openssl漏洞升级
openssl 1.0.2 升级到ssl 3
1、openssl 版本查看
[root@h4 /]# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
[root@h4 /]# which openssl
/usr/bin/openssl
卸载:
yum remove openssl -y
2、下载地址。
https://www.openssl.org/source/
wget https://www.openssl.org/source/openssl-3.0.5.tar.gz
[root@h4 /]# cd openssl-3.0.5/
##编译安装
[root@h4 /]# wget https://www.openssl.org/source/openssl-3.0.5.tar.gz
[root@h4 /]# tar -zxvf openssl-3.0.5.tar.gz
[root@h4 openssl-3.0.5]# cd openssl-3.0.5/
[root@h4 openssl-3.0.5]# ./config shared zlib
./config 报如下错解决方案
3、安装
在线安装
下载单独安装包,上传安装
yum install perl-IPC-Cmd perl-Data-Dumper perl-Test-Taint --downloadonly --downloaddir=/home/ssl
yum install perl-CPAN
yum install perl-IPC-Cmd perl-Data-Dumper perl-Test-Taint
联网安装
[root@h4 openssl-3.0.5]# yum install perl-CPAN
[root@h4 openssl-3.0.5]# perl -MCPAN -e shell ##第一次运行,一路回车
cpan[1]> install IPC/Cmd.pm ##安装所需模块。
./config shared zlib 成功截图。
4、编译
[root@h4 openssl-3.0.5]# make
make[1]: Leaving directory `/openssl-3.0.5'
[root@h4 openssl-3.0.5]# make install
编译完成,目录如下:
openssl 位于 /usr/local/bin下,
配置文件 位于/usr/local/ssl下,
库文件 位于/usr/local/lib64下
5、备份原文件:
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
mv /usr/lib64/openssl /usr/lib64/openssl.bak
待定
mv /etc/pki/tls /etc/pki/tls-bak
mv /usr/local/ssl/ /etc/pki/tls
ll /etc/pki/tls
cp -r /etc/pki/tls-bak/cert.pem /etc/pki/tls
6、添加新openssl软连接:
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl/ /usr/include/openssl
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
7、将编译后库文件写入so库配置文件。
echo "/usr/local/lib64" >> /etc/ld.so.conf
ldconfig -v ##重新加载动态数据库