文档章节

Linux系统OpenSSL版本升级

自行车丢了
 自行车丢了
发布于 2017/10/18 16:54
字数 343
阅读 1.3K
收藏 0

我们系统安装的OpenSSL存在漏洞,需要升级。
查看OpenSSL的版本:

# /usr/bin/openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

很多系统存在心脏出血(heart breeding)的漏洞,所以要升级系统的OpenSSL。

升级有两种方法,一种是YUM源升级,比较简单安全性高,但升级不到最新版本,扫描漏洞或许还会存在无法解决问题。第二种是从OpenSSL官网下载最新版本安装并替换系统的/usr/bin/openssl命令和/usr/include/openssl目录。

这里呢,我们采用的是从OpenSSL的官网下载,自己编译的方法。

  1. 首先去OpenSSL的网站

https://www.openssl.org/source

  1. 在终端使用wget下载最新没有漏洞的版本

wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz

  1. 解压

tar xvf openssl-1.0.2l.tar.gz

  1. 配置并且安装,这里假定我们在服务器上操作,已经获取了root权限。

cd openssl-1.0.2l.tar.gz && configure --prefix=/usr/local/openssl && make && make install

  1. 由于安装的位置默认是/usr/local/openssl,我们需要安装到默认的位置上。即,通过设置软链接以及其它的方式来解决问题。

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf

  1. 最后链接应该没有问题了。输入

openssl version

应该输出

# openssl version
OpenSSL 1.0.2l  25 May 2017

升级完成

© 著作权归作者所有

自行车丢了
粉丝 79
博文 158
码字总数 92876
作品 0
海淀
程序员
私信 提问
加载中

评论(0)

为什么 Chrome 又不支持我的 HTTP/2 网站了?

昨晚偶尔清理 Chrome 插件时发现我的 “HTTP/2 and SPDY indicator”插件好像好久没亮了。这个插件在你访问到一个支持 HTTP/2 (或之前的 SPDY 协议)的网站时会点亮,而我明明记得之前专门让...

局长
2016/11/13
6.8K
14
linux升级openssl和php_openssl模块

linux升级openssl和php_openssl模块 时间2014-04-09 12:23:35markdream原文http://www.markdream.com/server/linux-update-openssl.shtml OpenSSL源码升级 2014年4月8日,XP宣布正式停止服务......

tsf7758
2014/04/10
0
0
openssh8.0升级及问题总结

因安全漏扫软件扫描业务虚机,发现有openssh ssh存在漏洞,此次需将openssh5.3P1升级至OpenSSH_8.0p1 [root@APP ~]# uname -a Linux APP168 2.6.32-431.el6.x86_64 #1 SMP Sun Nov 10 22:19...

xjsunjie
2019/07/29
0
0
升级至 macOS Sierra 会损坏你的 SSH 密钥

和许多开发者一样,苹果的macOS Sierra更新提示一直搞得我心烦意乱。我每天都要点击一下”明天提醒我“。最后我终于屈服了,在睡觉之前点击了安装更新。 很许多开发者一样,苹果的macOS Sie...

凝小紫
2016/10/13
5.3K
15
redhat linux6.5升级openssh到7.5p1

linux系统的安全加固,一般都会将openssh服务升级到最新版本,加强远程连接的安全性。 官网发布了openssh 7.4以下openssh版本存在严重漏洞例如: 1.OpenSSH 远程权限提升漏洞(CVE-2016-10010...

xjsunjie
2019/05/31
0
0

没有更多内容

加载失败,请刷新页面

加载更多

解决pycurl安装失败

现象描述 现象一:ImportError: pycurl: libcurl link-time ssl backend (openssl) is different from compile-time ssl backend (none/other) 现象二: There was a problem importing one ......

项昂之的微博客
21分钟前
23
0
Redis 简介

Redis 是一种基于键值对(key-value)的NoSql 数据库。Redis 中的值可以是由string(字符串)、hash(哈希)、list(列表)、set(集合)、zset(有序集合)、Bitmaps(位图)、HyperLogLog...

jackdawl
22分钟前
15
0
Scala的相等性

Scala和java中的相等性 - scala java == 归约相等性 对象一致性 equals 归约相等性 归约相等性 eq 对象一致性 无 - 对象一致性 归约相等性 java == equals Scala eq ==和equals 简而言之, ...

dreamness
26分钟前
20
0
项目讲解1

1.数据采集到hadoop中; 2.数据在采集过程中,一部分丢给hdfs,一部分丢该实时的处理系统(kafka) kafka严格上说并不是消息队列,消息队列是符合 gms 规范的,有先后顺序的,kafka不保证顺序,...

七宝1
28分钟前
12
0
横空出世一周年,百度ERNIE再夺权威语义评测5项世界冠军

近日,全球规模最大的语义评测比赛 SemEval 2020 结果出炉,百度基于飞桨平台自研的语义理解框架 ERNIE 一举斩获 5 项世界冠军,囊括视觉媒体的关键文本片段挖掘、多语攻击性语言检测和混合语...

飞桨PaddlePaddle
28分钟前
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部