openssl 1.0.2k-fips 升级到 openssl-3.0.5

最新推荐文章于 2025-06-17 13:57:45 发布
最新推荐文章于 2025-06-17 13:57:45 发布
阅读量2.4k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
文章标签: 服务器 perl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43501219/article/details/126241986
本文提供了一个详细的步骤来解决OpenSSL操作系统命令注入漏洞(CVE-2022-1292),并指导如何将openssl1.0.2k-fips升级到openssl-3.0.5,包括下载、配置、编译、安装、创建软链接等关键操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近日国家信息安全漏洞库公布了关于OpenSSL 操作系统命令注入漏洞(CVE-2022-1292),特此将目前使用的openssl 1.0.2k-fips 升级到 openssl-3.0.5

1.下载压缩包
openssl官网 下载openssl-3.0.5
2.上传至服务器,我这里是在 /usr/lib目录下新建一个oppenssl目录存放压缩包
3.解压压缩包命令

tar -xvf openssl-1.1.1o.tar.gz

4.进入解压出来的 openssl-3.0.5 目录后,执行命令

./config --prefix=/usr/lib/openssl/openssl

若出现

Can't locate IPC/Cmd.pm in @INC (@INC contains: /root/openssl-3.0.3/util/perl /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 . /root/openssl-3.0.3/external/perl/Text-Template-1.56/lib) at /root/openssl-3.0.3/util/perl/OpenSSL/config.pm line 18.
BEGIN failed--compilation aborted at /root/openssl-3.0.3/util/perl/OpenSSL/config.pm line 18.
Compilation failed in require at /root/openssl-3.0.3/Configure line 23.
BEGIN failed--compilation aborted at /root/openssl-3.0.3/Configure line 23.

则执行

yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

在重新执行

./config --prefix=/usr/lib/openssl/openssl

5.执行编译安装命令

make && make install

6.备份

mv /usr/bin/openssl /usr/bin/openssl.bak

7.配置软链接

ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
# ln -sf 具体路径要看自己安装地址下的openssl文件 /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
# ln -sf 具体路径要看自己安装地址下的libssl.so.3(也不一定是这个文件名,具体看自己安装的版本) /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.3 /usr/lib64/libcrypto.so.3
# ln -sf 具体路径要看自己安装地址下的libcrypto.so.3(也不一定是这个文件名,具体看自己安装的版本) /usr/bin/openssl

8.查看安装是否成功

openssl version

显示自己升级的版本号,就说明成功了

Centos 7 OpenSSL 1.0.2k-fips 升级 Openssl 3.3.1
u014659382的博客
07-05 1314
一、卸载系统自带OpenSSL 1.0.2k-fips。将Openssl.tar.gz传到Centos7系统上。二、下载目标版本Openssl。三、解压、配置、编译、安装。使用进入解压后的文件夹内。2、配置、编译、安装。
centos7 安装python3.12.5
m0_52454621的博客
09-03 1863
【代码】centos7 安装python3.12.5
openssl-1.0.2k
05-18
开源的openssl-1.0.2k源代码,编译方式请搜索参考百度文档
Centos7.9安装Openssl 3.5
最新发布
shijin741231的博客
06-17 622
本文详细介绍了OpenSSL 3.5.0的安装步骤:首先提供GitHub和国内镜像下载地址;然后说明需安装zlib等依赖包;接着分步讲解解压、编译配置(含shared、zlib、no-comp等参数说明)、备份旧文件、安装、创建软链接、添加动态库路径等操作;最后通过version命令验证安装成功。文中特别强调了编译选项的作用,如shared生成动态库、zlib支持压缩、no-comp禁用SSL/TLS压缩功能。整个流程覆盖了从下载到验证的完整安装过程。
Can't locate ExtUtils/MakeMaker.pm in @INC
weixin_34407348的博客
03-07 289
[root@280506FCGI-0.74]#perlMakefile.PLCan'tlocateExtUtils/MakeMaker.pmin@INC (@INCcontains:/usr/local/lib6...
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 7669
opensssl是什么软件?openssl版本是怎样的?为什么需要升级openssl?如何升级openssl1openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
openssl-1.0.2k-fips
04-09
windows版本openssl-1.0.2k-fips,用openssl-1.0.2k和openssl-fips-2.0.16和集成编译的,下载之后环境变量配置bin目录就可用
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 966
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
openssh版本升级实战(修补ssh漏洞麒麟)
海贼王的博客
01-19 4868
CentOS系统当中openssl漏洞修复方法
OPENSSL FIPS
weixin_33709364的博客
01-08 1380
https://www.openssl.org/docs/fipsnotes.html https://wiki.openssl.org/index.php/FIPS_mode() openssl-fips是符合FIPS标准的Openssl。 联邦信息处理标准(Federal Information Processing Standards,FIPS)是一套描述文件处理、加密算法和其他信息技...
宝塔部署QQ机器人,提示OpenSSL 1.0.2k-fips 26 Jan 2017
码农桃子的博客
11-08 1292
如果centos8的openssl默认是1.1.1+的话,那么可以升级系统到centos8,即可解决这个问题,由于我的系统部署的有其他的东西,没有贸然升级,选择了第二种方案。根据报错的提示,找到对应的文档,由于我的系统是centos7,所以版本估计是1.0.2,可以使用。升级openssl版本,按照下面步骤,一顿输出,就会有结果。openssl升级后,在宝塔中进行如下操作。进行查看,然后确定是1.0.2。,那么给他进行升级就行。2、删除python版本3、安装python版本5、重启服务器&面板。
openssl-libs-1.0.2k-16.el7.x86_64.rpm
05-27
openssl-libs-1.0.2k-16.el7.x86_64.rpm
openssl-fips-2.0.12.tar.gz
04-26
openssl-fips-2.0.12.tar.gz是linux工具包。
openssl-fips-2.0.2
12-06
openssl-fips-2.0.2 linux下的安全包,openssl-fips-2.0.2 linux下的安全包
openssl-fips-2.0.12.tar.gz--pcre-8.36.tar.gz---zlib-1.2.8.tar.gz
04-04
安装ngix需要安装的辅助类openssl-fips-2.0.12.tar.gz--pcre-8.36.tar.gz---zlib-1.2.8.tar.gz(详情查看https://www.cnblogs.com/taiyonghai/p/6728707.html)
openssl-fips-2.0.16.tar
01-23
OpenSSL-fips 2.0.16 发布了。OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 该版本更新可以请自行查看提交记录。
Centos7升级OpenSSL 1.0.2k-fips
Devops学习旅途
01-17 6510
rpm -ivh openssl-1.0.2k-19.el7.x86_64.rpm --force --nodeps rpm -ivh openssl-devel-1.0.2k-19.el7.x86_64.rpm --force --nodeps rpm -ivh openssl-libs-1.0.2k-19.el7.x86_64.rpm --force --nodeps 查看openssl...
关于OpenSSL1.0.2k-fip升级修复漏洞
A_991128a的博客
03-02 2143
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 409
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
window OpenSSL 1.0.2k-fips 下载和安装
04-02
<think>好的,我需要帮助用户在Windows上下载并安装OpenSSL 1.0.2k-fips版本。首先,用户提供的引用内容都是关于Linux系统下的升级步骤,但用户现在需要Windows的安装方法。因此,我需要调整策略,找到适用于Windows的资源和方法。 首先,确定OpenSSL 1.0.2k-fips的官方下载渠道。由于OpenSSL官方网站可能不再直接提供旧版本的下载链接,可能需要通过第三方资源或官方存档查找。根据引用[3]提到的openssl官网,用户可能已经尝试过但没找到,所以需要明确指导如何找到正确的下载链接。 接下来,安装步骤方面,Windows通常使用预编译的二进制安装包,而不是从源代码编译。用户可能需要下载.exe或.msi文件。需要确认是否有官方提供的1.0.2k-fips的Windows二进制版本。如果没有,可能需要指导用户从可信的第三方获取,比如Shining Light Productions提供的Windows版OpenSSL,但需要提醒用户注意安全验证。 另外,用户提到的是fips版本,这可能意味着需要符合FIPS 140-2标准的版本。需要确认该版本是否适用于Windows,并且安装时是否需要额外的步骤来启用FIPS模式。 安装完成后,验证版本是否正确,类似于引用[1]中的命令`openssl version`,在Windows中可能需要通过命令提示符执行。同时,需要指导用户设置环境变量,以便在任意路径下使用openssl命令。 还要注意,安装旧版本可能存在安全风险,引用[2]和[3]都提到了升级修复漏洞,所以需要提醒用户考虑升级到更新的版本,如OpenSSL 3.0.x,除非有特定需求必须使用1.0.2k-fips。 最后,生成相关问题,需要围绕下载、安装、验证、升级和安全等方面提问,确保用户全面了解相关步骤和注意事项。</think>### 分步解答:在Windows上下载并安装OpenSSL 1.0.2k-fips #### 1. 下载OpenSSL 1.0.2k-fips - **步骤说明**: OpenSSL官方不再直接提供旧版本的Windows预编译二进制文件。需通过第三方资源获取。 - 访问第三方镜像站(如[Shining Light Productions](https://slproweb.com/products/Win32OpenSSL.html)),搜索`OpenSSL 1.0.2k-fips`的Windows版本[^1]。 - 选择与系统匹配的安装包(32位或64位),例如`Win64OpenSSL-1_0_2k.exe`。 #### 2. 安装OpenSSL - **步骤说明**: - 双击下载的`.exe`文件,按向导安装。 - **关键设置**: 1. 安装路径:建议默认路径(如`C:\OpenSSL-Win64`),避免权限问题。 2. 添加环境变量:勾选`Add OpenSSL to the system PATH`选项,确保命令行全局调用[^2]。 #### 3. 验证安装 - **步骤说明**: - 打开命令提示符(CMD),输入: ```bash openssl version ``` - 预期输出:`OpenSSL 1.0.2k-fips 26 Jan 2017`。 #### 4. 注意事项 - **安全风险**: OpenSSL 1.0.2k已停止维护,存在已知漏洞(如CVE-2021-3711)。建议升级OpenSSL 3.0.x版本[^3]。 - **FIPS模式启用**: 若需启用FIPS 140-2验证,需额外配置`openssl.cnf`文件并加载`fips模块`,具体参考官方文档。 --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哈哈哈都疯了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值