openssl升级,解决Padding Oracle漏洞

从OpenSSL官网（https://www.openssl.org/source/）下载最新版本的OpenSSL

解压下载的openssl压缩包

tar -zxvf openssl1.0.1t.tar.gz

进入解压后的openssl文件夹

cd openssl-1.0.1g

执行文件夹中的config文件，这里openssl的安装目录默认是/usr/local/ssl（由于系统环境差异路径可能不一致，下同），注意添加zlib-dynamic参数，使其编译成动态库

./configshared zlib-dynamic

config完成后执行make 命令

make

make 命令执行完后再执行make install 命令，安装openssl

make install

重命名原来的openssl命令

mv /usr/bin/openssl /usr/bin/openssl.old

重命名原来的openssl目录

mv /usr/include/openssl /usr/include/openssl.old

将安装好的openssl 的openssl命令软连到/usr/bin/openssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

将安装好的openssl 的openssl目录软连到/usr/include/openssl

ln -s /usr/local/ssl/include/openssl/usr/include/openssl

修改系统自带的openssl库文件，如/usr/local/lib64/libssl.so(根据机器环境而定)软链到升级后的libssl.so

ln -s /usr/local/ssl/lib/libssl.so/usr/local/lib64/libssl.so

执行命令查看openssl依赖库版本是否为1.0.1t：

strings /usr/local/lib64/libssl.so |grep OpenSSL

在/etc/ld.so.conf文件中写入openssl库文件的搜索路径

echo "/usr/local/ssl/lib" >>/etc/ld.so.conf
使修改后的/etc/ld.so.conf生效
ldconfig -v