linux升级openssl到1.1.1i(CVE-2020-1971: OpenSSL 拒绝服务漏洞)

这篇文档的目的是为了处理最新的openssl的漏洞,废话不多说,直接开始

准备

1 openssl 1.1.1i
下载地址:https://www.openssl.org/source/

步骤

1查看自己的系统的openssl的版本,如果没有漏洞,升什么呢?
在这里插入图片描述
2很显然,这里是需要升级的,那就需要以前安装的是什么版本,安装在哪里了

$ rpm -qa | grep -i openssl 查看rpm包安装的openssl,如果不是rpm包的则查不到
$ whereis openssl 查询openssl的安装地址

在这里插入图片描述很显然我的是在/usr/lib64/路径下面的
3 首先想到的是删除旧的ssl,但是经验告诉我,真不能乱删,否则可能远程就连接不上了,所以我们还是直接升级吧

$ tar -zxvf openssl-1.1.1i 解压库
$ cd openssl-1.1.1i 进入目录
$ ./config --prefix=/usr/local/openssl shared zlib 配置,其中--prefix是指定安装目录的,shared zlib库是在安装时寻找zlib库依赖的,都不能少
$ make depend
$ make && make install

在这里插入图片描述问题来了,在make的时候报错了,需要zlib库
在这里插入图片描述## 安装zlib库

$ tar -zxvf zlib-1.2.11.tar.gz  //解压
$ cd zlib-1.2.11 //进入文件夹
$ ./configure --prefix=/usr //环境测试
$ make //编译
$ rpm -e --nodeps zlib //卸载以前的zlib
$ make install //安装

搞定之后在去安装openssl
在这里插入图片描述然后我们看到有两个地方都有了openssl

配置下,使用最新的版本

$ ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
但是这里如果存在了,会报错
ln: failed to create symbolic link ‘/usr/bin/openssl’: File exists
所以我们使用覆盖命令
$ ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
$ echo "/opt/openssl/lib/" >> /etc/ld.so.conf 把新的库文件地址写入记录so库的配置文件中去
$ ldconfig -v 使配置生效并打印出来,如果不想显示具体内容,可以ldconfig

查看版本

$ openssl version
这里可能会报错
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
很显然,这里是库文件的地址不正确造成的
我们可以做一个软连接
$ ln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
$ ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
$ ldconfig
$ openssl version

这样就可以了

  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李卓书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值