Openssl版本升级
定义
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
CentOS 升级
背景:在进行对现有系统进行漏洞扫描时发现OpenSSL存在版本过低的情况。
1.现有版本确认
登录到CentOS系统并输入命令行进行版本查询
openssl version
2.登录到OpenSSL官网查看最新版本
官网地址: link
3.在获取到下载地址后,使用wget命令下载最新文件
wget https://www.openssl.org/source/old/3.1/openssl-3.1.0.tar.gz --no-check-certificate
# --no-check-certificate 后缀表示不验证证书,避免使用wget命令下载hpps时失败
4.编译安装OpenSSL,依次执行命令
tar xf openssl-3.1.0-alpha1.tar.gz # tar xf 解压缩
cd _openssl-3.1.0-alpha1_
./config && make && make install
5.优化OpenSSL路径,依次执行下方命令
echo "/usr/local/lib64/" >> /etc/ld.so.conf # echo命令用来打印信息,是一个最常用的命令。在命令行中常用来打印环境变量的值,已确定当前环境中是否设置了指定的环境变量。在shell脚本中,常用来打印信息和帮助调试程序。
ldconfig # ldconfig命令的作用主要是在默认搜寻目录/lib和/usr/lib以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态链接库,进而创建出动态装入程序(ld.so)所需的连接和缓存文件
mv /usr/bin/openssl /usr/bin/openssl.old
ln -sv /usr/local/bin/openssl /usr/bin/openssl # 为某一个文件在另外一个位置建立一个同步的链接,这个命令最常用的参数是-s,具体用法是:ln -s 源文件 目标文件
6.查看OpenSSL版本信息
openssl version