Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级(升级到 openssl 1.1.1.w)

已于 2024-02-23 22:14:04 修改
阅读量2.9k 收藏 4
点赞数 5
分类专栏: Anolis OS Docker 应用 文章标签: docker 容器 运维
于 2023-11-18 22:11:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ftzyj/article/details/134482366
版权

本文接“Docker:1、基于龙晰 (Anolis OS 8.8 )的基础镜像制作”,docker容器已经启动。

一、查看系统及 Openssl 版本

# cat /etc/os-release
# ssh -V
# openssl version

在这里插入图片描述
在这里插入图片描述

二、anolisos 的目录结构及openssl 软件下载

1).本文中主要用到的两个目录如下:

/usr/local 即个人文件夹,在本文中作为数据文件
/usr/bin 即存放用户基本命令目录
在这里插入图片描述

2).下载安装包

①、进入 openssl 官网

(https://www.openssl.org/source/),找到需要下载的软件版本,见下图。
(本次升级是把openssl的版本由1.1.1k 升级到1.1.1w)
在这里插入图片描述

②、在/usr/local目录下下载openssl安装包 openssl 1.1.1w

这里我选择下载了最新 openssl-1.1.1w.tar.gz 版本, 鼠标右键复制链接即可获取下载链接:https://www.openssl.org/source/openssl-1.1.1w.tar.gz,进入"/usr/local"文件夹,在/usr/local目录下下载openssl安装包(如果没有wget,则安装它)。
在这里插入图片描述

三、安装openssl

①、解压缩安装包

[root@ee551f87b3da local]# tar -xzvf openssl-1.1.1w.tar.gz
执行完上面的命令后,在/usr/local 目录下将会自动生成一个openssl-1.1.1w 目录,该目录就是解压缩后的文件夹,进入该文件夹。
在这里插入图片描述

②、为了更新/升级的安全性备份软件openssl

查找本机openssl 所在位置,然后进行备份,备份的目的是安装失败后,可以恢复。

# whereis openssl
# mv /usr/bin/openssl /usr/bin/openssl.old
# mv /usr/include/openssl /usr/include/openssl.old

在这里插入图片描述

③、配置安装
# ./config --prefix=/usr/local/openssl

上面的命令将安装文件的路径指定为/usr/local/openssl 目录下,为什么要这样指定,是因为我是升级安装,这样指定与老的配置路径相同,是最合适的安装。
(如果安装不能进行,则你需要安装openssl的安装依赖,安装依赖后,再重新运行上述安装)

# dnf install gcc -y
# dnf install perl -y

在这里插入图片描述

④、编译 make

在这里插入图片描述
出现下图所示即为编译成功。
在这里插入图片描述

⑤、测试

在这里插入图片描述
出现下述页面说明测试成功。
在这里插入图片描述

⑥ make install

在这里插入图片描述
出现下述页面说明安装成功。
在这里插入图片描述
本地查看是否成功:/usr/local/openssl/bin/openssl version -a
查看后你会发现 openssl version 更新为1.1.1w 了,但是库文件还是1.1.1K,下面就来解决这一问题。
在这里插入图片描述

⑦、创建软链接

当前我们的/usr/local文件夹内有三个文件夹openssl-1.1.1w.tar.gz,openssl-1.1.1w,openssl与我们的上述操作有关,
其中 openssl目录即是我们安装完成的软件目录,我们先进入openssl目录
# cd /usr/local/openssl在这里插入图片描述
其中 /bin 目录下存放着我们安装完成的openssl软件,注意,这里的openssl为安装好的软件(可执行文件),不是目录。
在这里插入图片描述
我们要做的就是将 /usr/local/openssl/bin 目录下的 openssl 软件建立快捷方式放置到 /usr/bin目录下

# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

在这里插入图片描述
这时可能会提示 /usr/bin/openssl 已存在 或 /usr/bin/openssl is exist
这表示我们之前已经有了一个旧版本的openssl,我们将之删除即可。

#  rm -rf /usr/bin/openssl

注意:由于我之前已经采用了备份,采用mv备份openssl 为:openssl .old ,所以这里就没有提示了,如果你的出现提示则一定要删除,然后重新执行上面的命令即可创建完成
如果一切正常,这是就可以通过 openssl version 命令查看当前版本了
在这里插入图片描述
如果程序正确输出了版本号,那么恭喜你,说明你已经安装成功。

四、最后一步,彻底解决版本号不一致问题

添加动态库的环境变量
首先使用vi 或 vim 打开 /etc/ld.so.conf 文件

vim  /etc/ld.so.conf

然后添加以下内容
/usr/local/openssl/lib
在这里插入图片描述
(注意:如果你安装的不是openssl-1.1.1w 版本,则目录是不同的,openssl-3.0.12 的目录则为:/usr/local/ssl/lib64 ,这是让人开始安装openssl最容易搞不明白的地方。)
然后保存退出,应用配置。

# ldconfig  /etc/ld.so.conf

如果不出意外,这时候就可以执行openssl version查看正确的版本了!对比以下红色划线部分你就可以看出,库版本与软件版本彻底一致了,至此 openssl 升级安装到此结束。
在这里插入图片描述
文章未尾,由于作者创作不易,希望看到这篇文章的读者加个关注,点个赞,谢谢!

魔极客
关注
专栏目录
Error response from daemon: Get “https://index.docker.io/v1/search?q=nginx&n=25“:
猿小白的博客
09-21 4050
在使用docker seach 命令搜索镜像的时候遇到这个错误,docker pull是可以正常下载镜像的,关于这个问题,本文提供解决方案,完全可行。
docker】拉取镜像环境报错解决#ERROR: Get https://registry-1.docker.io/v2/
liu_chen_yang的博客
02-20 1万+
因为我们下载的镜像是外网的镜像资源,所以下载的速度会非常的慢,甚至大概率下载时会报错,所以需要我们配置一个国内的服务器镜像地址,国内服务器镜像地址有很多,这里咱们就说一下阿里镜像加速器的配置方法。
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
升级OpenSSL版本
CDKingHang的博客
08-27 1万+
升级OpenSSL版本
openssl-1.1.1w编译
最新发布
binary0006的博客
09-19 1037
openssl-1.1.1w编译,windows平台vs2008编译openssl
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
wengang187的专栏
05-17 6437
OpenSSL 远程代码执行漏洞 CVE-2022-1292
centos7升级openssl1.1.1w版本
CutelittleBo的博客
04-10 1372
【代码】centos7升级openssl1.1.1w版本。
openssh、openssl版本升级
m0_71079519的博客
08-23 804
配置安装目录,--with-ssl-dir需要指定实际的openssl的目录。官网地址:https://www.openssl.org/source/如因网络原因下载不动,可以直接访问 ,下载最新版本。#解压下载的openssh压缩包。
docker拉取镜像时报错:docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp:
一切因为是码农
02-17 3万+
错误信息:docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 192.168.100.2:53: server misbehaving.
docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon run
宾宾宝宝的博客
05-03 5025
docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?. 最近重新安装Docker出现了一个问题,解决方案如下:
Cannot Connect to the Docker Daemon at ‘unix:///var/run/docker.sock’ 出坑方法,已经解决了
热门推荐
weixin_42672605的博客
11-08 8万+
docker安装后,使用中经常出现的错误是:Cannot connect to the Docker daemon at (unix:///var/run/docker.sock. Is the docker daemon running?)
【Linux】升级openssl版本
m0_52985087的博客
04-02 1万+
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
linux环境openssl、openssh升级
zhang546030919的博客
07-19 4213
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
Openssl版本升级
qq_25403285的博客
07-27 953
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
CentOS7.9升级OpenSSL1.1.1w
skayliu的专栏
08-03 427
CentOS7.9升级OpenSSL1.1.1w
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
zsk_john的技术分享专用博客
07-07 4695
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
└─# apt-get update 忽略:1 http://http.kali.org/kali kali-rolling InRelease 忽略:2 https://download.docker.com/linux/debian buster InRelease 忽略:2 https://download.docker.com/linux/debian buster InRelease 忽略:1 http://http.kali.org/kali kali-rolling InRelease 忽略:1 http://http.kali.org/kali kali-rolling InRelease 忽略:2 https://download.docker.com/linux/debian buster InRelease 错误:1 http://http.kali.org/kali kali-rolling InRelease 暂时不能解析域名“http.kali.org”
06-12
这个错误通常是由于网络问题导致的。请尝试以下步骤来解决问题: 1. 确保你的网络连接正常,可以尝试 ping 一下 http.kali.org 确认是否能连接上。 2. 如果你正在使用代理,请确保你已经正确设置了代理,并且代理服务器能够正常连接。 3. 检查你的 DNS 设置是否正确,你可以尝试更改你的 DNS 设置为公共 DNS 服务器地址,例如谷歌的 8.8.8.88.8.4.4。 4. 如果以上步骤都不能解决问题,你可以尝试等待一段时间或者尝试切换到其他镜像源来更新软件包。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔极客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值