linux下升级openssl到新版本

最新推荐文章于 2024-03-06 15:33:39 发布
最新推荐文章于 2024-03-06 15:33:39 发布
阅读量9k 收藏 3
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youcijibi/article/details/76514216
版权

0,安装fips版本,据说比单纯的openssl快五倍

./config fips --with-fipsdir=/usr/local/related/openssl-fips-2.0.16 --prefix=/usr/local/related/openssl-1.0.2o --openssldir=/usr/local/related/openssl-1.0.2o/ssl

make depend

make install

安装第二次生成动态链接库

./config shared fips --with-fipsdir=/usr/local/related/openssl-fips-2.0.16 --prefix=/usr/local/related/openssl-1.0.2o --openssldir=/usr/local/related/openssl-1.0.2o/ssl

make clean

make depend

make install

如果报库文件找不到可以 :--with-fipslibdir=/usr/local/related/openssl-fips-2.0.16/lib 指定fips的lib库位置

然后软链 :
ln -s /usr/local/related/openssl-1.0.2o/bin/openssl /usr/bin/openssl

其实到这一步已经能看到系统中的openssl已经更新了

openssl version -a  查看下

但是建议仍然把步骤进行完,虽然我也不知道不进行完会产生什么后果。


1,

安装新版

prefix 是安装目录,openssldir 是配置文件目录,另外建议安装两次,shared 作用是生成动态连接库。

tar -zxf openssl-1.1.0f

cd openssl-1.1.0f/

./config  --prefix=/usr/local/related/openssl --openssldir=/usr/local/related/openssl/ssl

make && make install

./config shared --prefix=/usr/local/related/openssl --openssldir=/usr/local/related/openssl/ssl

make clean

make && make install


2,

进行配置

备份原来的openssl命令
mv /usr/bin/openssl /usr/bin/openssl.bak

备份原来的openssl目录 (一些环境下本地include下面没有旧的openssl目录,这里我的环境是liunx7,centos6.8)
mv /usr/include/openssl  /usr/include/openssl.bak

将安装好的bin目录中的openssl文件软连到/usr/bin/openssl
ln -s /usr/local/related/openssl/bin/openssl /usr/bin/openssl

将安装好的openssl 的openssl目录软连到/usr/include/openssl
ln -s /usr/local/related/openssl/include/openssl /usr/include/openssl

修改系统自带的openssl库文件,如/usr/local/lib64/libssl.so(根据机器环境而定) 软链到升级后的libssl.so
ln -s /usr/local/related/openssl/lib/libssl.so.1.1 /usr/local/lib64/libssl.so     ----注意时usr/local下的lib64不是/usr/lib64,两个目录下有同名目录,有可能在/usr/local/lib64/并不存在文件

在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
echo "/usr/local/related/openssl/lib" >> /etc/ld.so.conf

使修改后的/etc/ld.so.conf生效 
ldconfig -v

最好查看下openssl版本号,看是否已经更新成最新的,

openssl version -a

3,

使用头文件目录:

/usr/local/related/openssl/include  

gcc编译的时候加-lssl,同时指定libssl.so。

4,如果需要加入fips模块:

最近在弄openssl,发现openssl-fips-2.0.6.tar.gz其实是编译出来一个fips的模块,编译出来的东西指定安装在/usr/local/ssl/fips-2.0/目录,然后编译openssl-1.0.1h.tar.gz时config时指定OPENSSL_FIPS,就可以把fips模块编进来,如果报头文件错误可以把/usr/local/ssl/fips-2.0/include/openssl替换系统的/usr/include/openssl,如果找不到相关库可以用--with-fipslibdir=/usr/local/ssl/fips-2.0/lib指定,我测试龙芯的机器加入fips模块后比直接编译openssl-1.0.1h.tar.gz,openssl speed rsa512测试能提高20倍



youcijibi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
升级OpenSSL到最新版本,修复ssl的漏洞
求知若渴,虚心若愚。
12-06 640
升级OpenSSL到最新版本,修复ssl的漏洞
基于centos7对openssl新版本进行编译的openssl
11-11
在centos7环境下对openssl进行编译的openssl,可直接rpm-Uvh进行升级,无需修改配置文件,相关源码以及制作好的rpm包见我的资源。自己亲自制作,亲自测试过,请放心下载。
linux升级openssl1.1.1
qq_37243144的博客
06-19 9315
1、下载解压openssl wgethttps://www.openssl.org/source/openssl-1.1.1c.tar.gz tar -zxvfopenssl-1.1.1c.tar.gz 2、进入openssl并编译 cd openssl-1.1.1c ./config no-shared --libdir=lib make make install_sw 3、执...
mac下openssl升级软连接的问题(已解决)
__52Hz__
09-26 1633
mac系统自带有openssl但是版本却很低,是0.9.8的 在github上下载了最新的openssl源码准备对openssl升级 根据install文件提示的命令安装好后,在终端显示的openssl版本任然是0.9.8,如下图 经过百度以后发现,原来系统的openssl安装路径是   /usr/local/bin/openssl 而我装在   /usr/local/openss
Linux升级openssl
Dancen的专栏
03-06 636
运行acme.sh更新SSL证书时出现报错:Register account Error具体错误为:重装acme.sh无效,后面怀疑为openssl版本问题,升级openssl后问题解决,本文简述openssl升级步骤。
Openssl升级操作
热门推荐
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
linux自动升级ssl&ssh脚本
08-13
linux自动升级ssl&ssh脚本
Linux升级openssl版本
qq_41570012的博客
07-04 1万+
openssl版本升级
openssl版本升级
weixin_56667320的博客
11-08 1557
openssl版本升级
Linux Openssl升级(详)
weixin_45447587的博客
02-11 6578
Linux Openssl升级(详)
CentOS7 openssh8.2p1 openssl 1.1.1d升级.txt
03-11
linux操作系统CentOS 7 国内yum源更新 openssh-8.2p1以及openssl-1.1.1d最新版本升级
openssl-1.1.1w-1.el7.x86-64.rpm
09-20
centos 7 redhat 7 x86架构 openssl 1.1.1w 当前最新版本 可用于修复安全漏洞、升级更新openssl版本
Linux 升级OpenSSH 6.4 6.5 7.2
09-19
参考了网络上其他人员的操作总结了下。 查看当前openssh版本 ssh -V 卸载原有openssh yum remove openssh -y 安装 gcc、openssl和zlib yum install gcc openssl-devel zlib-devel tar zxvf openssh-7.5p1.tar.gz cd...
OpenSSH升级包、依赖包
08-20
OpenSSH_7.7p1需要依赖ZLIB和OpenSSL,ZLIB是最新版1.2.11,openssl版本是openssl-1.0.2o.
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
linux升级openssl
06-06
### 回答1: 要升级Linux上的OpenSSL,您可以按照以下步骤操作: 1. 检查当前系统上安装的OpenSSL版本。可以使用命令“openssl version -a”来查看。 2. 下载最新版本OpenSSL源代码,并解压缩到本地目录。 3. 进入解压缩后的目录,并运行以下命令: ./config make make test sudo make install 4. 安装完成后,再次运行“openssl version -a”命令,确保已成功升级到最新版本。 请注意,升级OpenSSL可能会影响系统中其他应用程序的运行。因此,在升级之前,请确保您已备份了重要数据,并在测试后再将其部署到生产环境中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值