centos7.5报有openssl高危漏洞,于是升级了一下openssl,过程如下:
一、查看原始信息:
-
查看原来的安装的包名:rpm -qa | grep openssl,看到openssl有两个包,一个是程序包,一个是库包
-
查看openssl安装位置:which openssl,看到在/bin目录下
-
查看openssl版本:openssl version,看到是1.0.2k
二、下载安装包:
下载最新版本的openssl:https://www.openssl.org/source/openssl-1.1.1o.tar.gz 或者wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz -no-check-certificate 到 /usr/local目录下
三、准备工作:
- 备份老的openssl:mv /bin/openssl /bin/openssl.bak
- 建立目录:mkdir /usr/local/openssl,到时候openssl安装到此目录下
- 解压缩 tar xzf openssl-1.1.1o.tar.gz
四、安装:
- 进入到同名目录,进行配置工作:./config --prefix=/usr/local/openssl --shared (这里注意,有的最小化安装需要安装perl:yum install perl)
- make && make install
五、收尾:
- 做程序的软链接:ln -s /usr/local/bin/openssl/ /bin/openssl
- 我们这时运行一下:openssl version,发现提示找不到文件:error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file....。那我们做一下这个文件的软链接到库目录里:ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
-
安装完成后,将OpenSSL的库文件目录添加到/etc/ld.so.conf文件中,并加载到系统内存缓存中: echo '/usr/local/openssl/lib' >> /etc/ld.so.conf && ldconfig
六、检查:
openssl version,发现是openssl1.1.1o的版本了
最后进行一下openssh连接测试:连接正常