glibc升级_系统安全篇(七)-Linux如何升级OpenSSL和OpenSSH?

最新推荐文章于 2024-07-15 22:16:54 发布
最新推荐文章于 2024-07-15 22:16:54 发布
阅读量376 收藏
点赞数
文章标签: glibc升级

本文主要介绍在linux操作系统下如何升级OpenSSL和OpenSSH到更高版本以修复低版本存在的安全漏洞。同样也是想帮助有OpenSSL和OpenSSH升级要求的人员。下面将详细介绍OpenSSL和OpenSSH升级过程,后面附带软件的一键升级脚本。

实验环境:

  • 操作系统:CentOS6.6
  • openssl版本:openssl-1.0.2k
  • openssh版本:openssh-8.0p1
  • zlib版本:zlib-1.2.11
  • glibc版本:glibc-2.20

第一步、下载OpenSSL和OpenSSH的安装包。注:下载glibc、zlib、openssl(rpm包)和openssh的安装包。glibc是安装openssl的基础,openssl、zlib是安装openssh的基础。

第二步、上传所有安装包。

第三步、安装glibc安装包。

  • echo "开始升级glibc..."
  • tar -zxvf glibc-2.20.tar.gz
  • cd glibc-2.20
  • mkdir build; cd build
  • ../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
  • make -j 8
  • make install
  • echo "升级glibc结束."

第四步、安装zlib安装包。

  • echo "开始安装zlib..."
  • tar -zxvf zlib-1.2.11.tar.gz
  • cd zlib-1.2.11
  • ./configure --shared
  • make
  • make test
  • make install
  • echo "安装zlib结束."

第五步、安装openssl。

openssl使用的rpm包进行安装的。

4fa5034407bc0eddc281533201c219cd.png
  • echo "开始升级openssl版本..."
  • cd openssl
  • rpm -Uvh openssl-*.rpm --nodeps
  • echo "升级openssl结束."

第六步、安装openssh。采用的是覆盖安装。

  • echo "开始安装openssh..."
  • tar -zxvf openssh-8.0p1.tar.gz
  • cd openssh-8.0p1
  • ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
  • make
  • make install
  • echo "安装openssh结束."

第七步、安装完成后,查看openssl和openssh是否升级成功。

ed2365d2906b1d7ab644118d8e5efde7.png
7ed736f6cb059fd2c2193072d9e7b7fe.png

第八步、为了快速升级,编写了一个升级脚本执行。如下所示:

  • #!/bin/sh
  • echo "开始升级glibc..."
  • tar -zxvf glibc-2.20.tar.gz
  • cd glibc-2.20
  • mkdir build; cd build
  • ../configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
  • make -j 8
  • make install
  • cd ../
  • cd ../
  • echo "升级glibc结束."
  • echo "开始安装zlib..."
  • tar -zxvf zlib-1.2.11.tar.gz
  • cd zlib-1.2.11
  • ./configure --shared
  • make
  • make test
  • make install
  • cd ../
  • echo "安装zlib结束."
  • echo "开始升级openssl版本..."
  • cd openssl
  • rpm -Uvh openssl-*.rpm --nodeps
  • cd ../
  • echo "升级openssl结束."
  • echo "开始安装openssh..."
  • tar -zxvf openssh-8.0p1.tar.gz
  • cd openssh-8.0p1
  • ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-md5-passwords --with-tcp-wrappers
  • make
  • make install
  • cd ../
  • echo "安装openssh结束."

本人具有多年的java开发经验,熟悉多种框架,熟悉网络编程,熟悉java安全编程,熟悉大数据,熟悉多种安全协议,熟悉并发编程,有兴趣的同学可以互相关注,互相学习!!!我们不是代码的奴隶,我们代码的驾驭者。将你的编程思想融入代码,让代码活起来。

weixin_39786341
关注
OpenSSHOpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞)
fkrszydsl的博客
12-09 6828
这里写自定义目录标题前言一、检查版本二、升级前准备1.备份文件2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)三、开始升级1.安装依赖包2.下载升级包总结新的改变合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
Centos 7 升级最新版的 Openssl1.1.1k 和 OpenSSH8.6p
qq_39359627的博客
07-14 411
Centos 7 升级最新版的 Openssl1.1.1k 和 OpenSSH8.6p 温馨提示: 由于openssh升级,可能会影响到ssh的登陆操作,所以,建议在此之前,先安装telnet服务,测试是否能成功登陆, 保证root用户能以telnet方式成功登录。 最新版的 Openssl1.1.1k 和 OpenSSH8.6p下载链接 操作步骤完整文档下载链接 点击跳转下载 基本目录信息: 文章目录Centos 7 升级最新版的 Openssl1.1.1k 和 OpenSSH8.6p1.安装telnet
Nginx环境安装及负载均衡策略[zlib\pcre\glibc\openssl\nginx]
02-19
nginx安装 1 1 zlib库 安装与使用 1 2 pcre-8.35安装 7 3 glibc-2.15安装 7 4 openssl安装 12 5 nginx安装 18 6 nginx是否正确安装检测 38 7 nginx负载均衡配置及策略 39 7.1 默认策略–轮询 40 7.2 最少链接 40 7.3 weight权重 41 7.4 ip_hash 41 7.5 url_hash 41 7.6 fair 41
linux系统安全加固-升级glibc/bash
scott_bing的专栏
03-17 593
一、升级glibc 1、升级前查看是否有漏洞 [root@egwg-54-129 service]# ./test.sh  Vulnerable glibc version Vulnerable glibc version Vulnerable glibc version Detected glibc version 2.12 revision 107 This system
升级glibc引发的故障
最新发布
凯峰的日志
07-15 446
内核实现一个功能,glibc要花很久才会用上,由于glibc和内核不是一块开发的,所以glibc需要去兼容不同版本的内核,而内核也要去兼容不同版本的 glibc,双方都背负了太多的历史包袱。因为正在运行的进程在启动时候就以将glibc加载到内存使用,也就是老版本正常的glibc。简单理解其实和http api接口类似,区别在于glibc是调用内核对底层磁盘,内存,网卡等的操作,http api则是对应用层app的操作,比如听一首歌,下载一部电影实则都是在调用http api接口。所以千万慌张,还不能瞎动。
[Linux][C/C++]在CentOS6.5上构建高版本gcc和glibc的交叉编译环境
modisir的博客
03-01 1321
本文介绍如何在CentOS6.5(或RHEL6.5)上基于源码包构建高版本gcc和glibc,搭建交叉编译环境;并举例说明基于这个交叉编译环境,编译GNU tool chain工程以及CMake工程的方法。最后再简要介绍一下,如何使用交叉编译环境中的gdb进行调试。 ...
openssl-1.1.1g移植编译
weixin_42478102的博客
12-23 1542
依赖包的信息过程 安装OpenSSL的时候因为新环境的GLIC版本太低,就需要安装高版本的。 高版本的GLIC依赖的包中,本机的ld,as,gcc版本太低,所以需要先升级这三个依赖包。 ld,as依赖包通过binutils版本包进行升级,binutils的安装参考文档 gcc需要单独的进行升级,非常耗时,在安装的过程中会报错,需要安装相关的依赖包`` gcc需要的依赖包为flex-2.6.4.1.tar.gz,而flex依赖的包为m4-1.4.13.tar.gz 编译安装openssl步骤: wi
交叉编译openssl
yym68686
08-26 801
交叉编译工具链下载: Cross-compilation toolchains for Linux - Home 下载架构mips32和libc为glibc的稳定版交叉编译工具链在Ubuntu桌面下解压,文件夹名为mips32--glibc--stable-2020.08-1,交叉编译工具链命名规则: 常见名字: arm-none-linux-gnueabi-gcc arm-cortex_a8-linux-gnueabi-gcc mips-malta-linux-gnu-gcc 命名规则: arch-co
Openssh 8.0升级方法和步骤
10-27
在IT领域,OpenSSH是一个广泛使用的安全工具,用于在不同系统之间建立安全的网络连接。本文将详细介绍如何在Linux环境中升级OpenSSH 8.0版本。升级过程涉及多个步骤,包括更新依赖、安装OpenSSL、安装OpenSSH、...
升级opensshopenssl.pdf
07-15
亲测笔记详细介绍了在CentOS 7环境下编译安装升级OpenSSLOpenSSH的步骤。 首先,在升级之前,我们需要检查当前系统中OpenSSHOpenSSL的版本。对于OpenSSH,我们使用命令“ssh -V”来查看,而对于OpenSSL,...
升级openssh8.0所需的组件和升级脚本
06-13
因此,及时升级OpenSSH对于保持系统的安全性至关重要。 升级OpenSSH8.0所需的组件主要包括以下几个方面: 1. **OpenSSH客户端和服务器**:这是升级的核心部分,它包括了所有必要的二进制文件和库,如ssh、sshd等,...
如何安全的升级centos系统上的glibc
june_young_fan的博客
04-26 2811
由于开发环境的需要,需要在centOS系统上安装node,所以就开始了一顿操作,但是,在安装node的过程中报了个错: nvm install node 于是在网上需求解决方案,找到如下解决方法: 首先执行如下命令查看系统中找到的最新的GLIBC版本: strings /usr/lib64/libstdc++.so.6 | grep GLIBC 然后执行如下命令查看系统中最新版本的GLIB...
CentOS上升级glibc2.17至glibc2.31
qq_24093523的博客
01-21 5348
通过查看INSTALL文件我们可以知道安装glibc2.31的要求,需要binutils版本2.25以上,texinfo版本4.7以上,bison版本2.7以上,sed版本3.02以上,gettext0.10.36以上,Python3.4以上,GDB7.8以上,make版本4.0以上,GCC版本6.2 以上。isl-0.18版本: http://www.mirrorservice.org/sites/sourceware.org/pub/gcc/infrastructure。
Linux上安装Mysql(GLIBC详解)
S mile0804的博客
02-06 7783
一、MySQL的三种安装方式及区别: 【二进制软件包安装】 yum安装或rpm安装 命名:mysql-community-server-5.7.28-1.el7.x86_64.rpm,需要在特定Linux版本下安装 glibc版本安装 命名:mysql-5.7.28-linux-glibc2.12-x86_64.tar.gz,依赖glibc库,可以安装在通用的Linux系统下 【源码包编译安装】 命名:mysql-5.7.27.tar.gz,通用的Linux下都可以编译安装
Linux 安装OpenSSL及解决遇到的问题
持续学习,持续更新
01-08 5937
安装过程中会出现Can’t locate IPC/Cmd.pm in 错误。需要加上 --no-check-certificate 不做检查。装的挺麻烦的,浪费好几个小时,真是不容易。原因是动态路径找不到,加入动态库的路径。解决完这个问题之后重新配置就可以了。执行后如果拉不下来,出现证书过期。如果出现下面的错误 不需要管。错误解决方案为参考报错地址。使用ldd查看缺少那些库。去到配置的指定目录下。
glibc-2.22的编译安装
点滴记录
10-20 3783
本文转自百度空间:http://hi.baidu.com/756091339/item/83bf19820e5d61e8e596e0b7 =========================分割线========================= 首先从gnu官网下载最新版的glibc,地址ftp://ftp.gnu.org/gnu/glibc/  编译步骤
Nginx安装与使用
山鹰的专栏
06-04 975
前言 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。(百度百科- http://www
opensshopenssl、zlib热升级详细介绍,以及问题处理
ydZ157的博客
05-01 2661
写在前面:这文章是参考一位博主的,在其基础上补充了一些。他的博客: openssh-8.8 安装最新版_上晴下雪的博客-CSDN博客_openssh安装 经测试,升级sshd服务,是不用停止ssh连接的。 首先介绍一下opensshopenssl、zlib的关系: openssl依赖于zlib,openssh依赖于openssl和zlib,所以我们要先安装zlib,然后是openssl,最后是openssh。 zlib下载地址:http://www.zlib.net/zlib-1.2.11.t
Error running 'requirements_centos_libs_install patch autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel ruby sqlite-devel zlib-devel glibc-headers glibc-devel openssl-devel', please read /usr/local/rvm/log/1686235127/package_install_patch_autoconf_automake_bison_gcc-c++_libffi-devel_libtool_patch_readline-devel_ruby_sqlite-devel_zlib-devel_glibc-headers_glibc-devel_openssl-devel.log Requirements installation failed with status: 1.
06-09
sudo yum install -y patch autoconf automake bison gcc-c++ libffi-devel libtool patch readline-devel ruby sqlite-devel zlib-devel glibc-headers glibc-devel openssl-devel ``` 安装完成后,你可以重新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值