OpenSSL 升级

已于 2022-09-22 10:30:22 修改
阅读量8.2k 收藏 22
点赞数 4
分类专栏: Linux 文章标签: 安全 linux 运维
于 2022-09-21 15:31:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44403239/article/details/126973782
版权

建议版本升级:

OpenSSL 1.0.2-1.0.2zd >>>> OpenSSL 1.0.2:升级至 1.1.1o

OpenSSL 1.1.1-1.1.1n >>>> OpenSSL 1.1.1:升级至 1.1.1o

OpenSSL 3.0.0、3.0.1、3.0.2 >>>> OpenSSL 3.0 :升级至 3.0.3

查看版本号:

openssl version

下载安全版本:
openssl官网:https://www.openssl.org/source/

编译安装:

在 /usr/lib/ 下创建目录openssl
mkdir openssl

将下载的包openssl-1.1.1o.tar.gz放到这个目录,并解压 
tar -zxvf openssl-1.1.1o.tar.gz

进入解压出来的 openssl-1.1.1o 目录后 执行
./config --prefix=/usr/lib/openssl/openssl

编译安装
make && make install

创建软链接:

备份软链接
mv /usr/bin/openssl /usr/bin/openssl.bak

创建新软链接
ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

再次查看openssl版本验证是否成功

升级openssl
weixin_57346891的博客
02-19 791
如因网络原因下载不动,可以直接访问 ,下载最新版本https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable。备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。查看发现文件的权限设置过于宽松Permissions 0640 for’/etc/ssh/*****.key’ are too open.复制openssl文件到/usr/bin/下。一.升级openssl
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
wengang187的专栏
05-17 6834
OpenSSL 远程代码执行漏洞 CVE-2022-1292
Linuxopenssl版本升级
最新发布
yuxxto56的专栏
05-11 804
本文介绍了在CentOS 7.9 x86-64系统上将OpenSSL从1.0.2n版本升级到3.2.0版本的详细步骤。首先下载新版本的源码包,然后备份老版本的配置信息,并安装必要的依赖组件。接着解压源码包并进行编译安装。安装完成后,配置软链接并更新动态链接库,最后通过命令验证新版本是否安装成功。此升级过程旨在满足网络安全标准,防止旧版本OpenSSL可能带来的安全漏洞。
升级OpenSSL版本
CDKingHang的博客
08-27 1万+
升级OpenSSL版本
OpenSSL 远程升级到 3.2.1
来瓶小白干Oo的博客
08-15 3450
最近的护网行动,被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH,升级OpenSSH需要同时升级OpenSSL
OpenSSL升级
01-17
### OpenSSL升级知识点详解 #### 一、OpenSSL简介 OpenSSL是一个强大的安全套接层密码库,它包含主要的密码算法、常用的密钥和证书管理功能及SSL/TLS协议,并提供丰富的应用程序供测试或其他目的使用。OpenSSL广泛...
ntp离线安装包以及将openssl升级到1.0.2离线包
04-03
ntp: autogen-libopts-5.18-5.el7.x86_64.rpm,ntp-4.2.6p5-29.... openssl-1.0.2k-8.el7.x86_64.rpm,openssl-devel-1.0.2k-12.el7.x86_64.rpm,openssl-libs-1.0.2k-12.el7.x86_64.rpm 具体怎么使用参照另外一篇博客
openssl升级操作文档
01-25
详细描述openssl升级过程,执行步骤,帮助快速修复漏洞。
centos7.9的openssh和openssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-...
OpenSSL命令注入漏洞 (CVE-2022-1292)
m0_55641973的博客
06-13 6879
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
Linux升级openssl版本
热门推荐
m0_52985087的博客
04-02 2万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 7327
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
Linux Openssl升级(详)
weixin_45447587的博客
02-11 7835
Linux Openssl升级(详)
升级Openssl过程
GO_ON_DING的博客
12-29 2192
1.查看openssl的版本。
Openssl升级操作
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
openssl升级3.1.1
03-30
<think>好的,我需要帮助用户将OpenSSL升级到3.1.1版本。首先,用户提到了使用yum安装,但可能他们需要特定版本,所以源码编译更合适。记得检查系统版本,CentOS7的话步骤可能不同。用户提供的引用里提到备份现有配置,这点很重要,得提醒用户先备份。然后安装依赖,引用3提到用yum安装依赖包,比如gcc、perl这些。接下来,下载OpenSSL 3.1.1的源码,解压后配置安装路径,可能需要指定--prefix。编译安装后,替换旧版本,这里要注意动态库的更新,用ldconfig。最后验证版本,确保升级成功。可能遇到的问题比如依赖缺失,要检查并安装。还要注意升级后对其他软件的影响,比如Apache或Nginx可能需要重新配置。得把这些步骤分清楚,确保用户能一步步跟着操作。</think>以下是将OpenSSL升级至3.1.1版本的详细步骤: ### 一、升级前准备 1. **备份现有配置** 执行`cp -r /usr/bin/openssl /opt/openssl_backup`和`cp -r /usr/lib64/openssl /opt/openssl_lib_backup`,防止升级失败导致系统异常[^2] 2. **检查当前版本** 通过`openssl version`查看现有版本(默认可能是1.0.2k) 3. **安装依赖项** ```bash sudo yum install gcc perl make zlib-devel pam-devel -y ``` 第三方依赖需通过yum安装[^3] ### 二、源码编译安装 1. **下载源码包** ```bash wget https://www.openssl.org/source/openssl-3.1.1.tar.gz tar -zxvf openssl-3.1.1.tar.gz && cd openssl-3.1.1 ``` 2. **配置安装路径** ```bash ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl ``` 3. **编译与安装** ```bash make -j$(nproc) && sudo make install ``` ### 三、系统环境配置 1. **创建软链接** ```bash sudo ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl sudo ln -sf /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/ sudo ln -sf /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/ ``` 2. **更新动态库** ```bash echo "/usr/local/openssl/lib64" | sudo tee /etc/ld.so.conf.d/openssl-3.1.1.conf sudo ldconfig ``` ### 四、验证安装 执行`openssl version`应显示: ``` OpenSSL 3.1.1 30 May 2023 (Library: OpenSSL 3.1.1 30 May 2023) ``` ### 注意事项 1. 若出现`error while loading shared libraries`报错,需检查软链接是否正确 2. 升级后需重启依赖OpenSSL的服务(如nginx、apache) 3. 推荐通过`export PATH=/usr/local/openssl/bin:$PATH`设置环境变量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值