openssl 升级 操作 -1

最新推荐文章于 2024-07-19 16:33:41 发布
转载 最新推荐文章于 2024-07-19 16:33:41 发布 · 393 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lzcys8868/p/9129896.html
文章标签:

#开发工具 #运维

本文详细介绍如何在CentOS 7.4系统上升级OpenSSL版本以修复SSL漏洞。包括检查当前版本、下载并配置新版本、编译安装、验证升级结果及确保服务正常运行的步骤。

   好多公司都会用绿盟扫描系统漏洞,里边就会涉及到ssl 漏洞,原因是openssl 版本低导致,会让你升级到指定版本。下面就介绍一下openssl 版本升级的操作方案。

 

一. 查看系统版本

[root@jxhdkt ~]# cat /etc/redhat-release

CentOS Linux release 7.4.1708 (Core)

 

二. 查看原系统openssl 版本

[root@jxhdkt ~]# openssl version -a

OpenSSL 1.0.2k-fips  26 Jan 2017

built on: reproducible build, date unspecified

platform: linux-x86_64

options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REE

NTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall

-Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-

size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -

DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m

-DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -

DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASMOPENSSLDIR: "/etc/pki/tls"

engines:  rdrand dynamic

 

[root@jxhdkt soft]# rpm -qf `which openssl`

openssl-1.0.2k-8.el7.x86_64

 

 三. 根据漏洞扫描要求配置新版本openssl -- openssl-1.1.0h.tar.gz

Openssl 下载地址:https://www.openssl.org/source/

 

[root@jxhdkt soft]# ls openssl-1.1.0h.tar.gz

openssl-1.1.0h.tar.gz

 

[root@jxhdkt soft]# tar xf openssl-1.0.2l.tar.gz -C /usr/src/

[root@jxhdkt soft]#  cd /usr/src/openssl-1.0.2l/

[root@jxhdkt openssl-1.1.0h]# ./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib shared zlib-dynamic

[root@jxhdkt openssl-1.1.0h]# make depend

[root@jxhdkt openssl-1.1.0h]#  make && make install

 

# 拷贝so库到指定位置

[root@jxhdkt openssl-1.1.0h]# cp /usr/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

[root@jxhdkt openssl-1.1.0h]# cp /usr/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 

四. 查看升级后版本

[root@jxhdkt openssl-1.1.0h]# openssl version -a

OpenSSL 1.1.0h  27 Mar 2018

built on: reproducible build, date unspecified

platform: linux-x86_64

options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)

compiler: gcc -DZLIB -DZLIB_SHARED -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS

 -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -

DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -

DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -

DPADLOCK_ASM -DPOLY1305_ASM -DOPENSSLDIR="\"/etc/ssl\"" -

DENGINESDIR="\"/usr/lib/engines-1.1\""  -Wa,--noexecstackOPENSSLDIR: "/etc/ssl"

ENGINESDIR: "/usr/lib/engines-1.1"

 

五. 测试nginx 访问 http/https 访问正常

 

 

转载于:https://www.cnblogs.com/lzcys8868/p/9129896.html

Linux下OpenSSL 升级图文详解
AquaBigman的博客
04-07 526
Linux下OpenSSL 升级图文详解 安装环境:Ubuntu 旧版本: 目前版本最新的SSL地址为 : wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz 在文件夹下解压缩: tar -xzvf openssl-1.1.1k.tar.gz 进入文件夹: cd openssl-1.1.1k/ root权限操作: sudo su 执行命令: ./config 执行make,编译Openssl,静等片刻: make &&am
【二进制安全】堆漏洞:Double Free原理
cc123489ll的博客
04-24 505
我们先不用管 修改已被释放的空闲块中的内容到底有什么用,我们现在只需要知道。
openssl升级
wuxingge的博客
09-20 636
参考。
Kali渗透测试2-抓包/DNS工具
weixin_30352645的博客
04-30 457
转载请注明出处。 TCPDUMP:命令行网络抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h 27 Mar 2018 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_...
openssl-1.0.1h.tar.gz
06-06
openssl-1.0.1h.tar.gz
Openssl升级操作
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
精选资源
openssl-3.4.0-1.ky10.x86-64
01-02
开源密码学工具包OpenSSL在软件开发和网络安全领域扮演着至关重要的角色。...因此,无论是系统管理员、开发者还是终端用户,都应密切关注OpenSSL的版本更新,并及时将系统升级到最新版本,以确保其网络安全。
精选资源
Win64OpenSSL-Light-3-1-4安装包
11-03
标题中的“Win64OpenSSL-Light-3-1-4安装包”指的是OpenSSL的轻量级版本,适用于64位Windows操作系统的一个版本。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,它包含了各种加密算法、常用的...
Win64OpenSSL-Light-3-0-0.exe win64 位系统用的!!! OpenSSL 3.3.1 安装包,官网下载好的 2024年最新编译的哦!
11-29
因此,开发人员和系统管理员应当密切关注OpenSSL的更新通知,及时进行版本升级。 此外,随着量子计算技术的发展,对加密算法的抗量子计算能力提出了更高的要求。OpenSSL社区也在积极研究和开发新的算法,以抵御未来...
精选资源
Centos7.x升级openssl-1.1.1w rpm安装包 升级有风险,前务必做好快照,以免升级后出现异常影响业务
11-23
在安装rpm包之前,还需要确保系统已经安装了正确的依赖包以及满足了openssl-1.1.1w-1.el7.x86_64.rpm的安装要求。在Centos系统中,可以通过命令行工具如yum或者dnf来检查和解决依赖问题。一旦确认无误,可以使用rpm...
精选资源
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
在IT行业中,安全性和稳定性是操作系统管理的关键因素。CentOS 7是一款广泛使用的Linux发行版,而OpenSSL和OpenSSH是其中两个至关重要的组件。OpenSSL提供了加密、身份验证和安全通信服务,而OpenSSH则提供了安全的...
openssl-1.0.2k-24.el7-9.x86-64.rpm包
04-09
Redhat7.9最新 openssl的rpm包
升级OpenSSL版本
CDKingHang的博客
08-27 1万+
升级OpenSSL版本
OpenSSL升级详细步骤
qq_40286218的博客
02-19 2111
5.查看OpenSSL版本。1.官网下载安装包,
升级OpenSSL版本流程
qq_34097758的博客
12-12 2028
然后再次执行 openssl version 查看会发现还是 OpenSSL 1.0.2k-fips 版本。而是该会话还是原来的会话端重新开启新的会话即可。目的:由于安全漏洞CVE-2016-2183,升级服务器的openssl版本。开启新的会话执行 openssl version 查看则显示为升级后的版本。由于openssl版本库缺失两个文件。1. 查看openssl版本,目前是1.0版本系列。1.版本未改变, 还是旧版本的 openssl。5. 替换老版本的 openssl。4. 查看是否安装成功。
【Linux】升级openssl版本
热门推荐
m0_52985087的博客
04-02 2万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
linux环境openssl、openssh升级
zhang546030919的博客
07-19 2万+
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
centos系统更换openssl-3.0.15-1
最新发布
08-27
在 CentOS 系统上更换或升级到特定版本的 OpenSSL(如 3.0.15-1)可以通过源码编译安装或使用 RPM 包进行升级。以下是一个完整的操作流程,适用于 CentOS 系统上将 OpenSSL 升级至 3.0.15-1 版本的操作指南。 ### 源码编译方式升级 OpenSSL 1. **下载指定版本的 OpenSSL 源码包** 可从官方站点下载 OpenSSL 3.0.15 的源码包: ```bash wget https://www.openssl.org/source/openssl-3.0.15.tar.gz tar -zxvf openssl-3.0.15.tar.gz cd openssl-3.0.15 ``` 2. **配置编译参数** 使用以下命令配置安装路径和构建选项: ```bash ./config --prefix=/usr/local/openssl-3.0.15 --openssldir=/usr/local/openssl-3.0.15 shared ``` 此配置将 OpenSSL 安装到 `/usr/local/openssl-3.0.15` 目录,并启用共享库支持[^2]。 3. **编译与安装** ```bash make sudo make install ``` 4. **更新系统链接** 将系统默认的 OpenSSL 指向新安装的版本: ```bash sudo mv /usr/bin/openssl /usr/bin/openssl.bak sudo ln -s /usr/local/openssl-3.0.15/bin/openssl /usr/bin/openssl ``` 5. **验证版本** ```bash openssl version ``` 输出应为 `OpenSSL 3.0.15 15 Mar 2024`。 ### 使用 RPM 包升级 OpenSSL 如果使用 RPM 包进行升级,可参考构建的 OpenSSL RPM 包进行安装。例如: ```bash rpm -ivh openssl-3.0.15-1.el7.x86_64.rpm ``` 安装完成后,可通过以下命令验证安装版本: ```bash openssl version ``` 此方式适用于已构建好的 RPM 包,适用于 CentOS/RHEL 7 系列系统[^1]。 ### 注意事项 - 升级前建议备份原有配置文件和证书文件。 - 若系统中存在依赖旧版本 OpenSSL 的应用程序,升级后可能需要重新编译或配置。 - 在生产环境中操作前,建议在测试环境中验证兼容性。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值