Openssl版本手动升级

已于 2023-03-15 17:48:57 修改
阅读量853 收藏 4
点赞数 1
分类专栏: Linux shell nginx 文章标签: bash linux 运维
于 2023-03-13 13:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42516922/article/details/129492137
版权
Linux 同时被 3 个专栏收录
19 篇文章 1 订阅
订阅专栏
shell
4 篇文章 0 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏
版本区别:

OpenSSL 3.0.x 最新的主版本。OpenSSL FIPS Object Module (FOM) 3.0 集成在 OpenSSL 3.0,无需独立下载
0.9.8 系列 不再支持
1.0.0 系列 不再支持
1.0.1 系列 不再支持
1.0.2 系列 将被支持到 2019 年 12 月 31 日
1.1.0 系列 只做安全修复,到 2019 年 9 月 11 日停止支持
1.1.1 系列 将被支持到 2023 年 9 月 11 日

更新操作

安装之前先下载编译安装工具依赖:

[root@localhost ~]# yum -y install make zlib zlib-devel pcre pcre-devel gcc-c++ libtool  openssl openssl-devel

首先查看当前系统Openssl版本:

[root@localhost ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017
[root@localhost ~]# openssl version -a
OpenSSL 1.0.2k-fips  26 Jan 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -I. -I.. -I../include  -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  rdrand dynamic
下载安装包

Openssl官网地址:Openssl官网

本文以更新1.1.1t版本为例:
首先下载Openssl-1.1.1t安装包:

[root@localhost ~]# wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1t.tar.gz
--2023-03-13 14:42:57--  https://www.openssl.org/source/openssl-1.1.1t.tar.gz
正在解析主机 www.openssl.org (www.openssl.org)... 223.119.224.125, 2600:1417:e800:182::c1e, 2600:1417:e800:189::c1e
正在连接 www.openssl.org (www.openssl.org)|223.119.224.125|:443... 已连接。
警告: 无法验证 www.openssl.org 的由 “/C=US/O=Let's Encrypt/CN=R3” 颁发的证书:
  颁发的证书已经过期。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:9881866 (9.4M) [application/x-gzip]
正在保存至: “openssl-1.1.1t.tar.gz”

100%[=============================================================================================================>] 9,881,866   3.79MB/s 用时 2.5s   

2023-03-13 14:43:00 (3.79 MB/s) - 已保存 “openssl-1.1.1t.tar.gz” [9881866/9881866])

执行解压命令,解压安装包到当前目录:

[root@localhost ~]# tar xf openssl-1.1.1t.tar.gz 
[root@localhost ~]#

进行编译安装:

[root@localhost ~]# cd openssl-1.1.1t/
[root@localhost openssl-1.1.1t]# ./config --prefix=/usr/local/openssl shared 
Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1t (0x1010114fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub <https://github.com/openssl/openssl/issues>  ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL file first)         ***
***                                                                ***
**********************************************************************
[root@localhost openssl-1.1.1t]# make 
[root@localhost openssl-1.1.1t]# make install

新版本替换之前,先对旧版本进行备份:

[root@localhost ~]#  which openssl
/usr/bin/openssl
[root@localhost ~]#  mv /usr/bin/openssl /usr/bin/openssl.bak

新版本创建软连接进行替换:

[root@localhost ~]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@localhost ~]# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
[root@localhost ~]# ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so.11
[root@localhost ~]# ln -s /usr/local/openssl/lib/libcrypto.so /usr/lib64/libcrypto.so.11

将openssl的动态链接库地址写入动态链接装入器(dynamic loader)

[root@localhost ~]# echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

重新加载动态链接库

[root@localhost ~]# ldconfig -v

查看系统的当前openssl版本

  [root@localhost ~]#  openssl version -a
  OpenSSL 1.1.1t  7 Feb 2023
built on: Mon Mar 13 06:49:16 2023 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/openssl/ssl"
ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
Seeding source: os-specific

大功告成!

张折耳
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
openssl 升级到 3.0
Enchanter06的博客
06-27 2376
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连线者的身份。这个包广泛被应用在互联网的网页服务器上。命令查看路径,如果有神通数据库则路径如下:/opt/ShenTong/bin/openssl。选择二,将新的库文件地址写入记录 so 库的配置文件 (添加OpenSSL动态链接库)openssl 位于 /usr/local/bin下,配置文件 位于/usr/local/ssl下,库文件 位于/usr/local/lib64下。
centos5升级版本openssl到8版本
02-24
首先,你需要了解 CentOS 5 的 EOL(End of Life)日期,这意味着它不再接收官方支持,因此升级 OpenSSL 需要手动操作。以下是一些关键步骤来升级 CentOS 5 的 OpenSSL 到 8.0 版本: 1. **更新系统**:尽管 CentOS...
OpenSSL升级详细步骤
qq_40286218的博客
02-19 1121
5.查看OpenSSL版本。1.官网下载安装包,
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 3194
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
OPENSSL升级指南
右后方,天才的博客
04-29 850
1、查看源版本 [root@CNSZIDCDMZ22 ~]# openssl version -a 2、下载openssl-1.0.1g.tar.gz 下载地址: http://www.openssl.org/source/openssl-1.0.1g.tar.gz 3、解压安装 解压下载好的安装包 tar -zxcf openssl-1.0.1g.tar.gz 3.1进入解...
升级OpenSSL版本
CDKingHang的博客
08-27 9795
升级OpenSSL版本
openssl升级
foreverjiu的博客
06-07 1万+
openssl升级
Linux升级openssl
weixin_30724853的博客
09-25 174
公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl 系统信息: 依赖软件:make、gcc、zlib1g-dev 升级步骤: 1、去官网下载最新版本,或wget下载也行 http://www.openssl.org wget https://www.openssl.org/source/openssl-1.1....
openssl-1.1.1t版本安装包
11-01
`openssl-1.1.1t`是OpenSSL的一个稳定版本,它的发布旨在解决旧版本可能存在的安全隐患。 **一、为什么需要升级OpenSSL 1.1.1t?** 1. **安全性**:OpenSSL的每个新版本都会修复之前版本的漏洞,1.1.1t版本也不...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行openssl和openssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
openssh9.0和openssl1.1.1k的rpm升级
04-20
9. **验证安装**:通过`ssh -V`和`openssl version`命令检查OpenSSH和OpenSSL版本,确认升级成功。 10. **监控和日志**:在生产环境中,务必密切关注升级后系统的运行情况,定期检查日志文件以发现任何异常行为。...
WIN7 手动编译openssl-1.0.1g
02-14
openssl版本openssl-1.0.1g 操作系统:WIN7 自己编译stunnel时需要openssl所以自己编译安装,使用时只要把压缩文件解压到C盘根目录下,即可使用,如果需要,则可以将openssl目录修给为带有版本名称目录c:\\...
Linux升级openssl版本
qq_41570012的博客
07-04 1万+
openssl版本升级
linux 升级 openSSL 方法
代码将军
04-10 1548
1,下载最新的openSSL版本 1.0.1g   下载地址:http://download.csdn.net/detail/xiangrong530/7171927 2, 解压   tar zxvf  openssl-1.0.1g.tar.gz   3, cd openssl-1.0.1g 4,./config shared zlib 5, make 6 make install
Openssl升级操作
热门推荐
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
漏洞修复之OpenSSL升级
m0_48420795的博客
09-10 838
本文主要介绍对openssl版本进行升级的相关操作步骤
修改openssl版本号信息
安全解决方案
02-26 4738
一:修改openssl版本号 1.先查看openssl版本号,两个方法     [root@localhost ~]# ssh -V     [root@localhost ~]# openssl version      2.查看openssl所在位置    [root@localhost ~]# which openssl    3.查看保存版本号的libcrypto.so所在...
Linux升级openssl版本
m0_52985087的博客
04-02 8333
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
centos7离线升级OpenSSL版本
08-05
### 回答1: 首先,你需要下载新版本OpenSSL,可以在其他设备上下载并将其传输到 CentOS 7 服务器上。然后,按照以下步骤进行离线升级: 1. 安装 OpenSSL 的依赖包: ``` yum install -y make gcc perl-core zlib-devel ``` 2. 解压 OpenSSL: ``` tar -xzf openssl-1.1.1k.tar.gz cd openssl-1.1.1k ``` 3. 配置 OpenSSL: ``` ./config ``` 4. 编译 OpenSSL: ``` make ``` 5. 安装 OpenSSL: ``` make install ``` 6. 检查 OpenSSL 版本: ``` openssl version ``` 7. 更新 ld.so.conf 文件: ``` echo "/usr/local/ssl/lib" >> /etc/ld.so.conf ldconfig -v ``` 现在,你已经成功地离线升级OpenSSL 版本。请注意,在更新 OpenSSL 时,你需要确保所有依赖项都满足,并且在升级之前备份你的数据。 ### 回答2: 要在CentOS 7离线升级OpenSSL版本,可以按照以下步骤进行操作: 1. 在另一台联网的计算机上下载所需的OpenSSL版本的离线安装包。你可以访问OpenSSL的官方网站或第三方软件源来获取它。 2. 使用USB存储设备或其他适配器将离线安装包传输到CentOS 7机器上。 3. 在CentOS 7机器上创建一个新的目录来存储离线安装包。例如,可以创建一个名为"openssl_update"的目录,并将离线安装包复制到该目录中。 4. 在终端或命令提示符窗口中,导航到存储离线安装包的目录。 5. 解压安装包。使用以下命令将.tar.gz或.tar.bz2格式的压缩包解压: ``` tar -xzvf openssl_version.tar.gz ``` 6. 进入解压后的目录: ``` cd openssl_version ``` 7. 执行以下命令以配置和编译OpenSSL: ``` ./config make ``` 将会生成编译后的OpenSSL文件。 8. 提权到root用户权限: ``` sudo su ``` 9. 安装新编译的OpenSSL版本。使用以下命令进行安装: ``` make install ``` 10. 让CentOS 7系统识别新安装的OpenSSL版本,更新动态链接库缓存: ``` ldconfig ``` 11. 至此,你的CentOS 7系统已成功离线升级到所需的OpenSSL版本。 请注意,离线升级将不会自动更新CentOS 7的软件仓库中的OpenSSL版本。因此,下次系统更新时,可能会将系统恢复到较旧的OpenSSL版本,因此需要重复此过程来保持所需的版本。 ### 回答3: 要在CentOS 7上进行离线升级OpenSSL版本,您可以按照以下步骤进行操作: 1. 确保您已经下载了所需的OpenSSL软件包,并将其复制到CentOS 7系统中。您可以从OpenSSL官方网站或通过其他信任的资源获取。 2. 在安装新的OpenSSL版本之前,先卸载当前系统中的旧版本。通过执行以下命令来卸载: ``` yum remove openssl ``` 3. 在进行安装之前,确保您已经更新了系统的包管理器和软件包列表,执行以下命令: ``` yum update ``` 4. 执行以下命令以安装新的OpenSSL软件包: ``` yum localinstall /path/to/openssl-package.rpm ``` 请将“/path/to/openssl-package.rpm”替换为您实际下载的OpenSSL软件包的路径。 5. 安装过程中可能会提示您确认依赖关系并安装其他软件包。按照提示进行选择并继续安装过程。 6. 安装完成后,您可以通过以下命令来验证新安装的OpenSSL版本是否成功: ``` openssl version ``` 如果命令输出显示了新安装的OpenSSL版本号,那么恭喜您,离线升级OpenSSL版本已经完成了。 注意:离线升级需要手动管理软件包和依赖关系,并且可能与系统上其他软件包产生冲突。在进行离线升级之前,请确保您已经备份了重要的系统文件,并在测试环境中先进行升级以避免可能的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张折耳

此处应有打赏,就看兄弟你的了!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值