linux 升级 openssl 版本过程记录

受漏洞 CVE-2022-1292 的影响，需要将服务器 CentOS 7 中的 openssl 升级到最新版本 1.1.1o

1. 查看当前版本

   openssl version
   

   OpenSSL 1.1.1c  28 May 2019
   

2. 下载最新版（1.1.1o）程序包

   wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz
   

3. 解压程序包并进入目录中

   tar -zxvf openssl-1.1.1o.tar.gz
   cd openssl-1.1.1o
   

4. 执行 config 命令

   ./config shared zlib
   

5. 安装编译必备软件包

   yum -y install gcc
   yum -y install gcc-c++
   yum -y install make
   yum -y install zlib-devel
   

6. 执行编译

   make && make install
   

7. 备份原程序软连接

   mv /usr/bin/openssl /usr/bin/openssl.bak
   mv /usr/include/openssl /usr/include/openssl.bak
   

8. 建立新程序软连接

   ln -s /usr/local/bin/openssl /usr/bin/openssl
   ln -s /usr/local/include/openssl /usr/include/openssl
   echo "/usr/local/lib64/" >> /etc/ld.so.conf
   ldconfig
   

9. 查看新版本号

   openssl version -a
   

   OpenSSL 1.1.1o  3 May 2022 (Library: OpenSSL 1.1.1c  28 May 2019)
   built on: Wed Mar 23 02:40:39 2022 UTC
   platform: linux-x86_64
   

---

补充：有些服务器在安装 zlib 时会报错，详细描述和解决方法可以参考下面的链接：点击打开