linux新手 自我学习记录
目录
闲来无事搞了个腾讯云,开机后不知道哪来干点什么,当晚收到信息,检测到OpenSSL 拒绝服务漏洞(CVE-2021-3449)、OpenSSL 缓冲区溢出漏洞(CVE-2021-3711)、OpenSSL 拒绝服务漏洞(CVE-2020-1971) emmmmm
那就试试修复漏洞,第一次搞,make很多次,各种不成功,ln到ssh找不到,最后重装了事。这次就虚拟机测试,完成后上云。所以有了这次笔记。
腾讯云给了简单解决方案,sudo apt-get install --only-upgrade openssl 依然是升级到openssl1.1.1f,openssl给了新版本解决1.1.1l
一、环境配置
选择了和云主机一样的ubuntu server 20.04 TLS系统,虚拟机系统安装就不说了吧。
二、升级openssl 1.1.1l
官方发布的openssl 1.1.1l更新修复了上边的几个中高危漏洞,所以选择直接替换安装,但是,ubuntu源里的openssl是1.1.1f版本,无法apt install openssl 无脑更新。只能编译装了。
二、安装开始
1、下载安装包
wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
2、编译安装
安装前要解决gcc不存在的问题,不然没法编译
sudo apt install gcc
解压文件 tar -zxvf openssl-1.1.1l.tar.gz
进入目录 cd openssl-1.1.1l
创建编译目录 ./config --prefix=/usr/local/openssl
编译安装 sudo make && sudo make install
不使用sudo的话 会报错不能创建文件
编译完成
三、编辑环境变量,配置链接库
转到链接库文件目录 cd /etc/ld.so.conf.d/
创建新的配置文件 sudo vim openssl-1.1.1l.conf
文件内写安装目录 /usr/local/openssl/lib
加载一下动态链接看看目录有没有被挂载 sudo ldconfig -v
编辑环境变量文件 sudo vim /etc/environment
在最后写入安装目录 /usr/local/openssl/bin
重新加载环境文件 source /etc/environment
显示一下,看看有没有错误 echo $PATH
软链接 ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
查看版本 openssl version