CentOS7下制作openssl1.1.1i RPM包并升级

于 2024-08-16 18:15:32 发布
阅读量129 收藏 3
点赞数 2
分类专栏: LINUX 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eagle89/article/details/141266586
版权

OpenSSL最新漏洞

OpenSSL官方发布了拒绝服务漏洞风险通告,漏洞编号为CVE-2020-1971

漏洞详情

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

OpenSSL在处理EDIPartyName(X.509 GeneralName类型标识)的时候,存在一处空指针解引用,并引起程序崩溃导致拒绝服务。攻击者可通过构造特制的证书验证过程触发该漏洞,并导致服务端拒绝服务。

风险等级

漏洞风险

漏洞被利用可能导致拒绝服务

影响版本

OpenSSL : 1.0.2-1.0.2w

OpenSSL : 1.1.1-1.1.1h

安全版本

OpenSSL : 1.1.1i

OpenSSL : 1.0.2x

修复建议

将OpenSSL升级到1.1.1i、 1.0.2x或最新版本

【备注】:建议您在升级前做好数据备份工作,避免出现意外

漏洞参考

https://www.openssl.org/news/vulnerabilities-1.1.1.html#CVE-2020-1971

https://www.openssl.org/news/vulnerabilities-1.0.2.html#CVE-2020-1971

openssl版本自查

针对该漏洞,在CentOS7当前的机器上进行自查

[root@centos ~]# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
[root@centos ~]# 
[root@centos ~]# rpm -aq openssl
openssl-1.0.2k-19.el7.x86_64
[root@centos ~]# 
[root@centos ~]# rpm -aq | grep openssl
xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-1.0.2k-19.el7.x86_64
openssl098e-0.9.8e-29.el7.centos.3.x86_64
openssl-libs-1.0.2k-19.el7.x86_64
[root@centos ~]# 
[root@centos ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@centos ~]#

制作OpenSSL1.1.1i rpm包

在GitHub上找到制作openssl 1.1.1i版本rpm包的脚本

本地修改后,进行打包修改后的脚本如下install-openssl_1.1.1i.sh

#!/bin/bash
set -e
set -v
mkdir ~/openssl && cd ~/openssl
yum -y install \
    curl \
    which \
    make \
    gcc \
    perl \
    perl-WWW-Curl \
    rpm-build
# Get openssl tarball
cp /root/openssl-1.1.1i.tar.gz ./

# SPEC file
cat << 'EOF' > ~/openssl/openssl.spec
Summary: OpenSSL 1.1.1i for Centos
Name: openssl
Version: %{?version}%{!?version:1.1.1i}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
OpenSSL RPM for version 1.1.1i on Centos

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1i on Centos (development package)

%prep
%setup -q

%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install

mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1

%files devel
%{openssldir}/include/*
%defattr(-,root,root)

%post -p /sbin/ldconfig

%postun -p /sbin/ldconfig
EOF


mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
cp ~/openssl/openssl.spec /root/rpmbuild/SPECS/openssl.spec

mv openssl-1.1.1i.tar.gz /root/rpmbuild/SOURCES
cd /root/rpmbuild/SPECS && \
    rpmbuild \
    -D "version 1.1.1i" \
    -ba openssl.spec

# Before Uninstall  Openssl :   rpm -qa openssl
# Uninstall Current Openssl Vesion : yum -y remove openssl
# For install:  rpm -ivvh /root/rpmbuild/RPMS/x86_64/openssl-1.1.1i-1.el7.x86_64.rpm --nodeps
# Verify install:  rpm -qa openssl
#                  openssl version

下载openssl1.1.1i版本源码包,并上传到/root

https://www.openssl.org/source/openssl-1.1.1i.tar.gz

./install-openssl_1.1.1i.sh进行编译打包

打完包后截图如下

(图片可放大查看)

rpm升级到openssl1.1.1i

rpm -aq openssl
yum -y remove openssl
rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-1.1.1i-1.el7.x86_64.rpm --nodeps
openssl version

以上就是CentOS7下制作openssl1.1.1i RPM包并升级的步骤

尝试过git clone https://src.fedoraproject.org/rpms/openssl.git,利用openssl.spec进行rpmbuild -ba openssl.spec进行打包,未成功,后续有机会再研究

 

jerry-89
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux升级openssl1.1.1,CentOS 7 升级 openssl 1.1.1
weixin_39730801的博客
05-14 977
CentOS 7 自带的是 openssl 1.0.2,某些软件需要更高的版本 openssl 因此就有了这篇文章。为考虑到系统兼容性,建议不覆盖原来的版本,而采用安装到 /usr/local/openssl111 的路径。本文安装后不对系统做任何兼容性的破坏,增加的文件和目录如下:/usr/local/openssl111//etc/ld.so.conf.d/openssl111.conf编译后...
openssl 1.1.1m最新rpm包,可直接升级
03-02
OpenSSL 1.1.1m 是该库的一个最新版本,针对 CentOS Linux 操作系统提供了一个可直接升级RPM 包。 **OpenSSL 的作用与重要性** OpenSSL 提供了多种功能,包括但不限于: 1. **加密算法**: 支持多种加密算法,...
linux制作openssl rpm,CentOS7制作openssl1.1.1i RPM包并升级
weixin_39533659的博客
05-15 631
CentOS7制作openssl1.1.1i RPM包并升级OpenSSL最新漏洞OpenSSL官方发布了拒绝服务漏洞风险通告,漏洞编号为CVE-2020-1971漏洞详情OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL在处理EDIPartyName(X.509 Gener...
CentOS 6 制作openssl 1.1.1w rpm包 —— 筑梦之路
筑梦之路
01-10 983
说明:rpm包安装后的路径为/usr/loca/openssl。src包和二进制rpm包见我的资源。
CentOS 7 制作openssl 1.1.1w 版本rpm包 —— 筑梦之路
筑梦之路
09-20 2416
【代码】CentOS 7 制作openssl 1.1.1w 版本rpm包 —— 筑梦之路。
Centos7 制作openssl 1.1.1w rpm
andycnm的专栏
01-19 750
openssl.spec文件注意这行,这里为openssl安装路径,后续openssh会使用到。准备openssl.spec文件。
制作OpenSSL1.1.1i rpm
Arhur_hzx的博客
12-15 4714
CentOS7制作openssl1.1.1i RPM包 1、确认当前环境下系统版本及openssl版本 [root@centos ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) [root@centos ~]# [root@centos ~]# rpm -aq openssl openssl-1.0.2k-19.el7.x86_64 [root@centos ~]# [root@centos ~]# rpm -aq |
CentOS 7 arm64架构制作openssl 1.1.1w 二进制rpm包——筑梦之路
筑梦之路
07-03 364
本次制作主要修改了spec文件,将openssl安装路径修改为/usr/local/openssl。无差别,因此不再赘述。
Centos7升级openssl1.1.1k、openssh8.6p1
学习是一种习惯
06-11 437
step1: yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel yum install -y pam* zlib* step2:(关闭SELinux) sed -i ‘s/SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config step3: ...
CentOS7编译生成openssl和openssh RPM
博文中缺少的文件大家有需要可以私我哦
07-03 494
为了后续编译openssh RPM时用到新版的openssl,需要在该编译机器上安装编译好的openssl RPM包。四、测试机器安装openssl和openssh RPM包。四、测试机器安装openssl和openssh RPM包。三、编译生成openssh RPM包。一、编译生成openssl RPM包。三、编译生成openssh RPM包。二、安装openssl RPM包。二、安装openssl RPM包。1、安装openssl RPM包。2、安装openssh RPM包。1、安装编译环境依赖包。
CentOS7编译安装openssl1.1.1
林中静月下仙的博客
02-05 4497
centos7默认提供的openssl版本是1.0.2的,想要升级openssl版本则需要手动进行编译 1、下载openssl cd /usr/local/src/ wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz tar xf openssl-1.1.1d.tar.gz 1 2 3 cd /usr/local/src/ wget https://www.openssl.org/so
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
本文将深入探讨如何在CentOS 7上进行OpenSSH 9.1和OpenSSL 1.1.1q的离线安装,并解释这两个组件的重要性及其更新过程。 OpenSSH是一个用于在不同网络之间提供安全远程登录和其他服务的开源软件包。版本9.1是OpenSSH...
openssl-1.1.1m centos 7 rpm
12-21
标题中的 "openssl-1.1.1m centos 7 rpm" 指的是将 OpenSSL 版本 1.1.1m 通过 RPM 包的形式安装在 CentOS 7 上。OpenSSL 1.1.1m 是一个稳定版本,包含了多个安全修复和功能增强。CentOS 7 是一个基于 Red Hat ...
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装包
12-16
本篇文章将深入探讨如何在CentOS 7系统上使用提供的RPM升级包来更新OpenSSH到9.1p1版本以及OpenSSL1.1.1q版本。 首先,OpenSSH是一个用于在不同系统之间进行安全远程登录和其他服务的开源工具集。它通过加密通信...
OpenSSH_8.8p1_OpenSSL 1.1.1n rpm
03-30
rpm包的发布是为了应对最近发现的OpenSSL安全漏洞,该漏洞被称为CVE-2022-0778,具有高危级别的威胁。 CVE-2022-0778 漏洞是一个拒绝服务(DoS)漏洞,可能允许攻击者通过精心构造的数据包触发无限循环,从而耗尽...
GraphRAG:复杂查询的知识图谱新框架
最新发布
YeJuliaLi的博客
08-14 578
微软最近发布了名为 GraphRAG(Graphs + Retrieval Augmented Generation)的创新 RAG 框架,这是一个将文本提取、语义网络分析,与大语言模型(LLM)的提示和总结功能结合在一起的端到端系统,用于深入理解文本数据集。在对私有数据中的复杂文本信息进行文档分析时,GrahRAG 使用 LLM 生成的知识图谱来大幅提高问答性能。这里的私有数据集是指 LLM 没...
网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了。
2401_84466359的博客
08-12 518
这个方向更符合于大部分人对“黑客”的认知,他们能够黑手机、黑电脑、黑网站、黑服务器、黑内网,万物皆可黑(当然是要有授权的,不然进橘子我可不管),这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
importlib库介绍
m0_51579041的博客
08-14 193
importlib
Java读写EM4305卡、将4305卡制做成4100ID卡
zhangjin7422的专栏
08-14 367
Java读写em4305低频RFID源码,支持将EM4305卡配置成4100ID卡
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值