Linux系统OpenSSL版本升级
2017-10-18 16:54
357 查看
我们系统安装的OpenSSL存在漏洞,需要升级。
查看OpenSSL的版本:
# /usr/bin/openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
很多系统存在心脏出血(heart breeding)的漏洞,所以要升级系统的OpenSSL。
升级有两种方法,一种是YUM源升级,比较简单安全性高,但升级不到最新版本,扫描漏洞或许还会存在无法解决问题。第二种是从OpenSSL官网下载最新版本安装并替换系统的/usr/bin/openssl命令和/usr/include/openssl目录。
这里呢,我们采用的是从OpenSSL的官网下载,自己编译的方法。
首先去OpenSSL的网站
https://www.openssl.org/source
在终端使用wget下载最新没有漏洞的版本
wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz
解压
tar xvf openssl-1.0.2l.tar.gz
配置并且安装,这里假定我们在服务器上操作,已经获取了root权限。
cd openssl-1.0.2l.tar.gz && configure --prefix=/usr/local/openssl && make && make install
由于安装的位置默认是/usr/local/openssl,我们需要安装到默认的位置上。即,通过设置软链接以及其它的方式来解决问题。
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf
最后链接应该没有问题了。输入
openssl version
应该输出
升级完成
查看OpenSSL的版本:
# /usr/bin/openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
很多系统存在心脏出血(heart breeding)的漏洞,所以要升级系统的OpenSSL。
升级有两种方法,一种是YUM源升级,比较简单安全性高,但升级不到最新版本,扫描漏洞或许还会存在无法解决问题。第二种是从OpenSSL官网下载最新版本安装并替换系统的/usr/bin/openssl命令和/usr/include/openssl目录。
这里呢,我们采用的是从OpenSSL的官网下载,自己编译的方法。
首先去OpenSSL的网站
https://www.openssl.org/source
在终端使用wget下载最新没有漏洞的版本
wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz
解压
tar xvf openssl-1.0.2l.tar.gz
配置并且安装,这里假定我们在服务器上操作,已经获取了root权限。
cd openssl-1.0.2l.tar.gz && configure --prefix=/usr/local/openssl && make && make install
由于安装的位置默认是/usr/local/openssl,我们需要安装到默认的位置上。即,通过设置软链接以及其它的方式来解决问题。
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf
最后链接应该没有问题了。输入
openssl version
应该输出
# openssl version OpenSSL 1.0.2l 25 May 2017[code=plain]
升级完成
相关文章推荐
- linux下如何升级系统默认安装的perl版本
- Linux系统直接升级GLIBC版本
- linux下如何升级系统默认安装的perl版本
- linux系统将python升级到2.7.10版本
- 【Linux】查看、升级系统、kernel版本
- Linux系统源代码升级glibc到最新版本2.25.90(正在开发的版本)
- linux 升级系统内核linux-4.10版本
- Linux升级OpenSSL版本
- 内核版本升级和添加Linux系统调用
- Linux系统直接升级GLIBC版本
- Openssl升级与系统加载libssl仍为旧版本问题
- 跨版本升级Linux系统的方法
- Linux(CentOS6.5)升级OpenSSL版本
- 网络爱好者必知的国内十大知名Linux系统版本
- 对话系统ChatScript入门(Linux版本)——制作简单的中文对话系统
- 查看linux系统版本命令
- python---linux下升级python的版本
- 查看Linux系统版本主要采用哪些方法
- 查看linux系统版本、内核、cpu、cpu运行模式
- 查看自己linux版本使用的文件系统格式