Debian 12 OpenSSL Kütüphanelerini Kurun

Bu kılavuzda OpenSSL kitaplıklarının Debian 12’ye kurulumunu göstereceğiz.

Önkoşullar

Bu kılavuzda gösterilen adımları gerçekleştirmek için aşağıdaki bileşenlere ihtiyacınız olacak:

  • Düzgün yapılandırılmış bir Debian sistemi. Test için VirtualBox kullanarak bir Debian VM kurmayı düşünebilirsiniz.
  • Zaten Debian’ın daha eski bir sürümünü çalıştırıyorsanız, Debian 12’ye yükseltmeyle ilgili bu kılavuza göz atın.
  • Sudo ayrıcalığına sahip root veya root olmayan bir kullanıcıya erişim.

Debian’da OpenSSL

OpenSSL Projesi tarafından geliştirilen ve sürdürülen OpenSSL, ücretsiz ve açık kaynaklı, ticari düzeyde bir şifreleme ve SSL/TLS araç setidir. OpenSSL kütüphanesi sunucular, web siteleri, tarayıcılar ve daha fazlası tarafından yaygın olarak kullanılmaktadır.

Debian 12’de , OpenSSL doğrudan resmi paket deposundan edinilebilir:

openssl: Bu paket, çeşitli şifreleme işlemlerini gerçekleştirebilen bir komut satırı ikili dosyası /usr/bin/openssl ile birlikte OpenSSL Projesinin SSL/TLS uygulamasını içerir.

$ apt show openssl

libssl-dev: Bu paket, libssl ve libcrypto için gerekli geliştirme kitaplıkları, başlıklar ve kılavuz sayfalarıyla birlikte gelir. OpenSSL kütüphaneleri gerektiren programları derlemek için gereklidir.

$ apt show libssl-dev

OpenSSL’nin en son sürümüne ihtiyacınız varsa OpenSSL’i kaynaktan derleyip yüklemek de mümkündür.

APT kullanarak OpenSSL Paketlerini Kurma

Bir terminal oturumu başlatın ve aşağıdaki komutu çalıştırın:

$ sudo apt update

Şimdi gerekli OpenSSL paketlerini yükleyin:

$ sudo apt install openssl libssl-dev

Kurulumun başarılı olup olmadığını doğrulayabiliriz:

$ openssl version

Kaynak Koddan OpenSSL ve Kütüphanelerin Kurulumu

OpenSSL ücretsiz ve açık kaynaklı bir yazılımdır. Kaynak kodu herkese açık olduğundan OpenSSL’i kendimiz derleyebiliriz.

Kaynaktan yüklemenin paket çakışmalarına neden olabileceğini unutmayın. APT, OpenSSL kurulumunu tanımayacağından bazı paketler normal şekilde yüklenmeyi reddedebilir. Bu nedenle mümkün olduğunca Debian’ın OpenSSL’sine bağlı kalmanız önerilir.

Bağımlılıkları Yükleme

OpenSSL’i derlemeden önce bazı bağımlılıklara ihtiyacımız var:

$ sudo apt update

$ sudo apt install build-essential checkinstall zlib1g-dev

Kaynak Kodunun İndirilmesiBu yazının yazıldığı sırada birden fazla OpenSSL sürümü mevcuttu:

  • OpenSSL v1.1.1: 11 Eylül 2023’e kadar desteklenecek eski LTS sürümü.
  • OpenSSL v3.0: 7 Eylül 2026’ya kadar desteklenecek en son LTS sürümü.
  • OpenSSL v3.1: Desteğin 14 Mart 2025’e kadar uzatıldığı mevcut kararlı sürüm.

Bu kılavuzun amacı doğrultusunda OpenSSL 3 LTS’ye (v3.0.10) odaklanacağız.

$ wget https://www.openssl.org/source/openssl-3.0.10.tar.gz

Arşivi çıkartın:

$ tar-xf openssl-3.0.10.tar.gz

Kaynak Kodunun DerlenmesiGeçerli dizini kaynak koduyla değiştirin:

$ cd openssl-3.0.10/

İlk önce yapılandırma komut dosyasını çalıştırın:

$ ./config –prefix=/usr/local/ssl –openssldir=/usr/local/ssl shared zlib

İşte bazı önemli seçenekler:

  • –prefix and –openssldir: Bunlar, OpenSSL çıktı dosyalarının saklanacağı dizini belirtir.
  • shared: Bu, paylaşılan bir kitaplığın oluşturulmasını zorlar.
  • zlib: Bu, zlib kullanarak sıkıştırmayı etkinleştirir.

Komut dosyası oluşturulduktan sonra derlemeye başlayın:

$ make -j$(nproc)

Bir sonraki komut, oluşturulan OpenSSL ikili dosyalarının ve kitaplıklarının beklendiği gibi çalışıp çalışmadığını doğrulayacaktır:

$ maketest

Test başarıyla geçtiyse OpenSSL’yi yükleyin:

$ sudomakeinstall

OpenSSL /usr/local/ssl altına kurulmalıdır:

$ ls-l/usr/local/ssl

OpenSSL Bağlantı Kitaplıklarını Yapılandırma
Şimdi, paylaşılan OpenSSL kitaplıklarını, OpenSSL ikili dosyasının bunları /usr/local/ssl/lib64 adresinden yükleyeceği şekilde yapılandıracağız.

/etc/ld.so.conf.d altında OpenSSL için yeni bir yapılandırma dosyası oluşturun:

$ nano/etc/ld.so.conf.d/openssl-3.0.10.conf

Dosyanın içine paylaşılan kitaplıkların konumunu ekleyin:

$ /usr/local/ssl/lib64

Dosyayı kaydedin ve düzenleyiciyi kapatın. Değişikliklerin yürürlüğe girmesi için dinamik bağlantıyı yeniden yükleyin:

$ sudo ldconfig -v

PATH’i yapılandırma
Başka herhangi bir programın bulabilmesi için OpenSSL ikili dosyalarının konumunu PATH’e eklememiz gerekiyor.

PATH ortam değişkeninin değeri /etc/environment dosyasında saklanır. Dosyayı bir metin düzenleyicide açın:

$ nano/etc/environment

PATH değerini aşağıdaki gibi güncelleyin:

$ PATH=”/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:
/snap/bin:/usr/local/ssl/bin”

OpenSSL önceden yüklenmişse, yerleşik ikili dosyaları değiştirmek için Debian’da aşağıdaki komutları çalıştırmanız gerekir:

$ mv/usr/bin/c_rehash /usr/bin/c_rehash.bak

$ mv/usr/bin/openssl /usr/bin/openssl.bak

Dosyayı kaydedin ve düzenleyiciyi kapatın. Değişiklikleri uygulamak için kabuk oturumunu yeniden başlatın veya dosyayı yeniden yükleyin:

$ source/etc/environment

Değişikliğin başarılı olup olmadığını doğrulayın:

$ echo”$PATH”|tr’:”\n’

Kurulumu DoğrulamaOpenSSL artık kabuk tarafından görülebilmelidir:

$ which openssl

$ type openssl

$ openssl version

Yazının orijinalini buradan okuyabilirsiniz.