CentOS7升级openssl

已于 2024-04-17 10:37:39 修改
阅读量1k 收藏 6
点赞数 2
分类专栏: Linux 文章标签: linux 服务器 运维 openssl
于 2024-04-16 15:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldboy1999/article/details/137825176
版权

文章目录

一 系统环境

公司服务器等保要求,修复openssl的高危漏洞。

在这里插入图片描述

本机使用centos7.9系统,openssl版本是1.0.2k,计划升级到1.1.1q

在这里插入图片描述

在执行下列操作前,务必要打快照做好备份,以防升级失败引起的生产事故。

因为openssl属于非常基础的服务,可能影响实际生产中的许多服务,因此建议先在同一业务下的测试环境升级,经过验证后服务未受影响,则在生产环境操作。

二 操作步骤

1.安装依赖

yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel

2.下载源码包并解压

wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
tar xzf openssl-1.1.1q.tar.gz 
cd openssl-1.1.1q

3.编译安装

./config
make && make install

安装完之后openssl可执行文件的位置在/usr/local/bin/目录下。

4.配置lib库

echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig

5.备份旧版本openssl

mv /usr/bin/openssl /usr/bin/openssl.bak

6.将新版本openssl链接到/usr/bin

ln -s /usr/local/bin/openssl /usr/bin/openssl

三 版本检查

最后执行openssl version -a 可以查看升级后的新版本。

在这里插入图片描述

运维初步验证:检查ssh服务是否可以正常使用。

systemctl restart sshd

然后先新开一个会话窗口(当前操作的远程连接会话不要关闭,以防止出现问题后无法远程ssh连接),检查能否ssh连接上服务器,如果没有问题,说明openssl升级后对当前业务环境下的ssh服务无影响;最后由开发人员去验证该主机关联的业务是否正常。

LBL1220
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7升级OpenSSL详细教程
数据知道的博客
11-23 1万+
centos 中安装openssl超级详细的教程
Centos7 openssh、openssl升级
lw_0122的博客
12-21 1079
1、安装包准备 https://www.openssl.org/source/openssl-1.0.2q.tar.gz ftp://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz (http://www.openssh.com/portable.html下可获取其他下载地址) 2、安装 ...
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件 包括详细步骤和软件openssl-3.2.0和openssh-9.6p1,这应该是目前为准最新的版本。
centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0
最新发布
zsk_john的技术分享专用博客
07-07 1859
opensssl是什么软件?openssl的版本是怎样的?为什么需要升级openssl?如何升级openssl? 1、openssl是一个什么样软件? OpenSSL是一个开源的安全套接字层(Secure Sockets Layer,SSL)和传输层安全(Transport Layer Security,TLS)协议的实现软件。它提供了强大的加密功能,包括加密算法、哈希函数、随机数生成器等,用于实现互联网通信的安全,如网站的HTTPS加密、TLS/SSL协议的握手、证书管理等。 OpenSSL项目不
手把手教你在 CentOS 7 下升级 OpenSSL
dougsu的博客
06-04 1万+
在这篇文章中,详细介绍了在 CentOS 7 系统下如何升级 OpenSSL。首先,介绍升级 OpenSSL 的必要性安装依赖,接着,我们进行了升级前的准备工作,包括安装依赖,备份当前配置和检查系统版本。在这之后,我们详细介绍了 OpenSSL 的下载、安装和配置过程,包括如何下载最新版本的 OpenSSL,解压和安装,以及编译和安装新安装的 OpenSSL。希望本文能为您提供在 CentOS 7 下升级 OpenSSL 的全面指南,帮助您顺利完成这个过程。
centos 7 将 OpenSSL 升级到 1.1.1 版本或以上版本(详细步骤)
T_LOYO的博客
05-26 1万+
在centos 7 升级OpenSSL
Linux----Centos7升级openSSL版本
redrose2100的博客
05-09 1079
(3)然后选择具体小版本,比如这里选择最新版,右键复制链接,比如这里是 https://www.openssl.org/source/old/1.1.1/openssl-1.1.1s.tar.gz。(8)安全起见,此时可以备份原有的openssl,并启用新的openssl。,如下图所示,这里选择现在1.1.1版本,点击进入下载页面。(6)此时通过如下命令查看版本,此时会报错。(10)此时已经成功升级openssl了。(7)此时需要执行如下命令创建连接文件。(1)查看当前openssl的版本。
Windows下如何更新python?
热门推荐
weixin_45572345的博客
11-24 1万+
首先查看python当前版本,在此用win10 系统举例: 查看当前python版本 ⌘+ R ----> 输入 cmd(回车)----> 输入python 查看 2.卸载当前python 全部程序中,找到python当前版本(带有32/64bit的图标),右键卸载,点击uninstall,等待 3.安装最新版本的python 打开python官网 :https://www.python.org/downloads/windows/ 点击Downloads ---->windows
centos7升级openssl和openssh
ntgengyf的博客
07-12 351
【代码】centos7升级openssl和openssh。
CentOS7升级openssl、openssh
09-16
漏扫报告中提示ssl、ssh版本有漏洞,本文档主要介绍在CentOS7升级openssl、openssh步骤,经亲自测试可用,所有安装包通过网络下载源码,编译安装进行升级
centos7升级openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
centos7 升级openssh9.6
01-18
CentOS 7预装的OpenSSH版本可能相对较旧,为了获得最新的安全更新和特性,升级到OpenSSH 9.6是必要的。下面我们将详细探讨如何在CentOS 7系统上进行这个过程。 首先,确保你的系统是最新的,通过运行以下命令来更新...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行openssl和openssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
升级OpenSSL版本
CDKingHang的博客
08-27 9854
升级OpenSSL版本
(胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本
m0_37822085的博客
03-18 4328
胎教级、傻瓜式教程,Centos7.x完全断网升级任意版本OpenSSH和OpenSSL
在 CentOS 7 上解决 OpenSSL 版本问题的步骤
番茄炒蛋没有番茄
06-04 4651
命令时仍显示旧版本,可能是由于未正确安装或配置新版本的 OpenSSL 所导致的。以下是解决此问题的步骤的总结。如果软链接指向旧版本的 OpenSSL,可以使用以下命令进行更正(假设新版本 OpenSSL 的路径为。请记住,对于特定的操作系统和软件版本,可能需要参考相关的官方文档或社区支持以获取更准确和详细的指导。确保系统路径(Path)环境变量中包含新版本 OpenSSL 的路径。检查软链接指向的 OpenSSL 版本。确保输出中包含新版本 OpenSSL 的路径。在 CentOS 7 上,通常会在。
CentOS7升级OpenSSL
weixin_43941561的博客
02-27 766
CentOS7的yum仓库中,OpenSSL的版本为OpenSSL 1.0.2k-fips,比较旧,在后续安装某些软件时(如Python3.10),要求更高版本的OpenSSL,现在我们来手动升级OpenSSL。下载最新版本的源码包:https://www.openssl.org/source/openssl-1.1.1q.tar.gz。转载连接:https://www.zhihu.com/tardis/sogou/art/564255869。本文基于阿里云CentOS 7.6。
CentOS7升级openssl(亲测有效)
Emily_ASL的博客
07-23 1394
wget无法下载带有https的文件,#切换到编译目录进行编译安装。#备份原来的openssl
centos7升级openssl
04-25
您好,关于CentOS 7升级OpenSSL的问题,我可以给您提供一些帮助和指导。首先,您需要确认你要升级OpenSSL版本和目标版本,以便更好地进行升级操作。然后,您可以使用yum命令执行以下步骤: 1. 更新系统,确保最新软件包已经安装:yum update 2. 安装新的OpenSSL版本:yum install openssl-devel 3. 配置OpenSSL,同时备份系统自带的OpenSSL:mv /usr/bin/openssl /usr/bin/openssl.backup 4. 创建一个符号链接在正确的openssl目录下:ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 完成以上步骤后,您的系统将会升级到新的版本的OpenSSL。希望我能够为您提供帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值