Linux openSSL升级

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量1.3k 收藏 6
点赞数 1
分类专栏: Linux 服务器 文章标签: Linux openssl 升级 更新 安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41057885/article/details/117924879
版权

前言

再管的一台服务器,公司漏洞扫描的时候发现问题,要求我升级openSSL,故去升级一下。实际上,由于openSSL主用于主机和程序的安全通信,因此,也有很多其他的原由会要求升级旧版的openSSL。

1、查看一下原有openssl的版本和安装路径

[root@ubuntu:~]# openssl version        ## 查看当前的openssl版本
OpenSSL 1.0.2g  1 Mar 2016
 
[root@ubuntu:~]# which openssl          ## 查看openssl命令所在路径
/usr/bin/openssl
 
[root@ubuntu:/usr/bin]# cd /usr/bin
[root@ubuntu:/usr/bin]# ls -lh | grep openssl           ## 查看该文件的详细的信息
-rwxr-xr-x 1 root   root    546K 2月  27  2019 openssl
 
[root@ubuntu:/usr/bin]# find / -name "openssl"          ## 查看openssl的全部安全路径
/etc/apparmor.d/abstractions/openssl
/usr/bin/openssl
/usr/share/doc/openssl
/usr/share/bash-completion/completions/openssl
/usr/include/openssl
/usr/include/x86_64-linux-gnu/openssl

2、下载较新的openssl版本,传至服务器

我们选择openssl-1.1.1k版本,其官网地址为:https://www.openssl.org/source/

3、解压缩,安装

[root@ubuntu:~]# cd /tmp/gmd
[root@ubuntu:/tmp/gmd]# ls         ## 安装包传至/tmp/gmd目录
openssl-1.1.1k.tar.gz

## 解压至/usr/local,该目录不应是旧版的openssl目录,以避免出现错误
[root@ubuntu:/tmp/gmd]# tar -zxvf openssl-1.1.1k.tar.gz  -C /usr/local
 
[root@ubuntu:/tmp/gmd]# cd /usr/local/openssl-1.1.1k/      ## 切换至该目录下
 
## 编译,并指定编译参数。注意,这里我指定安装的所有配置均在/usr/local/openssl-1.1.1k目录下
[root@ubuntu:/usr/local/openssl-1.1.1k]# ./config --prefix=/usr/local/openssl-1.1.1k --openssldir=/usr/local/openssl-1.1.1k shared
 
[root@ubuntu:/usr/local/openssl-1.1.1k]# make && make install    ## 安装openssl

部分编译参数说明
--openssldir=OPENSSLDIR:安装目录,默认是 /usr/local/ssl 。
--prefix=PREFIX:设置 lib include bin 目录的前缀,默认为 OPENSSLDIR 目录。
shared / no-shared:是否生成动态连接库。
其他参数,参考该博客:https://www.cnblogs.com/wangliangblog/p/7772381.html

4、配置

安装完成后,还需要做部分配置才能生效。

[root@ubuntu:/usr/bin]# openssl version         ## 如果不做配置,直接查看安装后的openssl版本则会报错
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

## 将原来的openssl命令入口剪切至/tmp做备份
[root@ubuntu:/usr/bin]# mv /usr/bin/openssl /tmp
[root@ubuntu:/usr/bin]# ln -s /usr/local/bin/openssl-1.1.1k/openssl /usr/bin/openssl          ## 软链接,将新版的openssl命令入口做一个软链接到/usr/bin目录下做替换
[root@ubuntu:/usr/bin]# ln -s /usr/local/openssl-1.1.1k/lib/libssl.so.1.1 /usr/lib/libssl.so.1.1             ## 软链接
[root@ubuntu:/usr/bin]# ln -s /usr/local/openssl-1.1.1k/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so.1.1       ## 软链接
## 注意,软链接此处的源文件路径,我们可能不一致,是由我们在编译阶段传入的配置参数控制的,具体要在/usr/local目录下寻找确定一下
 
 
[root@ubuntu:/usr/bin]# openssl version     ## 再次查看openssl版本,可以看到更新成功
OpenSSL 1.1.1k  25 Mar 2021

小厂程序员DHJ
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级ope
09-08
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux...
Linux Openssl升级(详)
weixin_45447587的博客
02-11 7129
Linux Openssl升级(详)
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2652
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
Linux升级openssl
weixin_47120348的博客
01-25 620
【代码】Linux升级openssl
linux-OpenSSL升级
u013008898的博客
09-06 749
linux-OpenSSL升级
linux openssl 升级
普通代码人生 heze 的博客
03-18 2586
linux升级 openssl 3.0.2
linux——openssl升级
weixin_45137959的博客
04-25 3120
Linux服务器openssl版本过低有漏洞,需要做升级升级步骤如下: 1.查看openssl版本 [root@localhost sshupgrade]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2.下载指定版本的openssl软件 下载网址:https://www.openssl.org/source/下载,后面的版本号换为最新的版本号。 wget https://www.openssl.org/source/openssl-1.1.1k.ta
Linux如何升级openssl
MssGuo的博客
07-11 4716
升级OpenSSL
Linux升级openssl版本
u013250861的博客
10-23 976
1、去官网下载最新版本,或wget下载也行 http://www.openssl.org。公司由于使用第三方漏洞扫描,检测出openssh存在漏洞以及ssl漏洞。Linux升级openssl。因次得升级openssl
Linux升级OpenSSL
小志的博客
04-21 574
openssl升级
linux7升级openssl3.0.2 openssh8.9.p1
04-06
linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9.p1 linux7升级openssl3.0.2 openssh8.9...
linux OpenSSL-1.1.1m升级最新.docx
01-16
OpenSSL升级指南 OpenSSL是一种开源的加密库,广泛应用于网络安全领域,特别是在Linux系统中。随着时间的推移,新的 OpenSSL 版本不断涌现,带来了新的功能和安全补丁。因此,升级 OpenSSL 到最新版本是非常必要的...
linux python3.10安装包及 openssl-1.1.1升级
10-13
本文将详细介绍如何在Linux系统上安装Python 3.10以及升级OpenSSL到1.1.1版本。 首先,让我们了解Python 3.10。Python 3.10是Python编程语言的一个重大更新,带来了许多新特性和性能改进。其中最显著的变化是增加了...
openssh openssl 升级
03-23
OpenSSH和OpenSSL是两个非常关键的开源工具,它们为Linux服务器提供了加密通信和安全管理的能力。本文将深入探讨这两个组件及其最新升级包,包括它们的功能、重要性以及如何进行升级。 首先,OpenSSH是Secure Shell...
Shell脚本切换root用户或获取root权限
热门推荐
大话家的博客
03-10 2万+
前言 需求:Shell脚本不能通过root用户执行,只能通过普通用户执行。但是脚本中的某些命令需要时root权限。 想法:在执行需要root权限的命令时切换到root用户 或者 拿到root权限。 切换root用户 1、安装expect yum install -y expect 2、编写脚本 (3条消息) 解决linux下sudo更改文件权限报错xxxis not in the sudoers file. This incident will be reported._心之所向,一如既
Linux目录扩容方法介绍
大话家的博客
06-19 1万+
解决目录磁盘空间不足,一共有三种方案。(这里以/home目录为例)1、先将目标文件(/home)拷贝到其他目录下(/tmp),随后卸载该分区(/home)。2、重新分配该磁盘空间,然后重新挂载该目录 或 换一块更大的磁盘空间挂载到该目录。3、将文件数据重新拷贝回目标目录(/home)。1、确定目标目录(/home)的哪个子目录最占磁盘空间。2、给最占空间的子目录挂载磁盘分区,从此该目录的新增文件就会保存到新磁盘分区中。如果目标目录(/home)是逻辑分区,那么可以通过逻辑分区扩容的方式来扩展空间。这种情况是
Linux挂载Windows共享文件夹
大话家的博客
07-04 7432
在尝试Linux主机上挂载Windows共享文件夹之前,应当确保当前的Linux主机能ping通Windows主机的IP。
linux 升级openssl
07-22
要在Linux升级OpenSSL,可以按照以下步骤进行操作: 1. 首先,确保你的系统已经连接到互联网并具有管理员权限(使用root用户或sudo命令)。 2. 使用包管理器来更新OpenSSL软件包。具体的命令取决于你所使用的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值