记centos7.9升级openssl到3.0.14

最新推荐文章于 2024-07-19 16:33:41 发布
最新推荐文章于 2024-07-19 16:33:41 发布
阅读量208 收藏 4
点赞数 2
分类专栏: linux 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rmxsrx/article/details/140432223
版权

参考文章:centos7|操作系统|升级openssl-1.0.2k到openssl-3.3.0_openssl 1.0.2升级到3.0-CSDN博客

1.基础环境

centos7.9,提前准备好本地yum源,安装好telnet并开启服务,防火墙已关闭。

2.查看openssl版本信息

使用openssl version查看当前版本信息,是centos7.9安装后的默认版本1.0.2k。

本来想将openssl版本升级到1.1.1w,但是查看了一下1.1.1版本只到2023年,考虑到将来openssh的升级,所以决定升级为3.0.14。

将升级包上传到服务器。

以下操作通过telnet远程操作。

3.升级openssl

3.1安装相关依赖

[root@localhost ~]$ yum -y install gcc* perl*

3.2解压openssl-3.0.14.tar.gz

[root@localhost ~]# tar zxvf openssl-3.0.14.tar.gz

3.2*备份当前版本(可以不做)

这一步我没做,害怕安装出问题的可以备份一下。

查看当前openssl的路径,备份当前默认版本。

[root@localhost ~]# whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/share/man/man1/openssl.1ssl.gz


[root@localhost ~]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@localhost ~]# mv /usr/include/openssl /usr/include/openssl.bak

3.3安装openssl

[root@localhost ~]# cd openssl-3.0.14/
[root@localhost openssl-3.0.14]# ./Configure --prefix=/usr/local/openssl
#安装目录设定为/usr/local/openssl

[root@localhost openssl-3.0.14]# make && make install
#安装

3.4链接库文件

[root@localhost ~]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl 
#因为之前,没做备份,所以/usr/bin/openssl仍然存在,会报错,删除掉原先的链接就行

[root@localhost ~]# rm -rf /usr/bin/openssl 
[root@localhost ~]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl 
[root@localhost ~]# ln -s /usr/local/openssl/include/openssl/ /usr/include/openssl

查看依赖是否正常
[root@localhost openssl-3.0.14]# ldd  /usr/bin/openssl
    linux-vdso.so.1 =>  (0x00007fffd0ddb000)
	libssl.so.3 => not found
	libcrypto.so.3 => not found
	libdl.so.2 => /lib64/libdl.so.2 (0x00007f260f893000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f260f677000)
	libc.so.6 => /lib64/libc.so.6 (0x00007f260f2a9000)
	/lib64/ld-linux-x86-64.so.2 (0x00007f260fa97000)

[root@localhost openssl-3.0.14]# vim /etc/ld.so.conf
#在文章下添加两行
/usr/local/openssl/lib/   #测试了一下,不加这一行也行
/usr/local/openssl/lib64/
#保存,退出

[root@localhost openssl-3.0.14]# ldconfig -v
#激活

#再次查看
[root@localhost openssl-3.0.14]# ldd  /usr/bin/openssl
这部分省略
	libpanelw.so.5 -> libpanelw.so.5.9
	libcrypt.so.1 -> libcrypt-2.17.so
	libpanel.so.5 -> libpanel.so.5.9
	libcidn.so.1 -> libcidn-2.17.so
	libncursesw.so.5 -> libncursesw.so.5.9
	libc.so.6 -> libc-2.17.so
	libuuid.so.1 -> libuuid.so.1.3.0
	libanl.so.1 -> libanl-2.17.so
	libncurses.so.5 -> libncurses.so.5.9
	libSegFault.so -> libSegFault.so
	libpopt.so.0 -> libpopt.so.0.0.0
	libBrokenLocale.so.1 -> libBrokenLocale-2.17.so
	libxml2.so.2 -> libxml2.so.2.9.1
	libutil.so.1 -> libutil-2.17.so
	ld-linux-x86-64.so.2 -> ld-2.17.so
	libcom_err.so.2 -> libcom_err.so.2.1
	libfreeblpriv3.so -> libfreeblpriv3.so
	libncurses++w.so.5 -> libncurses++w.so.5.9
	libfreebl3.so -> libfreebl3.so
	libncurses++.so.5 -> libncurses++.so.5.9
	libmenuw.so.5 -> libmenuw.so.5.9
	libgcc_s.so.1 -> libgcc_s-4.8.5-20150702.so.1
	liblzma.so.5 -> liblzma.so.5.2.2
	libthread_db.so.1 -> libthread_db-1.0.so
/lib/sse2: (hwcap: 0x0000000004000000)
/lib64/sse2: (hwcap: 0x0000000004000000)
/lib64/tls: (hwcap: 0x8000000000000000)

3.5查看版本

使用openssl version查看,显示版本为3.0.14

[root@localhost openssl-3.0.14]# openssl version 
OpenSSL 3.0.14 4 Jun 2024 (Library: OpenSSL 3.0.14 4 Jun 2024)

升级成功。

rmxsrx
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 7.9 升级 OpenSSH 到 openssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 7650
Centos 7.9 升级 OpenSSH 到 openssh-9.4p1及openssl-1.1.1k
OpenSSH-9.8p1-OpenSSL-3.0.14-el7-x86-64
07-02
漏洞名称:OpenSSH存在远程代码执行漏洞(CVE-2024-6387) 漏洞危害:成功利用该漏洞可导致攻击者获得远程root shell最高权限从而执行任意代码。 影响版本:8.5p1 <= OpenSSH < 9.8p1 安全版本:OpenSSH >= 9.8p1
Centos7.9升级最新的openssl和openssh
zd1320732的专栏
06-17 663
本人亲测有效,如果不想编译安装,可以直接使用他的rpm包直接安装,参考文章:https://blog.csdn.net/liuxin638507/article/details/131955367。
openssl-3.0.14.tar.gz
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
centos7升级openssl
weixin_45112997的博客
06-19 170
openssl编译升级
centos7.9 openssl升级
lx_1314的博客
08-22 1011
centos7.9 openssl升级
手把手教你在 CentOS 7 下升级 OpenSSL
dougsu的博客
06-04 9808
在这篇文章中,详细介绍了在 CentOS 7 系统下如何升级 OpenSSL。首先,介绍升级 OpenSSL 的必要性安装依赖,接着,我们进行了升级前的准备工作,包括安装依赖,备份当前配置和检查系统版本。在这之后,我们详细介绍了 OpenSSL 的下载、安装和配置过程,包括如何下载最新版本的 OpenSSL,解压和安装,以及编译和安装新安装的 OpenSSL。希望本文能为您提供在 CentOS 7 下升级 OpenSSL 的全面指南,帮助您顺利完成这个过程。
centos7.9的openssh和openssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有库文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-...
CentOS 7.9下载
01-12
CentOS 7.9是 CentOS Linux 发行版的一个重要版本,它基于Red Hat Enterprise Linux (RHEL) 7.9源代码,为用户提供了一个稳定、可靠的企业级操作系统环境。这个版本特别适合那些需要强大服务器功能,同时又希望避免...
centos7升级openssl(3.3.1)、openssh(9.8).txt
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
centos7.9 gcc和gcc-c++所需依赖
12-22
离线安装这些依赖,你需要先在有网络的环境中下载它们的RPM包,然后将这些包传输到CentOS 7.9系统上。可以使用`yumdownloader`或`wget`命令来下载。例如,对于`gmp`,你可以运行: ```bash yumdownloader --source ...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
OpenSSL 3.14版本使用VS编译
xuankuwa的专栏
11-23 239
VC-WIN32 表示生成32位程序 --prefix 是编译后输出的路径,默认会生成到C:Program Files (x86)目录,因为要写到C盘,有可能会出错,如果控制台不是管理员方式运行。将编译好的文件安装到指定目录,默认是C:Program Files (x86)OpenSSL,如果是在C盘,运行控制台是需要有管理员权限。ActivePerl-5.26.3.XXXX.msi安装后,命令行执行cpan,会出现如下提示而无法继续。或者直接运行菜单中的vs2019 命令行编译工具,选择相应的版本(
linux环境openssl、openssh升级
最新发布
zhang546030919的博客
07-19 660
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
CentOS7升级openssl
oldboy1999的博客
04-16 930
openssl版本升级
CentOS 7 上解决 OpenSSL 版本问题
w13668382572的博客
05-01 273
【代码】CentOS 7 上解决 OpenSSL 版本问题。
CentOS 7.9 OpenSSH版本升级
weixin_36216477的博客
07-05 102
登录后复制 操作系统版本 : CentOS 7.9 OpenSSH版本 : 7.4p1 升级至 OpenSSH 9.8p1 OpenSSL版本 : 1.0.2k 升级OpenSSL 3.3.1 #下载安装包 cd /usr/local/src https://www.zlib.net/zlib-1.3.1.tar...
CentOS 升级 OpenSSL 至最新版教程
J_Lee
12-02 3045
CentOS 升级 OpenSSL 至最新版教程
centos7.9 升级openssl
09-09
升级CentOS 7.9上的OpenSSL,您可以按照以下步骤进行操作: 1. 首先,您需要下载OpenSSL 3.1.1的安装包。您可以在以下链接中找到OpenSSL 3.1.1的.tar.gz文件:。您可以使用wget或者通过浏览器下载该文件。 2. 下载完成后,您需要解压.tar.gz文件。您可以使用命令tar -zxvf openssl-3.1.1.tar.gz来解压文件。 3. 接下来,您需要备份现有的OpenSSL配置文件。执行以下命令来查找现有的OpenSSL配置文件:find /usr -name openssl。然后,将找到的配置文件进行备份,例如:cp -r /usr/bin/openssl /usr/bin/openssl_backup 和 cp -r /usr/lib64/openssl /usr/lib64/openssl_backup。 4. 在升级之前,您需要检查当前的CentOS和OpenSSL版本。您可以使用以下命令来检查CentOS版本:cat /etc/centos-release,以及使用openssl version命令来检查OpenSSL版本。 5. 在确认需要升级后,您可以开始安装依赖项。根据您的系统配置和需要,您可能需要安装一些必要的依赖项以确保成功升级。您可以使用适合您系统的软件包管理器来安装这些依赖项。 经过以上步骤,您就可以在CentOS 7.9上成功升级OpenSSL了。请注意,在进行任何系统升级之前,请确保您已经进行了必要的备份,并且仔细阅读了相关文档和说明。升级过程中可能会有不可预见的问题,所以请确保您在一个安全的环境中进行升级,并根据需要进行测试和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值