openssl不修改原版本的情况下提升版本

最新推荐文章于 2023-11-27 16:05:03 发布
最新推荐文章于 2023-11-27 16:05:03 发布
阅读量586 收藏
点赞数
分类专栏: openssl 文章标签: openssl 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Abraham_bug/article/details/118225049
版权

背景:

    

1.项目中中间件是通过源码编译安装的
       例如:apache、nginx
2.中间间需要openssl的依赖,例如nginx
3.通过漏洞扫描工具,扫描出openssl漏洞,提示版本过低
4.源码安装的apache、nginx适配openssl的版本是1.0.2q,中间件、代码 中其他版本未做适配,或者不支持其他版本,
5.需要在原有组件上做版本升级

操作:

    1、修改源码文件名

       

openssl-1.0.2q  --->openssl-1.0.2w

    2、修改源码中所有文件中设计的版本,以1.0.2q版本为例,修改为1.0.2w

        

openssl-1.0.2w\CHANGES

openssl-1.0.2w\crypto\opensslv.h

openssl-1.0.2w\Makefile

openssl-1.0.2w\NEWS

openssl-1.0.2w\README

3、编译:

tar -xvf openssl-1.0.2q.tar.gz

cd openssl-1.0.2q/

./config --prefix=/opt/openssl

make CC='gcc -fPIC'

make install

4、查看版本

/opt/openssl/bin/openssl version

5、编译依赖于openssl的组件

例如:apache

tar -xvf httpd-2.4.39.tar.gz

cd httpd-2.4.39/

./configure --prefix=/opt/apache --with-apr=/opt/apr   --with-apr-util=/opt/apr-util  --with-pcre=/opt/pcre --with-ssl=/opt/openssl

make

make instal

备注:

        编译openssl的时候。执行完:config命令会生成openssl二进制文件,已经版本号编译进去,,所以需要修改所有的版本号,这样执行完config命令后生成的openssl二进制文件会是修改后的版本

【云生】kubernetes最新版本1.30.2,集群搭建部署全方位攻略
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程中的所有疑难杂症
Apache + openssl-1.1.1g 支持TLS1.3 协议
ONE PIECE
09-17 1352
当前环境 Apache-2.4.46 + openssl-1.1.1g 即可; 相关的插件建议在编译安装的时候都加上 如下: yum install -y gcc yum install -y gcc-c++ 安装apr:http://mirror.bit.edu.cn/apache//apr/apr-1.7.0.tar.gz,下载并上传apr-1.7.0.tar.gz至/usr/local目录下: 解压:tar -zvxf apr-1.7.0.ta...
配合apache(2.2.x)+openssl(0.9.6->1.0.1升级)过程博文环境搭建的资源
05-07
这些资源是配合apache(2.2.x)+openssl(0.9.6->1.0.1升级)过程博文环境搭建中所需要的资源,不是太好找,所以都传上来,主要有: 1.升级opensslV1.0.1b单独用到的三个文件:libeay32.dll,openssl.exe,ssleay32.dll 2.测试heartbleed漏洞的python文件:heartbleed CVE-2014-0160.rar 3.带ssl的apache安装文件:httpd-2.2.25-win32-x86-openssl-0.9.8y.msi官方网站上下载的 4.Win32_OpenSSL_v1.0.1b.exe这个是从google下载的(博文里面有连接) 5.包含一个我已经安装好后的apache整个的安装文件(openssl用的是0.9.6y的)
Openssl升级与系统加载libssl仍为旧版本问题
浴血重生-学习空间
01-21 5202
When you update OpenSSL, the software that currently has the ssl libraries loaded in memory do not automatically load the updated libraries
phpstudy8.1小皮升级Apache至最新,同时升级openssl版本
lizige2008的博客
10-11 2852
本人用的是phpstudy8.1小皮版工具,由于phpstudy8.1已经是最新版本了,但内置的apache版本最高才2.4.43,目前检测发现服务器遇到高危漏洞,检测内容为Apache版本太低了并且openssl版本也太低了,所以开始着手升级apache和openssl.上面没问题,就退出(ctrl+c),输入httpd -v,可以看到我们的Apache已经升级到2.4.54版本了.输入openssl version,可以看到自己的openssl版本已经升级到了3.0.5版本了。
[笔记] Apache2.4配置TLS1.3&安装openssl1.1.1
最新发布
wendr的博客
11-27 1088
Linux - 运维篇 - 中间件 第二章 Apache2.4配置TLS1.3&安装openssl1.1.1
【Apache】HTTPD 2.4.37 + OpenSSL 1.1.1 企业级安全配置(含TLS修复)
weixin_30299539的博客
12-04 664
我为什么要写这一篇稿子? 为了避免更多的运维、开发者没能实现企业的信息安全,我将共享出我个人的HTTPD的安全修复(2.2和2.4差不太多就看2.4就好) 起因:我为某M工作,但因某M和testin合作,结果他们跑个脚本在安全上检测到 SlowHTTPDenialofServiceAttack(解决方案是reqtimeout_module) 不安全的httppoodlesweet32中...
openssl版本升级
热门推荐
倔强的踩坑小白
12-11 1万+
openssl版本升级 1.查看openssl版本 [root@host ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 2.下载指定版本openssl软件 OpenSSL官网地址:https://www.openssl.org/source/ 这里下载 openssl-1.1.1i 版本 [root@onlyoffice ~]# mkdir /opt/src/ [root@onlyoffice ~]# cd /opt/src/ [.
OpenSSL 3.3.1版本发布,安全性提升
这意味着它可以在商业和非商业用途下免费使用,并且用户可以修改源代码,但必须保留作者的版权声明。 ### 知识点八:OpenSSL社区和资源 作为一个流行的开源项目,OpenSSL拥有一个活跃的社区,包括开发团队和广泛...
openssl版本升级操作记录
cn_yaojin
03-29 1486
文地址:https://www.cnblogs.com/kevingrace/p/8058535.html     1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 ...
openssl-version_scan:扫描文件和进程以查找静态和共享OpenSSL库的痕迹,并显示版本信息
05-21
openssl-version_scan 是否曾经想知道您的服务器上实际部署了哪个版本OpenSSLopenssl-version_scan扫描进程和目录以获取OpenSSL版本信息,并列出静态和动态链接的库的版本号。 注意:当前依靠ldd解析共享库。 您可能希望通过提供--no-shared选项来禁用此行为,因为在未批复的二进制文件上运行时,这可能会带来安全风险。 使用风险自负。 用法 USAGE: ossl.py [options...] <path1> ... <pathN> options: -p, --procs scan running processes -i, --ignore-prefix=<path> skip files prefixed with <path>
编译安装openssl及安装完openssl后使用 ssh -V 查看依然是旧版openssl
qq_42249813的博客
06-29 6215
升级openssl
win7(32bit)下完整的搭建apache(2.2.x)+openssl(0.9.6->1.0.1升级)过程
流浪天空
05-07 8508
环境:win7(32bit)+apache2.2.25+openssl1.0.1b 整体过程:
linux服务器openssl版本更新,升级Linux的OpenSSL
weixin_33232907的博客
05-10 507
RHEL4系统默认安装的OpenSSL有些旧了,有安全报告存在缺陷,需要做一下升级升级步骤0. 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号1. 通过#wget http://www.openssl.org/source/openssl-0.9.8g.tar.gz 获得0.9.8g的源码包2. 安装openssl#tar –xzvf openssl-0....
OpenSSL_1.1.1g_MinGW5.3_x86(32位静态库)
05-29
32位静态库适用于在32位 Windows 系统上运行的程序,它可以确保程序在没有其他依赖的情况下正常运行,但可能会增加程序的大小。 4. **Qt 开发** OpenSSL_1.1.1g_MinGW5.3_x86 静态库特别适合用于 Qt 开发。Qt 是一...
安装openssl_OpenSSL升级方案
weixin_39658759的博客
12-13 1502
该文主要针对CVE-2020-1971漏洞,提供的Openssl升级方案。可先翻阅到文末,排查是否有对外服务使用openssl,如果没有,则可不升级openssl 1.0.2 用户Openssl官方提示:OpenSSL 1.0.2 is out of support and no longer receiving public updates. Extendedsupport is ...
php openssl版本太低,php的openssl扩展版本兼容问题
weixin_34593927的博客
03-26 1072
因为服务器里在跑一些老项目兼容问题很多,一直运行PHP7.0版本没有升级。在对接微信分时需要使用到AES-256-GCM加密需要调整PHP环境,决定先升级到PHP7.2,升级后发现openssl_sign()报错,排查后做下简单兼容调整说明。做三方对接时时常会出现问题,尤其是运行环境发生变化时。对于PHP环境主要分为:php版本、扩展库版本。如果出现兼容性问题则首先需要确认环境问题,避免走弯路。o...
1.1 安装tomcat-native的时候提示apr和openssl版本过低无法安装
weixin_34362875的博客
12-15 827
由于在安装tomcat-native软件做关于tomcat与mysql数据库通过nvtive提升tomcat性能的时候编译安装tc-native由于相关软件版本过低,导致无法继续安装,以下是解决思路过程和方法,及缺啥升级啥的则进行解决思路.完成了相关的工作, # wget http://archive.apache.org/dist/apr/apr-1.5.2.tar.gz # wget htt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>