CentOS7下rpm包方式升级openssl到安全版本1.1.1q

s神

已于 2022-07-18 15:39:12 修改

阅读量5.3k

点赞数 1

文章标签： linux centos 安全

于 2022-07-18 15:32:47 首次发布

本文链接：https://blog.csdn.net/qq_44878420/article/details/125851464

版权

参考链接：https://cloud.tencent.com/developer/article/1767718

OpenSSL 是一个安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。

OpenSSL是Openssl团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL 常常会爆出一些漏洞

下面介绍CentOS7下rpm包方式升级openssl到安全版本

第一步制作openssl_1.1.1q的安装脚本
vim install-openssl_1.1.1q.sh
#!/bin/bash
set -e
set -v

wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz --no-check-certificate
mkdir ~/openssl && cd ~/openssl
yum -y install \
curl \
which \
make \
gcc \
perl \
perl-WWW-Curl \
rpm-build

# Get openssl tarball
cp /root/openssl-1.1.1q.tar.gz ./

# SPEC file
cat << 'EOF' > ~/openssl/openssl.spec
Summary: OpenSSL 1.1.1q for Centos
Name: openssl
Version: %{?version}%{!?version:1.1.1q}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+

Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz

BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl

%description
OpenSSL RPM for version 1.1.1q on Centos

%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}

%description devel
OpenSSL RPM for version 1.1.1q on Centos (development package)

%prep
%setup -q

%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make

%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install

mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}

%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}

%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1

%files devel
%{openssldir}/include/*
%defattr(-,root,root)

%post -p /sbin/ldconfig

%postun -p /sbin/ldconfig
EOF

mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
cp ~/openssl/openssl.spec /root/rpmbuild/SPECS/openssl.spec

mv openssl-1.1.1q.tar.gz /root/rpmbuild/SOURCES
cd /root/rpmbuild/SPECS && \
rpmbuild \
-D "version 1.1.1q" \
-ba openssl.spec

# Before Uninstall Openssl : rpm -qa openssl
# Uninstall Current Openssl Vesion : yum -y remove openssl
# For install: rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-1.1.1q-1.el7.x86_64.rpm --nodeps
# Verify install: rpm -qa openssl
# openssl version
第二步给安装脚本权限并执行脚本rpmbuild制作
chmod 755 install-openssl_1.1.1q.sh
./install-openssl_1.1.1q.sh
第三步安装新的openssl-1.1.1q*.rpm
openssl升级
1、查看现有的openssl版本。
rpm -qa|grep openssl
2、卸载当前版本的openssl（不卸载依赖）。
rpm -e --nodeps openssl-1.0.2k-25.el7.x86_64
3、安装新版本的openssl（不安装依赖）。
rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-1.1.1q-1.el7.x86_64.rpm --nodeps
4、检查openssl版本。
openssl version