CentOS 7.4升级安装OpenSSL-1.1.1k

最新推荐文章于 2024-04-16 10:13:38 发布
最新推荐文章于 2024-04-16 10:13:38 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: OpenSSL Linux 文章标签: centos linux openssl 安全漏洞
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/Lucky_Rayw/article/details/115768438
版权

最近OpenSSL官方公布了OpenSSL的几个漏洞,而修复版本为OpenSSL-1.1.1k。由于OpenSSL属于Linux基础组件,所以很多同学升级不熟悉,所以下面详细进行讲解。

在一般第三方服务组件进行升级可以直接使用yum进行升级,而OpenSSL这样的基础组件是不能从最基础版本【默认:1.0.2k-fips】直接升级到最新版本的。需要进行编译安装升级。操作如下:

1、下载地址

由于官方网站有可能访问不到,所以我直接下载到CSDN了,方便大家下载,下载地址

 

2、基础环境

首先,安装基础依赖包

yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel  pam-devel wget vim unzip lrzsz
yum install -y pam* zlib*

然后,关闭SELinux,随便创建一个放源文件的目录

#关闭SELinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/selinux/config
setenforce 0

#创建目录
mkdir -p /app/src

 

3、编译安装OpenSSL

在下载好OpenSSL-1.1.1k源码包后,接下来就开始解压

cd /app/src
#上传openssl源码包
rz
tar xf openssl-1.1.1k.tar.gz 
cd openssl-1.1.1k/

接下来进行编译安装【注意:./config的过程非常简短】

mkdir /usr/local/openssl
./config --prefix=/usr/local/openssl
make && make install

检查编译安装结果

ls /usr/local/openssl

 

4、配置OpenSSL

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak 

#默认是使用了软连接:/usr/lib64/libssl.so -> libssl.so.1.0.2k
#而真实文件路径则是:/usr/lib64/libssl.so.1.0.2k
unlink /usr/lib64/libssl.so

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo '/usr/local/openssl/lib' >> /etc/ld.so.conf
ldconfig -v

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1 
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 

 

5、检查OpenSSL升级是否成功

openssl version

#ping一下看看基础命令是否受影响
ping qq.com

 

至此,OpenSSL升级完成,接下来会讲解升级OpenSSH,阅读《CentOS 7.4 升级安装OpenSSH

 

 

 

汪永超
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
CentOS 6.8上编译OpenSSL 1.0.2k
henter的专栏
03-21 2439
本文介绍了在CentOS 6.8中使用GCC编译OpenSSL 1.0.2k的方法。
libssl.so.1.1
10-16
libssl.so.1.1系统升级所需,本人因需要libso.1.1.1所以需要lib.so.1.1.1有人有的话请发个链接
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装
10-18
新鲜出炉最新版本openssh openssl rpm升级包附带升级过程日志供大家参考,由于centos7本身很多软件包依赖openssl 1.0.2k的库,升级包也保留了原有的1.0.2k库
openssl-1.1.1k-1.el7.x86_64.rpm
04-19
openssl-1.1.1k-1.el7.x86_64
centos7安装openssl-1.1.1和python3.12
最新发布
完颜振江
04-16 595
CentOS 7 上安装 OpenSSL 1.1.1 和 Python 3.12 可能需要一些额外步骤和依赖项。
关于OpenSSL1.0.2k-fip升级修复漏洞
海贼王的博客
01-19 4513
CentOS系统当中openssl漏洞修复方法
Linux----Centos7升级openSSL版本
redrose2100的博客
05-09 983
(3)然后选择具体小版本,比如这里选择最新版,右键复制链接,比如这里是 https://www.openssl.org/source/old/1.1.1/openssl-1.1.1s.tar.gz。(8)安全起见,此时可以备份原有的openssl,并启用新的openssl。,如下图所示,这里选择现在1.1.1版本,点击进入下载页面。(6)此时通过如下命令查看版本,此时会报错。(10)此时已经成功升级openssl了。(7)此时需要执行如下命令创建连接文件。(1)查看当前openssl的版本。
CentOS7.4升级OpenSSL版本
swliujiao的专栏
10-23 648
1.查看openssl版本 openssl version 2.下载最新的openssl https://www.openssl.org/source/ 3.解压并编译安装 tar -zxvf openssl-1.1.1h.tar.gz cd openssl-1.1.1h ./config --prefix=/usr/local/openssl #如果此步骤报错,需要安装perl以及gcc包 make make install #确认下usr/local/openssl生成成功,如果不行,直接运行.
Centos7.4升级openssl和apache
weixin_33816946的博客
12-17 296
#!/bin/bash. /etc/init.d/functionsrpm_openssh="openssl-1.1.1a.tar.gz"rpm_apr="apr-1.4.5.tar.gz"rpm_apr_utils="apr-util-1.3.12.tar.gz"pcre_devel="pcre-8.10.zip"http_devel="httpd-2.4.37"src_path=/server...
centos7.4 安装openssl
小人物大梦想
07-26 4260
yum install openssl yum install openssl-devel  
阿里云新centos7.4系统安装https,通过openssl重新编译nginx
lxlcs201的博客
04-27 739
按照阿里云官方的https安装教程在编译nginx时总是报错,研究了很久,发现它的安装方法可能并不适用于已经预装好openssl的系统,而教程中提供的openssl版本比较新,网上大部分方法并不适用,经过半天的折腾总结出如下方案:1.   远程连接 并登录到 Linux 实例。2.   运行 cd/usr/local 切换目录。3.   运行以下命令安装PCRE 和zlib 库。1.   yum ...
CentOS7升级openssl、openssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7中升级openssl、openssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
centos7升级安装Openssl.txt
10-16
这里是Linux Centos升级Openssl使用的所有依赖包,当然也是Nginx或者Keepalived安装所需要的依赖包。按需使用。
openssl-1.1.1o centos7 rpm 最新版
05-25
centos7 openssl升级rpm包,openssl-1.1.1o-1.el7.x86_64.rpm
openssh-9.5p1-openssl-1.1.1w
11-01
openssl-1.1.1w-1.el7.centos.x86_64.rpm openssl-debuginfo-1.1.1w-1.el7.centos.x86_64.rpm openssl-devel-1.1.1w-1.el7.centos.x86_64.rpm 操作系统是centos7.3 或者 7.4 的话可以使用,其他版本没有测试,但是大...
openssl-1.1.1w-1.el7.src.rpm
09-20
openssl 1.1.1w src rpm源码包,可用于制作rpm 二进制包
openssl 1.0.2k-fips 升级openssl-3.0.5
qq_43501219的博客
08-09 2254
openssl 1.0.2k-fips 升级openssl-3.0.5
CentOS7 升级Openssl的办法
weixin_30263277的博客
09-10 293
1、查看安装的版本 openssl version -a OpenSSL 1.0.2 2、下载 openssl-1.1.1.tar.gz,目前最新是1.1.1,可以通过修改版本号的方式下载最新版本 最新版本可以在这个网站下载: https://www.openssl.org/source/ wget http://www.openssl.org/source/openssl-1.1...
centos离线安装openssl openssl-devel
05-19
如果你需要在 CentOS 系统上离线安装 OpenSSL 和 OpenSSL-devel,则可以按照以下步骤进行操作: 1. 首先,需要从 CentOS 官网下载 OpenSSL 和 OpenSSL-devel 的 RPM 包。可以使用其他计算机或者虚拟机进行下载,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值