升级openssl

最新推荐文章于 2024-08-12 16:57:43 发布
最新推荐文章于 2024-08-12 16:57:43 发布
阅读量423 收藏 8
点赞数 8
分类专栏: 杂坑 文章标签: ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li1055107552/article/details/136352814
版权

升级openssl

升级原因

低版本的OpenSSL有漏洞,然后服务器 邮件什么的各种给我发,叫我升级…

2023年4月公布的漏洞,具体可以到 OpenSSL官网 查看

这次受影响的好像是 1.0.x 的版本,OpenSSL 0.9.8 那些 0.9.x 的不受影响,然后还有新的 3.x 的也不影响

还是有一个是影响 3.0.0 - 3.0.6 版本的,可以查看这个 关于OpenSSL缓冲区溢出漏洞(CVE-2022-3602)的预警提示

然后我选择升级,不打算降级,然后ubuntu,好像没有直接现成的教程,服务端绝大多数还是 centos,但我不知道有没有关系,反正记录一下我的

具体步骤

当然可能不合理,仅供参考,反正我是成功了…

$ sudo apt update
$ sudo apt upgrade

$ cd
$ wget https://www.openssl.org/source/openssl-3.0.7.tar.gz
$ tar -zxvf openssl-3.0.7.tar.gz
$ cd openssl-3.0.7

# 进入root 开始编译安装
$ su
$ ./config --prefix=/usr/local/openssl shared zlib
$ make && make install

# 备份
$ mv /usr/bin/openssl /usr/bin/openssl.bak
$ mv /usr/include/openssl /usr/include/openssl.bak 

# 建立软链接
$ ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
$ ln -s /usr/local/openssl/include/openssl/  /usr/include/openssl
$ ln -s /usr/local/openssl/lib64 /usr/local/openssl/lib
 
$ echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf
$ ldconfig -v
 
$ ldconfig -p |grep openssl
 
$ openssl version -a
 
 
 
 
# 以下选择性建立软链
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib64/libssl.so /usr/lib64/libssl.so
ln -s /usr/local/openssl/lib64/libcrypto.so /usr/lib64/libcrypto.so
ln -s /usr/local/openssl/lib64/libssl.so /usr/lib/libssl.so
ln -s /usr/local/openssl/lib64/libcrypto.so /usr/lib/libcrypto.so
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3

参考文章

细粒丁
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级ope
09-08
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux...
nginx1.25.3升级openssl-1.1.1w
12-19
--with-openssl=../openssl-1.1.1w \ --with-pcre=../pcre-8.45 \ --with-zlib=../zlib-1.3 \ --with-http_ssl_module \ --without-http_memcached_module \ --with-http_stub_status_module \ --with-...
upgrade openssl
ai82036620的博客
01-09 185
01 OpenSSL version wiki:https://en.wikipedia.org/wiki/OpenSSL 02 Using TLS1.3 With OpenSSL https://www.openssl.org/blog/blog/2017/05/04/tlsv1.3/ TLSv1.3 is a major rewrite of the specifica...
linux——openssl升级
weixin_45137959的博客
04-25 3164
Linux服务器openssl版本过低有漏洞,需要做升级升级步骤如下: 1.查看openssl版本 [root@localhost sshupgrade]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2.下载指定版本的openssl软件 下载网址:https://www.openssl.org/source/下载,后面的版本号换为最新的版本号。 wget https://www.openssl.org/source/openssl-1.1.1k.ta
OpenSSL安装升级
热门推荐
Lazyafei's Blog
10-22 2万+
官网:https://www.openssl.org/source/ 当前(2020-10-22)最新稳定版本:https://www.openssl.org/source/openssl-1.1.1h.tar.gz Note:The latest stable version is the 1.1.1 series. This is also our Long Term Support (LTS) version, supported until 11th September 2023. All o.
openEuler 20.03 LTS-SP3 x86_64 源码升级openssl和openssh
wangzhibo001101的博客
04-11 1571
源码编译升级openssl、openssh和curl
linux编译安装openssl3.0.7
s1095622320的博客
11-04 2439
资源地址: /source/index.html 编译安装 Can't locate IPC/Cmd.pm in @INC 报错原因:缺少IPC/Cmd.pm模块 安装perl-CPAN[yum install -y perl-CPAN 进入CPAN的shell模式,首次进入需要配置shell,不懂就直接回车,默认配置perl -MCPAN -e shell 在shell中安装缺少的模块cpan[1]> install IPC/Cmd.pm 安装成功后,重新编译OpenSSL即可
OpenSSL升级
01-17
### OpenSSL升级知识点详解 #### 一、OpenSSL简介 OpenSSL是一个强大的安全套接层密码库,它包含主要的密码算法、常用的密钥和证书管理功能及SSL/TLS协议,并提供丰富的应用程序供测试或其他目的使用。OpenSSL广泛...
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
升级OpenSSL和OpenSSH至8.2
11-15
2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
OpenSSL升级详细步骤
qq_40286218的博客
02-19 1185
5.查看OpenSSL版本。1.官网下载安装包,
【漏洞】Centos7 升级openssl 3.0.7、openssh-9.3p1
朱赤墨黑
07-25 888
升级 openssh-9.3p1.tar.gz、openssl-3.0.7.tar.gz
linux下使用yum upgrade软件包
Brent的专栏
10-30 1604
今天本来准备zabbix,但是发现报错,报错很简单是缺少openssl,但是发现已经安装了,最后发现是openssl版本太老了,系统装的是1.0.1,需要的1.0.2. 怎么升级呢? 当前的操作系统是centos7.3,我有一个环境是centos7.6,上面的openssl版本是1.0.2,那么就可以使用centos7.6的镜像文件直接进行升级 将centos7.6的镜像文件挂载的服务器上. 执行下面的: yum clean all yum makecache yum upgrade open
Mac升级openssl
我的专栏
07-19 2万+
一直想要升级Mac上的openssl,但是前面没弄成功,所以耽搁到现在。今天由于安装一个软件需要安装openssl到1.0.1版本以上,所以查了下资料,终于升级成功了,也算是还了前面自建证书配置HTTPS服务器这篇博客的债。 首先,来看看我们的openssl的版本和目录 1 2 3 4 5 $ openssl version OpenSSL 0.9.8z
Ubuntu 升级 openssl 的方案
h363659487的博客
02-18 4648
首先要准备编译包,肯定是去官网下载了:https://www.openssl.org/source/,我下载的是 openssl-1.1.0g.tar.gz 这个版本。 解压并且进入此目录。 tar -zxvf openssl-1.1.0g.tar.gz cd openssl-1.1.0g 1 2 tar -zxvf openssl-1.1.0g.ta...
一个变俩:全网都在焦急等待的OpenSSL“严重”漏洞来了
smellycat000的专栏
11-02 815
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士千呼万唤始出来。在大家焦急而不得不耐心地等待了3个多小时后,OpenSSL 项目组在之前提到的时间范围内(UTC 2022年11月1日下午3点)发布了版本3.0.7,修复了两个位于X.509 邮件地址中的缓冲区溢出漏洞CVE-2022-3786和CVE-2022-3602。这两个漏洞影响OpenSSL 3.0.0至3.0.6版本,不影响 1.1....
Linux环境下升级openssl步骤
哆啦B梦的博客
08-24 2418
openssl升级步骤
openssl s_server error】system library:BIO_bind:Address in use
最新发布
sduyyy的专栏
08-12 292
在这种情况下,它表示服务器已经使用了相同的端口——如果在没有参数的情况下启动docker,该image会自动启动启用QSC的TLS服务器。可以通过将参数传递给docker调用来避免这种情况。命令行启动docker,docker run -it openquantumsafe/oqs-ossl3 sh。
centos升级openssl版本
07-05
CentOS升级OpenSSL版本通常是为了修复安全漏洞或获得新功能。下面是升级 OpenSSL 到最新版本的基本步骤: 1. **检查当前版本**: 在终端中输入 `openssl version` 来查看当前安装的 OpenSSL 版本。 2. **备份系统**: 前往升级前,最好先备份系统的配置文件和可能受到影响的数据文件,以防万一。 3. **添加RPM仓库(如果需要)**: 更新到较新版本的 OpenSSL 可能需要官方或第三方的安全更新源。例如,可以通过 EPEL (Extra Packages for Enterprise Linux) 添加额外的仓库。运行: ``` sudo yum-config-manager --enable epel sudo yum update ``` 4. **查找可用的更新包**: 使用 `yum search openssl` 或 `dnf search openssl` 来查找可用的新版本。 5. **安装新的OpenSSL**: 使用 `sudo yum install openssl*` 或 `sudo dnf install openssl*` 安装最新的 OpenSSL 包。替换 `openssl*` 为实际的包名,如果是多个版本,请指定具体版本号。 6. **验证升级**: 安装后,再次执行 `openssl version` 确认新版本已成功安装。 7. **配置服务(如有必要)**: 如果你的系统有依赖于 OpenSSL 的服务(如 Apache、Nginx),记得重启它们以应用新的 OpenSSL 配置。 8. **清理旧版本**: 删除旧的 OpenSSL 文件或包,但注意不要删除仍在使用中的文件。 9. **测试和验证**: 进行必要的测试,确认升级没有导致应用程序的不兼容或其他问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值