Openssl版本手动升级

已于 2023-03-15 17:48:57 修改
阅读量803 收藏 2
点赞数 1
分类专栏: Linux shell nginx 文章标签: bash linux 运维
于 2023-03-13 13:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42516922/article/details/129492137
版权
Linux 同时被 3 个专栏收录
19 篇文章 1 订阅
订阅专栏
shell
4 篇文章 0 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏
版本区别:

OpenSSL 3.0.x 最新的主版本。OpenSSL FIPS Object Module (FOM) 3.0 集成在 OpenSSL 3.0,无需独立下载
0.9.8 系列 不再支持
1.0.0 系列 不再支持
1.0.1 系列 不再支持
1.0.2 系列 将被支持到 2019 年 12 月 31 日
1.1.0 系列 只做安全修复,到 2019 年 9 月 11 日停止支持
1.1.1 系列 将被支持到 2023 年 9 月 11 日

更新操作

安装之前先下载编译安装工具依赖:

[root@localhost ~]# yum -y install make zlib zlib-devel pcre pcre-devel gcc-c++ libtool  openssl openssl-devel

首先查看当前系统Openssl版本:

[root@localhost ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@localhost ~]# openssl version -a
OpenSSL 1.0.2k-fips  26 Jan 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  rdrand dynamic
下载安装包

Openssl官网地址:Openssl官网

本文以更新1.1.1t版本为例:
首先下载Openssl-1.1.1t安装包:

[root@localhost ~]# wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1t.tar.gz
--2023-03-13 14:42:57--  https://www.openssl.org/source/openssl-1.1.1t.tar.gz
正在解析主机 www.openssl.org (www.openssl.org)... 223.119.224.125, 2600:1417:e800:182::c1e, 2600:1417:e800:189::c1e
正在连接 www.openssl.org (www.openssl.org)|223.119.224.125|:443... 已连接。
警告: 无法验证 www.openssl.org 的由 “/C=US/O=Let's Encrypt/CN=R3” 颁发的证书:
  颁发的证书已经过期。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:9881866 (9.4M) [application/x-gzip]
正在保存至: “openssl-1.1.1t.tar.gz”

100%[=============================================================================================================>] 9,881,866   3.79MB/s 用时 2.5s   

2023-03-13 14:43:00 (3.79 MB/s) - 已保存 “openssl-1.1.1t.tar.gz” [9881866/9881866])

执行解压命令,解压安装包到当前目录:

[root@localhost ~]# tar xf openssl-1.1.1t.tar.gz 
[root@localhost ~]#

进行编译安装:

[root@localhost ~]# cd openssl-1.1.1t/
[root@localhost openssl-1.1.1t]# ./config --prefix=/usr/local/openssl shared 
Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1t (0x1010114fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL file first)         ***
***                                                                ***
**********************************************************************
[root@localhost openssl-1.1.1t]# make 
[root@localhost openssl-1.1.1t]# make install

新版本替换之前,先对旧版本进行备份:

[root@localhost ~]#  which openssl
/usr/bin/openssl
[root@localhost ~]#  mv /usr/bin/openssl /usr/bin/openssl.bak

新版本创建软连接进行替换:

[root@localhost ~]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@localhost ~]# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
[root@localhost ~]# ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so.11
[root@localhost ~]# ln -s /usr/local/openssl/lib/libcrypto.so /usr/lib64/libcrypto.so.11

将openssl的动态链接库地址写入动态链接装入器(dynamic loader)

[root@localhost ~]# echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

重新加载动态链接库

[root@localhost ~]# ldconfig -v

查看系统的当前openssl版本

  [root@localhost ~]#  openssl version -a
  OpenSSL 1.1.1t  7 Feb 2023
built on: Mon Mar 13 06:49:16 2023 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/openssl/ssl"
ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
Seeding source: os-specific

大功告成!

张折耳
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
OpenSSL 3.0 Demo
09-28
OpenSSL 3.0 版本的简易调用(vs2019) 包含OpenSSL3.0 x64和x86的debug/release版动态库
OpenSSL 1.1.1和3.0.5的编译及使用
码农17年的博客
10-22 2097
接下来使用openssl3.0.5时,会发现有个x64的问题,也就是这个库是64位的,如果VC++用的是win32或x86的配置,则需要对应改为x64。动态库版本(64位):头文件、libcrypto.lib、libssl.lib、libcrypto-1_1-x64.dll、libssl-1_1-x64.dll。动态库版本(32位):头文件、libcrypto.lib、libssl.lib、libcrypto-1_1.dll、libssl-1_1.dll。编译安装openssl,静态库版本:头文件、
Linux升级openssl版本
最新发布
m0_52985087的博客
04-02 2156
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
Openssl1 openssl的编译和安装,以及交叉编译
jifukui的专栏
01-31 647
最初我做的产品主要是针对于局域网内的设备的嵌入式Web服务器,但是可能是由于客户想往互联网方面进行发展需要加网络安全相关的内容,所以需要使用到openssl,本人也是初学者希望能为大家提供些许遍历,同时和大家共同进步。 源代码下载 openssl源代码的官网地址为https://www.openssl.org/source/,主要有两个版本一个是3.0的alpha版本另一个是1.1.1i版本两个版本的更新时间都比较新,我在虚拟机上使用的是3.0的alpha版本,对于嵌入式设备上使用...
OpenSSL 最新版 快速安装 v3.0.2 v1.1.1n Windows系统
Ximerr的博客
03-16 1万+
OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 默认的Windows系统是不带openssl功能的,因此当需要生成密钥或证书时需要先安装openssl库。 openssl : 无法将“openssl”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。 所在位置 行:1 字符: 1 + openssl version + ~
OpenSSL 远程代码执行漏洞 CVE-2022-1292 升级方案及步骤
wengang187的专栏
05-17 5824
OpenSSL 远程代码执行漏洞 CVE-2022-1292
升级OpenSSL版本
CDKingHang的博客
08-27 7615
升级OpenSSL版本
linux系统升级/更新OpenSSL版本操作流程记录
胡西风的博客
05-20 3492
问题描述:有时 OpenSSL 版本过老升级,或者需要更新 OpenSSL 版本我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。登录 https://www.openssl.org/ 官网后,找到需要的版本
openssl升级
foreverjiu的博客
06-07 1万+
openssl升级
Openssl升级操作
热门推荐
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
OpenSSL升级
01-17
用于OpenSSL升级,个人整理发布,实测ok,共借鉴,勿随意传播
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级ope
09-08
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux...
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
openssl版本.zip
03-20
openssl包最新版本 openssl-1.1.1e.tar.gz,还有一个 openssl-1.0.2r.tar.gz 版本,并附上安装教程
OpenSSL升级详细步骤
qq_40286218的博客
02-19 757
5.查看OpenSSL版本。1.官网下载安装包,
手把手教你在 CentOS 7 下升级 OpenSSL
dougsu的博客
06-04 9092
在这篇文章中,详细介绍了在 CentOS 7 系统下如何升级 OpenSSL。首先,介绍升级 OpenSSL 的必要性安装依赖,接着,我们进行了升级前的准备工作,包括安装依赖,备份当前配置和检查系统版本。在这之后,我们详细介绍了 OpenSSL 的下载、安装和配置过程,包括如何下载最新版本OpenSSL,解压和安装,以及编译和安装新安装的 OpenSSL。希望本文能为您提供在 CentOS 7 下升级 OpenSSL 的全面指南,帮助您顺利完成这个过程。
漏洞修复之OpenSSL升级
m0_48420795的博客
09-10 744
本文主要介绍对openssl版本进行升级的相关操作步骤
centos7离线升级OpenSSL版本
08-05
如果命令输出显示了新安装的OpenSSL版本号,那么恭喜您,离线升级OpenSSL版本已经完成了。 注意:离线升级需要手动管理软件包和依赖关系,并且可能与系统上其他软件包产生冲突。在进行离线升级之前,请确保您已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张折耳

此处应有打赏,就看兄弟你的了!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值