpenSSL ikili dosyalarının ve kitaplıklarının beklendiği gibi çalışıp çalışmadığını doğrulayacaktır:
$ maketest
Test başarıyla geçtiyse OpenSSL’yi yükleyin:
$ sudomakeinstall
OpenSSL /usr/local/ssl altına kurulmalıdır:
$ ls-l/usr/local/ssl
OpenSSL Bağlantı Kitaplıklarını Yapılandırma
Şimdi, paylaşılan OpenSSL kitaplıklarını, OpenSSL ikili dosyasının bunları /usr/local/ssl/lib64 adresinden yükleyeceği şekilde yapılandıracağız.
/etc/ld.so.conf.d altında OpenSSL için yeni bir yapılandırma dosyası oluşturun:
$ nano/etc/ld.so.conf.d/openssl-3.0.10.conf
Dosyanın içine paylaşılan kitaplıkların konumunu ekleyin:
$ /usr/local/ssl/lib64
Dosyayı kaydedin ve düzenleyiciyi kapatın. Değişikliklerin yürürlüğe girmesi için dinamik bağlantıyı yeniden yükleyin:
$ sudo ldconfig -v
PATH’i yapılandırma
Başka herhangi bir programın bulabilmesi için OpenSSL ikili dosyalarının konumunu PATH’e eklememiz gerekiyor.
PATH ortam değişkeninin değeri /etc/environment dosyasında saklanır. Dosyayı bir metin düzenleyicide açın:
$ nano/etc/environment
PATH değerini aşağıdaki gibi güncelleyin:
$ PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:
/snap/bin:/usr/local/ssl/bin”
OpenSSL önceden yüklenmişse, yerleşik ikili dosyaları değiştirmek için Debian’da aşağıdaki komutları çalıştırmanız gerekir:
$ mv/usr/bin/c_rehash /usr/bin/c_rehash.bak
$ mv/usr/bin/openssl /usr/bin/openssl.bak
Dosyayı kaydedin ve düzenleyiciyi kapatın. Değişiklikleri uygulamak için kabuk oturumunu yeniden başlatın veya dosyayı yeniden yükleyin:
$ source/etc/environment
Değişikliğin başarılı olup olmadığını doğrulayın:
$ echo”$PATH”|tr’:”\n’
Kurulumu DoğrulamaOpenSSL artık kabuk tarafından görülebilmelidir:
$ which openssl
$ type openssl
$ openssl version
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.