openssl版本升级

最新推荐文章于 2025-05-11 00:42:07 发布
最新推荐文章于 2025-05-11 00:42:07 发布
阅读量4.2k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Linux_newbie_rookie/article/details/79245503

升级openssl版本,防止openssl的攻击,俗称心脏滴血。
参考链接   http://www.111cn.net/sys/CentOS/61326.htm
在下载openssl源码包的时候最好选用版本高的。


1. yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel
2. wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
   tar -zxvf openssl-1.0.2h.tar.gz
   cd openssl-1.0.2h
   ./config shared zlib-dynamic      ----注意添加zlib-dynamic参数,使其编译成动态库---config完成后执行 make 命令
   make
   make install
   mv /usr/bin/openssl  /usr/bin/openssl.old   -----重命名原来的openssl命令
   mv /usr/include/openssl  /usr/include/openssl.old      -------重命名原来的openssl目录
 将安装好的openssl 的openssl命令软连到/usr/bin/openssl
   ln -s /usr/local/ssl/bin/openssl  /usr/bin/openssl
 将安装好的openssl 的openssl目录软连到/usr/include/openssl
   ln -s /usr/local/ssl/include/openssl  /usr/include/openssl
 修改系统自带的openssl库文件,如/usr/local/lib64/libssl.so(根据机器环境而定) 软链到升级后的libssl.so
   ln -s /usr/local/ssl/lib/libssl.so /usr/local/lib64/libssl.so
 执行命令查看openssl依赖库版本是否为1.0.1g:
   strings /usr/local/lib64/libssl.so |grep OpenSSL
 在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
   echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
 使修改后的/etc/ld.so.conf生效
   ldconfig -v
 查看现在openssl的版本是否是升级后的版本
   openssl version


更新Webserver的 OpenSSL依赖库
如果webserver在安装编译时加载了openssl,还需对webserver进行重启或者重新编译操作。因webserver安装时分为动态编译和静态编译openssl两种方式,所以具体操作方式也不同。
判断webserver是否为动态编译ssl的两种方法;
1)通道ldd 命令查看依赖库:
  ldd /usr/sbin/nginx
出现  libssl.so则为动态编译ssl 。
2)通过nginx -V 查看nginx的编译参数,参数中不存在--with-openssl则为动态编译ssl的,反之为静态。 
   

升级openssl
weixin_57346891的博客
02-19 797
如因网络原因下载不动,可以直接访问 ,下载最新版本https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable。备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。查看发现文件的权限设置过于宽松Permissions 0640 for’/etc/ssh/*****.key’ are too open.复制openssl文件到/usr/bin/下。一.升级openssl
openssl 版本升级1.1至于3.3.1 linux
coder_copy的博客
08-23 724
openssl版本升级
【Linux】openssl版本升级
最新发布
yuxxto56的专栏
05-11 998
本文介绍了在CentOS 7.9 x86-64系统上将OpenSSL从1.0.2n版本升级到3.2.0版本的详细步骤。首先下载新版本的源码包,然后备份老版本的配置信息,并安装必要的依赖组件。接着解压源码包并进行编译安装。安装完成后,配置软链接并更新动态链接库,最后通过命令验证新版本是否安装成功。此升级过程旨在满足网络安全标准,防止旧版本OpenSSL可能带来的安全漏洞。
升级OpenSSL版本
CDKingHang的博客
08-27 1万+
升级OpenSSL版本
【Linux】升级openssl版本
热门推荐
m0_52985087的博客
04-02 2万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
Linux升级openssl版本
qq_41570012的博客
07-04 1万+
openssl版本升级
OpenSSL版本升级详细步骤与指令解析
标签 "OpenSSL版本升级" 这个标签指出了该压缩包文件的主要用途,即用于升级系统中已安装的 OpenSSL 版本。 ### 总结 该压缩包文件是一个用于升级 OpenSSL 到新版本的工具包,包含完整的升级指南和相关命令。这个...
linux升级openssl版本
m0_65350108的博客
05-23 847
安装Text::Template模块(在安装过程中,会有一些询问的选项,需要用户手动输入回答,如下图:)(4)创建软链接(创建的软链接和之前没升级通过whereis openssl保持一致即可)2、切换到解压后的openssl目录。--来自百度网盘超级会员V3的分享。1、解压openssl压缩包。到此openssl升级完成。1、查看openssl版本。2、查看openssl路径。3、备份openssl文件。安装IPC::Cmd模块。(5)验证openssl。4、下载openssl。二、升级openssl
CentOS 7系统 OpenSSH和OpenSSL版本升级指南
洛秋的博客
12-31 2097
通过以上步骤,我们已经成功将OpenSSH和OpenSSL升级到了最新的稳定版本,解决了多个安全漏洞。建议在执行升级操作前,先在测试环境中进行验证,确保升级过程不会影响到生产环境的正常运行。
OpenSSL版本升级与漏洞修复
版本升级和漏洞修复对于OpenSSL的长期稳定运行至关重要。随着网络安全威胁的不断演变和加剧,及时升级版本和修复漏洞能够保护系统免受潜在的攻击和信息泄露。新版本通常包含修复已知漏洞和增强安全性的功能,因此...
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 7463
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
OpenSSL升级版本
sre救赎之路
01-10 1182
目前是1.0版本系列.
linux环境openssl、openssh升级
zhang546030919的博客
07-19 1万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
Linux系统OpenSSL版本升级
weixin_33898876的博客
10-18 582
2019独角兽企业重金招聘Python工程师标准>>> ...
Openssl版本升级
qq_25403285的博客
07-27 1083
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
Linux(CentOS6.5)升级OpenSSL版本
KevinDior的博客
03-14 6911
问题:把SSL升级到OpenSSL 1.0.2h 版本1.查看系统SSL版本信息        命令:openssl version        OpenSSL 1.0.1e-fips 11 Feb 2013  2.下载需要更新的SSL版本        命令:wget https://www.openssl.org/source/openssl-1.0.1h.tar.gz  3.更新zlib ...
centos 升级openssl 到3.0.14
heran36的博客
08-13 1623
OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。OpenSSL项目不仅提供了命令行工具,用于加密解密数据、生成密钥对、管理证书等操作,还提供了一套丰富的编程库(C语言接口),允许开发者在自己的应用程序中使用这些加密技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值