RedHat更新OpenSSL

最新推荐文章于 2025-06-27 11:13:58 发布

cddchina

最新推荐文章于 2025-06-27 11:13:58 发布

阅读量4k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：工具后端

本文链接：https://blog.youkuaiyun.com/cddchina/article/details/84586907

工具同时被 2 个专栏收录

8 篇文章

订阅专栏

后端

5 篇文章

订阅专栏

OpenSSL官网地址：https://www.openssl.org/source/

比如下载：https://www.openssl.org/source/openssl-1.0.2q.tar.gz

wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz
tar -zxvf openssl-1.0.2q.tar.gz
cd openssl-1.0.2q
./config --prefix=/usr --shared
make
make test
make install

yum 源更新：

摘自：https://blog.youkuaiyun.com/ezgame/article/details/81663992

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cddchina

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

RedHat5 OpenSSL 升级步骤

weixin_38884250的博客

05-25

2723

红帽5.7 64位修复步骤查看openssl版本： #openssl version OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 更新Yum包： rpm -qa|grep yum rpm -e --nodeps yum-rhn-plugin-0.5.4-22.el5 rpm -e --nodeps yum-updatesd-0.9-2.el5 rp

RedHat上安装openssl

P.L.C的博客

01-13

3240

RedHat上安装openssl 在安装openssl前，需要先安装perl，安装perl前，需要先安装zlib。安装步骤： 1.先安装zlib: 下载地址：http://www.zlib.net/ 编译源码安装： ./config make make install 2.安装perl: 下载源码地址：https://www.perl.org/(下载.tar.gz包) 源码安装： 1.先解压，tar -zxvf 包名； 2.然后进入目录 3.设置源码./

1 条评论您还未登录，请先登录后发表或查看评论

RedHat 6编译升级OpenSSL、OpenSSH及NTP

weixin_33858336的博客

07-26

796

由于RedHat 6.5自带的openssl、openssh、ntp版本过低，安全扫描时被扫出很多漏洞，急需升级至最新版，本文分享我的升级安装过程。一、系统环境操作系统：RedHat 6.5升级前软件版本：OpenSSL 1.0.0-fips、OpenSSH_5.3p1、ntpd 4.2.6p5源码包：openssl-1.0.2l.tar.gz、openssh-7.5p1.tar.gz、ntp...

OpenSSL 1.1.1k官方安全更新

weixin_42515392的博客

06-27

795

OpenSSL是一个强大的开源密码学库，提供了广泛的功能，用于保障网络通信的安全性。它实现了多种加密算法，并支持SSL和TLS协议。广泛应用于电子商务、安全电子邮件、即时消息和虚拟私人网络等领域。SSL（Secure Sockets Layer，安全套接层）协议最初由Netscape公司于1994年开发，用以保障互联网上数据传输的安全性。SSL经历了多个版本，从SSL 2.0到SSL 3.0，直至其后继者TLS（Transport Layer Security，传输层安全性协议）的诞生。

redhat7系列操作系统下的OpenSSL和OpenSSH升级

m0_38004228的博客

03-03

2488

本文涉及 ZLIB，OPENSSL，OPENSSH 三种软件编译安装说明，如果只升级OPENSSH，则不需要查看 ZLIB 和 OPENSSL 的升级；如果需要升级 OPENSSL，则需要检查 ZLIB 是否符合要求，再参考升级。本文所有路径和版本等信息只供参考，实际操作中，以实际情况为准。升级过程中，无法通过 SSH 和 sftp 链接服务器，一旦断开链接，会导致服务器无法控制，建议按以下步骤开启 telnet 服务。以防万一，还可以开启 vsftpd用于文件交互。

RedHat将OpenSSL升级到1.1.1

wsxy55的博客

08-20

1479

RedHat将OpenSSL升级到1.1.1 在安装Java中有的要求OpenSSL必须升级到1.1.1，按照正常的升级OpenSSL发现版本没变，还是原来的版本。升级OpenSSL版本用以下方法：替换当前系统的旧版本 openssl 「先保存原来的」 mv /usr/bin/openssl /usr/bin/openssl.old mv /usr/lib64/openssl /usr/lib64/openssl.old mv /usr/lib64/libssl.so /usr/lib64/libss

RedHat 6 升级OpenSSL8.0

victorkr的专栏

06-01

2816

1、挂载ISO文件作为本地YUM源 mount -o loop '/home/rhel-server-6.7-x86_64-dvd.iso' /mnt/cdrom #此处挂载目录可自行指定配置yum源文件 # cd /etc/yum.repos.d # rm -rf * #删除当前所有yum源文件 # vi rhel-local.repo #向新建的y...

Linux Redhat 5.8 openssl/openssh系统基线升级到最新版本

L_congcong的博客

01-10

955

openssl升级1.1.1l,openssh升级8.6P1，二进制（tar.gz）升级

RedHat 6.5离线安装openssl-devel顺序

12-03

在Red Hat Enterprise Linux (RHEL) 6.5这样的老版本系统中，有时需要手动安装特定的软件包，比如`openssl-devel`，因为默认的软件仓库可能不包含最新或者特定版本的软件。`openssl-devel`是开发人员在构建需要使用...

redhat 6.5 openssl ssh升级

sforcs的博客

09-17

890

1、环境准备操作系统版本：rhel 6.5 ssl版本：1.0.0-fips ssh版本：5.3p1 目标 ssl： 1.1.0l ssh：8.0p1 获取软件 https://www.openssl.org/source/openssl-1.1.0l.tar.gz https://openbsd.hk/pub/OpenBSD/OpenSSH/portabl...

openssl-1.1.1w-1.el6.src.rpm

01-10

适用于centos 6 redhat 6 操作系统 openssl 1.1.1w src源码包，可用于制作二进制rpm包，更新升级openssl，修复安全漏洞 2024年1月10日制作

升级openssl所需的rpm包：openssl-1.0.1e-48.el6.x86_64.rpm

01-04

用于升级redhat或centos系统的openssl的rpm包

openssl-1.0.2o rpm包

02-19

openssl-1.0.2o rpm包，官网最新版，

RHEL源码编译安装openssl openssh7.4方法

01-01

LINUX源码升级openssl openssh，安全可靠，步骤详细。

rhel8.5 OpenSSH&OpenSSL升级至最新版本

u011626662的博客

01-10

1333

OpenSSL 1.1.1 版本已经达到了其生命周期（EOL）的尾声。根据 OpenSSL 官方的声明，OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持，届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本，您的数据安全将面临巨大的风险。

实战redhat6.5离线升级openssl&openssh

dianba0389的博客

08-29

1425

记录一次RedHat6.5升级openssl&openssh踩坑填坑。由于机房信息安全员用绿盟扫描出服务器openssh有8个重要的安全漏洞，最好的解决方式就是升级版本。注意事项：先升级openssl,后升级openssh 升级期间注意打开多个ssh窗口，以防断开后不能连接。最好先安装好telnet-server、xinetd、vsftpd 确保升级过程中ssh及f...

升级openssl-1.1.1k、升级openssh-8.6p1全流程（适用于centos6/7、redhat6/7）| telnet安装卸载、yum本地源、yum第三方源配置

geroldcookie的博客

12-14

2854

最近公司经过安全漏洞扫描后出现大量因ssh版本过低而导致的高危安全漏洞，故需要进行一次大规模ssh升级，以下为openssl-1.1.1k、openssh-8.6p1升级步骤，通过多次修改验证现已基本实现稳定升级。注：1.该流程适用于centos6.x、centos7.x、redhat6.x、redhat7.x，但不适用于centos5.x、redhat5.x（版本过低不适配ssh最新版）； 2.openssl-1.1.1k、openssh-8.6p1压缩包可直接wget下载（当然也可根据自己需要安装

制作openssl rpm并升级安装

自我---追梦的博客

03-28

3192

openssl 制作rpm

redhat8.2 静态web练习（http、https）

JohnnyG2000的博客

10-25

192

综合练习：请给openlab搭建web网站网站需求： 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!! 2.给该公司创建三个虚拟网站目录分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料 www.openlab.com/money网站访问缴费网站。 3.要求（1）学生信息网站只有song和tian两人可以访问student，其他网站所有

redhat系统openssl升级

最新发布

07-16

<think>嗯，用户需要在Red Hat系统上升级OpenSSL，这是一个比较常见的系统维护需求。用户可能是个系统管理员或者开发人员，正在处理安全合规或漏洞修复的问题。从ta直接使用英文命令的提问方式看，应该有一定技术基础。我注意到用户提供的参考引用里提到了PostgreSQL安装和内核升级，虽然和OpenSSL升级不直接相关，但说明用户可能在处理整体系统升级。需要特别注意：OpenSSL是核心系统组件，升级不当可能导致系统崩溃，必须谨慎操作。首先需要明确几个关键点： 1 用户的具体Red Hat版本（RHEL 7/8/9？） 2 当前OpenSSL版本 3 升级目标版本（安全补丁还是大版本升级？）考虑到用户没提供细节，我决定给出通用方案，但会强调版本差异。核心步骤应该是： - 先通过yum检查可用更新 - 区分小版本更新和大版本升级的不同路径 - 强调备份和测试的重要性特别要注意的是，RHEL系统通常不建议直接升级OpenSSL大版本，因为会破坏与其他组件的依赖关系。如果用户确实需要新版，可能需要启用第三方仓库（如EPEL），但这会引入支持风险。需要警告用户：生产环境必须先在测试机验证。我还应该提醒升级后重启关键服务（Apache/PostgreSQL等）和检查依赖项。最后补充一个常见陷阱：升级后忘记重建动态链接库缓存。用户可能没意识到的隐藏需求：如何验证升级是否成功？所以最后要加上版本检查命令。另外，ta可能后续需要处理证书更新，可以埋个伏笔但不必展开。</think>在Red Hat系统（如RHEL、CentOS）上升级OpenSSL需谨慎操作，以下是安全升级步骤： ### 1. **检查当前OpenSSL版本** ```bash openssl version # 示例输出：OpenSSL 1.1.1k FIPS 25 Mar 2021 ``` ### 2. **更新系统仓库** ```bash sudo yum update -y # RHEL7/CentOS7 sudo dnf update -y # RHEL8+/CentOS8+ ``` ### 3. **检查可用更新** ```bash sudo yum list updates openssl # RHEL7 sudo dnf list updates openssl # RHEL8+ ``` ### 4. **执行升级** ```bash sudo yum update openssl -y # RHEL7 sudo dnf upgrade openssl -y # RHEL8+ ``` ### 5. **验证升级结果** ```bash openssl version # 示例新版本：OpenSSL 3.0.7 1 Nov 2022 (Library: OpenSSL 3.0.7 1 Nov 2022) ``` ### 6. **重启依赖服务**（关键步骤） ```bash sudo systemctl restart httpd postgresql nginx # 重启依赖OpenSSL的服务 sudo reboot # 或直接重启系统 ``` ### ⚠️ 重要注意事项 1. **大版本升级风险** RHEL默认仓库仅提供安全补丁更新（如1.1.1k → 1.1.1n），**不提供跨大版本升级**（如1.1.1 → 3.0.x）。如需大版本升级： ```bash # 添加EPEL仓库 sudo yum install epel-release -y # 搜索可用版本 sudo yum --showduplicates list openssl ``` 2. **依赖兼容性** 升级后需重建动态链接库缓存： ```bash sudo ldconfig ``` 验证依赖关系： ```bash ldd /usr/bin/openssl ``` 3. **备份配置文件** ```bash sudo cp -r /etc/pki/tls{,.bak_$(date +%F)} ``` 4. **回滚方法** 若升级失败，可通过yum/dnf回退： ```bash sudo yum downgrade openssl-<version> # RHEL7 sudo dnf history undo last # RHEL8+ ``` > **生产环境警告**：跨大版本升级可能破坏依赖OpenSSL的应用程序（如Apache、PostgreSQL）。建议先在测试环境验证兼容性[^1]。官方建议优先通过Red Hat订阅获取安全更新而非手动升级大版本[^2]。 --- ### 相关问题 1. 如何验证OpenSSL升级后与现有服务的兼容性？ 2. 升级OpenSSL后出现`SSL routines:ssl3_get_record:wrong version number`错误如何解决？ 3. 在RHEL系统上编译安装最新版OpenSSL的步骤是什么？ 4. OpenSSL 3.0与1.1.x版本的主要兼容性差异有哪些？ [^1]: 系统组件升级需考虑依赖链完整性，避免破坏其他服务 [^2]: Red Hat官方仅保证通过订阅渠道提供的软件包兼容性