OpenSSL 远程升级到 3.2.1

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量2.6k 收藏 6
点赞数 4
分类专栏: 系统运维 文章标签: openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36282029/article/details/132298052
版权

OpenSSL 远程升级到 3.2.1

文章目录

背景

最近的护网行动,被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH,升级OpenSSH需要同时升级OpenSSL

系统信息如下:
centos: 7
openssl: 1.0.1

升级 OpenSSL

1. 查看 OpenSSL版本

	openssl version

2. 下载最新稳定版本 OpenSSL

	wget https://www.openssl.org/source/openssl-3.1.2.tar.gz

3. 解压缩,安装

	## 进入文件目录
	cd /usr     //文件下载在 /usr
	## 解压文件
	tar -zxvf openssl-3.1.2.tar.gz
	
	## 编译,并指定编译参数
	./config --prefix=/usr/local/openssl   #如果此步骤报错,需要安装perl以及gcc包
	# 安装
	make && make install
	#备份默认的openssl,防止升级失败恢复
	mv /usr/bin/openssl /usr/bin/openssl.bak
	mv /usr/include/openssl /usr/include/openssl.bak

部分编译参数说明
–openssldir=OPENSSLDIR:安装目录,默认是 /usr/local/ssl 。
–prefix=PREFIX:设置 lib include bin 目录的前缀,默认为 OPENSSLDIR 目录。
shared / no-shared:是否生成动态连接库。

4. 配置

安装完,还需要做配置

	openssl version         ## 如果不做配置,直接查看安装后的openssl版本则会报错
// 报错如此: openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

	
	## 将原来的openssl命令入口剪切至/tmp做备份
	mv /usr/bin/openssl /tmp
	
	## 软链接,将新版的openssl命令入口做一个软链接到/usr/bin目录下做替换
	ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl  
	
	## 注意,软链接此处的源文件路径,我们可能不一致,是由我们在编译阶段传入的配置参数控制的,具体要	    在/usr/local目录下寻找确定一下        
	ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3             ## 软链接
	ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3       ## 软链接

	## 再次查看openssl版本,可以看到更新成功
	openssl version

在这里插入图片描述

来瓶小白干Oo
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
漏洞补丁修复之openssl版本从1.1.1q升级到1.1.1t以及python版本默认2.7.5升级到2.7.18新版本和Nginx版本升级到1.24.0
01-20 1485
漏洞补丁修复之openssl版本从1.1.1q升级到1.1.1t以及python版本默认2.7.5升级到2.7.18新版本和Nginx版本升级到1.24.0
OpenSSL升级
01-17
用于OpenSSL升级,个人整理发布,实测ok,共借鉴,勿随意传播
关于OpenSSL1.0.2k-fip升级修复漏洞
A_991128a的博客
03-02 1499
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
升级OpenSSL版本
CDKingHang的博客
08-27 9760
升级OpenSSL版本
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
fish332的博客
06-04 2834
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
Openssl升级操作
热门推荐
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
漏洞修复之OpenSSL升级
m0_48420795的博客
09-10 825
本文主要介绍对openssl版本进行升级的相关操作步骤
Linux保姆级升级安装openssl3.2.0版本教程
qq_43127208的博客
04-15 2119
​ 作为一个基于密码学的安全开发包,OpenSSL提供的功能相当强大和全面,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。​ OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。​ OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。
openssl-3.2.1.tar.gz
最新发布
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. ...
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级ope
09-08
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux...
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
Redhat6.5离线升级openssh至9.6P1
u013651427的博客
01-30 1179
适用RedHat 6.5 在离线环境下升级Openssh至9.6P1,升级过程中不影响其他业务正常使用。
OpenSSL升级详细步骤
qq_40286218的博客
02-19 1092
5.查看OpenSSL版本。1.官网下载安装包,
ubuntu 20.04.6/22.04.3 update openssh9.6p1 ,openssl1.1.1w or openssl3.2.0 with zlib1.3
weixin_42068428的博客
07-21 4429
或者拷贝cp /usr/local/src/openssl-3.1.1/libcrypto.so.3 /lib/x86_64-linux-gnu/libcrypto.so.3。官方下载地址:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/参考:https://blog.csdn.net/weixin_37534043/article/details/120822689。官方下载地址: http://www.zlib.net/
Centos openssl更新/升级 超详细超级小白更新教程(不需要会命令、懒人整合) 漏扫中出现openssl问题 2022-11
qq_43152471的博客
11-11 7248
Centos openssl 超级小白更新/升级教程
openssl版本升级
weixin_56667320的博客
11-08 1899
openssl版本升级
openssh-浅谈openssl和openssh的升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7060
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
腾讯云服务器的openssl怎么升级
09-19
腾讯云服务器上升级openssl可以按照以下步骤进行: 1. 登录到您的腾讯云服务器。 2. 确认您的服务器上已安装openssl,并且记下openssl的版本号。您可以使用以下命令检查openssl的版本: ``` openssl version ``` 3. 下载新版本的openssl。您可以从openssl官方网站(https://www.openssl.org/source/)下载最新的稳定版本或者需要的版本。 4. 解压下载的openssl压缩包。您可以使用以下命令解压: ``` tar -xzvf openssl-x.x.x.tar.gz ``` 其中,`x.x.x`为您下载的openssl版本号。 5. 进入解压后的openssl目录: ``` cd openssl-x.x.x ``` 6. 配置openssl安装选项。运行以下命令以选择适当的选项: ``` ./config --prefix=/usr/local/openssl ``` 请确保`--prefix`选项指定了您想要安装openssl的位置。 7. 编译并安装openssl。运行以下命令进行编译和安装: ``` make sudo make install ``` 8. 更新系统库缓存。运行以下命令以更新系统库缓存: ``` sudo ldconfig ``` 9. 确认新版本的openssl已安装成功。可以再次运行以下命令来检查openssl的版本: ``` openssl version ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值