openssl1.0.1 完美 升级到 1.0.1g脚本

最新推荐文章于 2017-08-16 23:12:05 发布
最新推荐文章于 2017-08-16 23:12:05 发布
阅读量302 收藏
点赞数
文章标签: python php 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34179968/article/details/85102942
版权

 最近openssl 漏洞搞得互联网 人人自危,前几天弄的更新 一直很忙没来的急更新博文

今天更新下博文和脚本。

发现好多服务器 的openssl 版本不对(好几台服务器都不对,得赶紧更新新版本)

wKiom1NWBoiyQRmgAAFuWKxmSLE370.jpg


[root@ceshi ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Wed Dec 18 19:40:59 UTC 2013
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  dynamic


vi ab.sh

#!/bin/bash
#下载安装最新openssl
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar xzvf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config shared zlib
make && make install
cd /usr/local/ssl/
./bin/openssl version -a
#替换旧版openssl
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
#配置库文件搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
#测试新版是否正常
openssl version -a


安装中

正在连接 www.openssl.org|185.9.166.106|:80... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:4509047 (4.3M) [application/x-gzip]
正在保存至: “openssl-1.0.1g.tar.gz”
 9% [==>                                    ] 409,093      133K/s eta(英国中部时      11% [===>                                   ] 512,185      146K/s eta(英国中部时      11% [===>                                   ] 526,705      134K/s eta(英国中部时      15% [=====>                                 ] 703,849      162K/s eta(英国中部时      17% [=====>                                 ] 789,517      165K/s eta(英国中部时      19% [======>                                ] 880,993      169K/s eta(英国中部时      21% [=======>                               ] 957,949      170K/s eta(英国中部时      23% [=======>                               ] 1,039,261    171K/s eta(英国中部时      25% [========>                              ] 1,153,969    178K/s eta(英国中部时      28% [=========>                             ] 1,271,581    184K/s eta(英国中部时间) 1730% [===========>                           ] 1,390,645    189K/s eta(英国中部时间) 1733% [============>                          M_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o obj_dat.o obj_dat.c
gcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o obj_lib.o obj_lib.c
gcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o obj_err.o obj_err.c
gcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM   -c -o obj_xref.o obj_xref.c
OpenSSL shared libraries have been installed in:
  /usr/local/ssl
If this directory is not in a standard system path for dynamic/shared
libraries, then you will have problems linking and executing
applications that use OpenSSL libraries UNLESS:
* you link with static (archive) libraries.  If you are truly
  paranoid about security, you should use static libraries.
* you use the GNU libtool code during linking
  (http://www.gnu.org/software/libtool/libtool.html)
* you use pkg-config during linking (this requires that
  PKG_CONFIG_PATH includes the path to the OpenSSL shared
  library directory), and make use of -R or -rpath.
  (http://www.freedesktop.org/software/pkgconfig/)
* you specify the system-wide link path via a command such
  as crle(1) on Solaris systems.
* you add the OpenSSL shared library directory to /etc/ld.so.conf
  and run ldconfig(8) on Linux systems.
* you define the LD_LIBRARY_PATH, LIBPATH, SHLIB_PATH (HP),
  DYLD_LIBRARY_PATH (MacOS X) or PATH (Cygwin and DJGPP)
  environment variable and add the OpenSSL shared library
  directory to it.
One common tool to check the dynamic dependencies of an executable
or dynamic library is ldd(1) on most UNIX systems.
See any operating system documentation and manpages about shared
libraries for your version of UNIX.  The following manpages may be
helpful: ld(1), ld.so(1), ld.so.1(1) [Solaris], dld.sl(1) [HP],
ldd(1), crle(1) [Solaris], pldd(1) [Solaris], ldconfig(8) [Linux],
chatr(1) [HP].
cp libcrypto.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/libcrypto.pc
cp libssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/libssl.pc
cp openssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/openssl.pc
OPENSSLDIR: "/usr/local/ssl"
OpenSSL 1.0.1g 7 Apr 2014
built on: Tue Apr 22 13:48:05 CST 2014
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"

wKiom1NWCN_wuoIjAACNKrr9gsU970.jpg


weixin_34179968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl-1.0.1
01-15
openssl-1.0.1 for linux
openssl1.0.1源码
01-25
**OpenSSL 1.0.1 源码详解** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。OpenSSL 1.0.1 版本是...
opensslopenssl 升级1.0.1g
weixin_34008933的博客
04-09 273
为什么80%的码农都做不了架构师?>>> ...
openssl 升级OpenSSL 1.0.1g 修复HEARTBEATS漏洞
weixin_33768481的博客
04-11 256
CentOS 6.4 64位查看当前的ssl版本[root@localhost~]#ssh-V OpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar2010升级openssl 升级前请关闭selinuxyuminstallzlibzlib-develkrb5-devel.x86_64-y wgethttp://www.opens...
openssl 升级1.0.1g
weixin_33701564的博客
02-22 253
先进行支撑包的安装: yum install -y zlib openssl升级步骤: 一、 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 1.下载最新版本的openssl源码包 # wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz 二、 安装openssl...
升级openssl1.0.1g
weixin_34072159的博客
04-11 107
先进行支撑包的安装: # yum install -y zlib   openssl升级步骤: 下载最新版本的openssl源码包 # wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz 安装openssl # tar -xzvf openssl-1.0.1g.tar.gz  # cd openssl-1.0.1g  #...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本升级所用安装包供...
编译成功的openssl 1.0.1
10-24
**OpenSSL 1.0.1 编译详解** OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它包括各种加密算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序供测试或其他目的使用...
openssl1.0.1c
06-27
openssl1.0.1c在VC2008下的静态编译详解》 在IT领域,加密和安全通信是至关重要的环节,OpenSSL库作为一款强大的开源密码学软件库,广泛应用于各种网络服务和应用程序中。OpenSSL1.0.1c是该库的一个版本,它提供...
OpenSSL1.0.1e,VC6编译动态库和静态库
12-02
4. **预处理**:在命令行中使用VC6的预处理器`nmake`或`msbuild`进行预处理,生成Makefile,这通常涉及到运行`Configure`脚本并指定目标平台和编译选项,例如: ``` Configure VC-WIN32 ``` 5. **编译动态库**:...
openssl-1.0.1c.tar.gz
05-17
openssl-1.0.1c,openssl-1.0.1c,openssl-1.0.1c,openssl-1.0.1c 安装方法见https://blog.csdn.net/weixin_38239856/article/details/80347535
WIN7 手动编译openssl-1.0.1g
02-14
openssl版本:openssl-1.0.1g 操作系统:WIN7 自己编译stunnel时需要openssl所以自己编译安装,使用时只要把压缩文件解压到C盘根目录下,即可使用,如果需要,则可以将openssl目录修给为带有版本名称目录c:\\openssl-1.0.1g即可
openssl-1.0.1g-1.x86_64.rpm
01-29
OpenSSL "heartbleed" 的安全漏洞/升级Openssl1.0.1g版本
openssl-1.0.1e
08-24
openssl-1.0.1e已编译版本,使用window64位编译,x32和x64均可使用。
openssl1.0.1g
04-09
编译好的dll,代码是由论坛里DelisPhi提供的,1.0.1g版本,解决了漏洞后的版本
openssl-1.0.1e for arm
学习是为了探索这个世界的本质
05-10 4059
1.官网下载最新版本openssl-1.0.1e 2. ./config no-asmshared--prefix= 说明:no-asm  在交叉编译过程中不使用汇编代码代码加速编译过程。 shared  生成动态链接库。   --prefix      指定生成lib include bin目录的路径,不修改此项则默认为OPENSSLDIR目录。 3.修改
openssl 升级1.0.1g
weixin_33700350的博客
04-09 541
为什么80%的码农都做不了架构师?>>> ...
openssl升级脚本
weixin_34413357的博客
08-16 83
openssl升级脚本:#!/bin/sh cd/opt/download wgethttps://www.openssl.org/source/openssl-1.0.2k.tar.gz tar-zxvfopenssl-1.0.2k.tar.gz cdopenssl-1.0.2k ./config--prefix=/usr/local/openssl make...
openssl-1.0.1c
最新发布
05-12
OpenSSL是一个开放源代码的加密库,它提供了SSL和TLS协议的实现,可用于安全地传输数据。OpenSSL-1.0.1c是OpenSSL库的一个版本,于2012年出现,是之前版本的修补程序和安全漏洞修复版本。该版本在2014年出现了一个重大的漏洞:心脏出血(Heartbleed),这是一个允许攻击者从受影响的服务器内存泄漏数据的漏洞。该漏洞导致了一个广泛的网络危机,数百万网站都受到了此漏洞的影响。OpenSSL项目组发布了一个补丁程序来解决这个问题,但许多网站直到漏洞公开后才进行了更新。总之,OpenSSL-1.0.1c版本是一个经历过修补程序和安全漏洞修复的版本,尽管它被证明存在一个重大漏洞,因此已经被更新并推出了新版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值