升级OpenSSL并进行编译安装

Packaging (OpenSSL)组件存在安全漏洞的原因是由于当前爆出的Openssl漏洞。
这个漏洞可能会导致泄露隐私信息,并且涉及的机器和环境也有所不同,因此修复方案也会有所不同。
目前,一些服务器使用的Nginx是静态编译OpenSSL,直接将OpenSSL编译到Nginx中,这意味着仅仅升级OpenSSL是不够的。
为了修复该漏洞,建议升级OpenSSL并进行编译安装。
具体步骤如下:

1./usr/lib/下创建目录openssl:mkdir openssl

2.将下载的OpenSSL包(例如openssl-1.1.1q.tar.gz)放置在刚创建的目录中,并解压:tar -xvf openssl-1.1.1q.tar.gz

3.进入解压出来的openssl-1.1.1q目录:cd openssl-1.1.1q

4.执行配置命令,指定安装目录:./config --prefix=/usr/lib/openssl/openssl

5.进行编译安装:make && make install

6.创建软链接备份之前的openssl软链接:mv /usr/bin/openssl /usr/bin/openssl.bak

7.创建一个新的软链接,将/usr/lib/openssl/openssl/bin/openssl链接到/usr/bin/openssl,
并将/usr/lib/openssl/openssl/lib/libssl.so.1.1/usr/lib/openssl/openssl/lib/libcrypto.so.1.1链接到/usr/lib64目录下的相应文件:
 
ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

8.最后,检查是否安装成功:openssl version

9.完成上述步骤后,记得使用ldconfig命令刷新一下,以确保更新生效:ldconfig。
这样就可以修复Packaging (OpenSSL)组件中存在的安全漏洞

下载:openssl-1.1.1q.tar
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java之书

会持续更新实用好的文章谢谢关注

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值