openssl 1.0.2k-fips 升级到 openssl-3.0.5

最新推荐文章于 2024-06-06 14:05:58 发布
最新推荐文章于 2024-06-06 14:05:58 发布
阅读量2.2k 收藏 8
点赞数 1
文章标签: 服务器 perl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43501219/article/details/126241986
版权

近日国家信息安全漏洞库公布了关于OpenSSL 操作系统命令注入漏洞(CVE-2022-1292),特此将目前使用的openssl 1.0.2k-fips 升级到 openssl-3.0.5

1.下载压缩包
openssl官网 下载openssl-3.0.5
2.上传至服务器,我这里是在 /usr/lib目录下新建一个oppenssl目录存放压缩包
3.解压压缩包命令

tar -xvf openssl-1.1.1o.tar.gz

4.进入解压出来的 openssl-3.0.5 目录后,执行命令

./config --prefix=/usr/lib/openssl/openssl

若出现

Can't locate IPC/Cmd.pm in @INC (@INC contains: /root/openssl-3.0.3/util/perl /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 . /root/openssl-3.0.3/external/perl/Text-Template-1.56/lib) at /root/openssl-3.0.3/util/perl/OpenSSL/config.pm line 18.
BEGIN failed--compilation aborted at /root/openssl-3.0.3/util/perl/OpenSSL/config.pm line 18.
Compilation failed in require at /root/openssl-3.0.3/Configure line 23.
BEGIN failed--compilation aborted at /root/openssl-3.0.3/Configure line 23.

则执行

yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker

在重新执行

./config --prefix=/usr/lib/openssl/openssl

5.执行编译安装命令

make && make install

6.备份

mv /usr/bin/openssl /usr/bin/openssl.bak

7.配置软链接

ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
# ln -sf 具体路径要看自己安装地址下的openssl文件 /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
# ln -sf 具体路径要看自己安装地址下的libssl.so.3(也不一定是这个文件名,具体看自己安装的版本) /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.3 /usr/lib64/libcrypto.so.3
# ln -sf 具体路径要看自己安装地址下的libcrypto.so.3(也不一定是这个文件名,具体看自己安装的版本) /usr/bin/openssl

8.查看安装是否成功

openssl version

显示自己升级的版本号,就说明成功了

哈哈哈都疯了
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SSL基础:2:OpenSSL LTS版本升级方法
知行合一 止于至善
12-08 2745
OpenSSL目前属于LTS 1.0.2系列和1.1.1系列并存的状态,前者将在2019年底完成使命退出支持,而1.1.1的LTS版本将会支持至2023年9月11号为止。在yum或者apt-get的源仓库没有提供相关的二进制安装的情况下,最简单的更新方式就是从源码编译并更新了,这篇文章以CentOS 7.6为例,介绍一下如何将OpenSSL升级至1.1.1版本。
openssl 升级到 3.0
Enchanter06的博客
06-27 2291
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。命令查看路径,如果有神通数据库则路径如下:/opt/ShenTong/bin/openssl。选择二,将新的库文件地址写入记录 so 库的配置文件 (添加OpenSSL动态链接库)openssl 位于 /usr/local/bin下,配置文件 位于/usr/local/ssl下,库文件 位于/usr/local/lib64下。
关于OpenSSL1.0.2k-fip升级修复漏洞
A_991128a的博客
03-02 1458
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
sm2证书生成(openssl3.0)
最新发布
csj50的专栏
06-06 744
注意命令有变化不能用openssl ec工具查看,不知道为啥?注意目录不是lib了,变成lib64了。5、更新动态链接库数据。6、重新加载动态链接库。
openssl版本升级
weixin_56667320的博客
11-08 1825
openssl版本升级
OpenSSLOpenSSL-FIPS、OpenSSL-FIPS-ECP的区别
热门推荐
云与山的彼端
12-26 6万+
OpenSSL的官网上可以看到三个分支,分别是openssl-openssl-fips-、openssl-fips-ecp-。这三者的区别如下。 分支 内容差异 openssl- 完整版的OpenSSL openssl-fips- 把密码函数库单独抽出来,做成一个满足FIPS 1...
openssl-1.0.2u + openssl-1.0.2k
12-04
标题中的"openssl-1.0.2u + openssl-1.0.2k"指的是OpenSSL库的两个不同版本,1.0.2u和1.0.2k。OpenSSL是一个开源项目,提供安全套接层(SSL)和传输层安全(TLS)协议的实现,用于加密通信,确保网络数据传输的安全...
openssl-1.0.2k-24.el7-9.x86-64.rpm包
04-09
标题中的"openssl-1.0.2k-24.el7-9.x86_64.rpm"是一款针对Linux操作系统的OpenSSL软件包,适用于Red Hat Enterprise Linux (RHEL) 7.9版本。OpenSSL是一个强大的安全套接字层(SSL)密码库,包含了各种主要的密码...
openssl-devel-1.0.2k-12.el7.x86_64.rpm 下载
08-07
openssl-devel-1.0.2k-12.el7.x86_64.rpm 资源下载 此包依赖“krb5-devel-1.10.3-65.el6.x86_64”
OpenSSH_7.8p1, OpenSSL 1.0.2n-fips
10-23
包括openssh-7.8p1-1.el6.x86_64.rpm、openssh-clients-7.8p1-1.el6.x86_64.rpm、openssh-server-7.8p1-1.el6.x86_64.rpm、openssl-1.0.2n-9.el6.x86_64.rpm、openssl-devel-1.0.2n-9.el6.x86_64.rpm、openssl-libs-...
openssl-1.0.2k
05-18
开源的openssl-1.0.2k源代码,编译方式请搜索参考百度文档
openssl-1.0.2k-19.el7.x86_64.rpm
05-17
openssl-1.0.2k-19.el7.x86_64.rpm,需要得拿去吧~
openssl-devel-1.0.2k-19.el7.x86_64.rpm
03-19
openssl-devel-1.0.2k-19.el7.x86_64.rpm的离线包,centos7版本的。
linux 检查openssl,linux – 如何检查OpenSSL中的FIPS 140-2支持?
weixin_34847632的博客
05-13 593
How do I check whether OpenSSL has is providing FIPS validated cryptography or not?这取决于您想要检查的方式和时间.它还取决于应用程序.FIPS可以使用但不能使用.因此,应用程序必须通过FIPS_mode_set启用经过验证的加密,并且调用必须成功.如果要检查FIPS Capable Library(如OpenSSL...
Openssl升级操作
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 5236
openssh&openssl升级
Centos7升级OpenSSL 1.0.2k-fips
Devops学习旅途
01-17 6381
rpm -ivh openssl-1.0.2k-19.el7.x86_64.rpm --force --nodeps rpm -ivh openssl-devel-1.0.2k-19.el7.x86_64.rpm --force --nodeps rpm -ivh openssl-libs-1.0.2k-19.el7.x86_64.rpm --force --nodeps 查看openssl...
OpenSSL CentOS 7 安装
02-11 1241
OpenSSL CentOS 7 安装 OpenSSL是一个开源的ssl技术,由于我需要使用php相关功能,需要获取https的文件所以必须安装这个东西了,下面我整理了两种关于OpenSSL安装配置方法。 安装环境: 操作系统:CentOS 7 下载地址:github https://github.com/openssl/openssl/releases 从这里面找最新的就可以了,目前最新的是 O...
openssl 1.0.2k-fips升级1.1.1
05-28
OpenSSL是一种开源加密库,其版本1.0.2k-fips是比较老的版本,而1.1.1则是更新的版本。升级openssl的过程可能会因为操作系统和安装方式的不同而有所不同,但是一般来说,升级OpenSSL通常涉及以下几个步骤: 1. 下载新版本的OpenSSL。你可以从OpenSSL官方网站上下载最新版本的源代码,然后解压缩。 2. 编译新版本的OpenSSL。在Linux和Unix系统中,你可以在解压后的文件夹中使用以下命令进行编译: ``` ./config make make test sudo make install ``` 在Windows系统中,你可以使用Visual Studio等工具进行编译。 3. 更新相关软件和应用程序。如果你在使用的软件或应用程序中使用了OpenSSL库,那么你需要更新这些软件或应用程序以便它们可以使用新版本的OpenSSL。 4. 测试新版本的OpenSSL。在完成编译和更新后,你需要对新版本的OpenSSL进行测试以确保其正常运行,并修复任何出现的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

哈哈哈都疯了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值