목차
- OpenSSL 1.1.0i 버전의 특징과 변경 사항 설명
- OpenSSL 빌드 환경 설정
- OpenSSL 빌드에 필요한 환경 설정과 종속성 설명
- 필요한 패키지와 라이브러리 설치 방법 안내
- 빌드
1. OpenSSL 1.1.0i 버전의 특징과 변경 사항 설명
OpenSSL은 오픈 소스 암호 라이브러리로서 암호화 기능을 제공하는 데 사용됩니다.
OpenSSL 1.1.0i 버전은 이전 버전들과 비교하여 다양한 새로운 기능과 변경 사항이 도입되었습니다.
주요 변경 사항은 다음과 같습니다.
1. TLS 1.3 지원
OpenSSL 1.1.0i 버전은 최신의 보안 프로토콜인 TLS 1.3을 지원합니다. TLS 1.3은 이전 버전들에 비해 보안성이 더욱 강화되었으며, 성능 향상도 기대할 수 있습니다.
2. 성능 향상
OpenSSL 1.1.0i 버전은 기존 버전들보다 더 나은 성능을 제공합니다. 다양한 최적화가 도입되어 더 빠르고 효율적인 암호화와 복호화가 가능합니다.
3. 새로운 암호 알고리즘 지원
새로운 버전에서는 최신의 암호 알고리즘을 지원합니다. 예를 들어, ChaCha20-Poly1305 알고리즘과 Elliptic Curve Diffie-Hellman(ECDH) 암호화 등이 추가되었습니다.
4. 등
2. OpenSSL 빌드 환경 설정
OpenSSL을 빌드하기 전에 필요한 환경 설정을 해야 합니다.
본 포스팅의 빌드 환경 설정은 ubuntu 20.04 lts 기준입니다.
이에 따라 컴파일 옵션 등을 설정해야 합니다.
대부분의 경우 기본 설정으로도 빌드가 가능하지만 특정 환경에서는 추가 설정이 필요할 수 있습니다.
다음은 OpenSSL 빌드 환경 설정을 위한 몇 가지 주요 단계입니다.
# OpenSSL 다운로드 및 압축 해제
$ cd /tmp/
$ wget https://ftp.openssl.org/source/old/1.1.0/openssl-1.1.0i.tar.gz
$ tar -xzf openssl-1.1.0i.tar.gz
$ cd openssl-1.1.0i
$ ./config no-ssl2 no-ssl3 no-comp no-hw no-engine no-async no-shared
3. OpenSSL 빌드에 필요한 환경 설정과 종속성 설명
OpenSSL을 빌드하기 위해서는 일부 종속성이 필요합니다. 주로 컴파일러, 라이브러리, 헤더 파일 등이 필요하며, 이러한 종속성을 미리 설치해야 올바르게 빌드할 수 있습니다.
다음은 OpenSSL 빌드에 필요한 주요 종속성 목록입니다:
- 컴파일러(gcc, clang 등)
- zlib 라이브러리
- Perl
- make
각각의 종속성은 시스템에 따라 설치 방법이 다를 수 있으며, 사용하는 리눅스 배포판의 패키지 관리자를 통해 설치할 수 있습니다.
4. 필요한 패키지와 라이브러리 설치 방법 안내
OpenSSL 빌드를 위해 필요한 패키지와 라이브러리를 설치하는 방법은 사용하는 리눅스 배포판에 따라 다를 수 있습니다. 대표적인 리눅스 배포판인 Ubuntu와 CentOS에서의 설치 방법을 안내합니다.
Ubuntu에서의 패키지 설치
$ sudo apt update
$ sudo apt install build-essential zlib1g-dev perl
위의 명령어를 실행하여 필요한 패키지와 라이브러리를 설치하면 OpenSSL 빌드에 필요한 환경이 완성됩니다.
5. 빌드
아래의 명령을 통해 빌드를 하여 라이브러리를 얻습니다.
$ make -j4
$ make install_sw
make install_sw 명령실행시 빌드 완료된 바이너리가 설치됩니다.
빌드 완료된 라이브러리 파일은 같은 디렉토리에 libcrypto.a, libssl.a 두개의 파일이 생성됩니다.
결론
이제 OpenSSL 1.1.0 정적 라이브러리를 사용하면됩니다.