《运维总结:升级openssl到1.1.1l》

最新推荐文章于 2024-03-21 22:17:05 发布
最新推荐文章于 2024-03-21 22:17:05 发布
阅读量1.4k 收藏 6
点赞数 4
分类专栏: 《运维总结:服务管理》 文章标签: 运维 linux openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43696189/article/details/121007117
版权

openssl升级篇

一、 背景

公司主要服务与政府机构,政府部门对安全方面要求非常严格,时常会对平台进行漏洞扫描等,这篇文件主要记录一下openssl的升级笔记。

二、操作步骤

如下所示:

1、安装编译器
[root@host-48 ~]# yum -y install gcc+ gcc-c++

2、下载源码包
[root@host-48 ~]# wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate

3、解压编译安装
[root@host-48 ~]# tar -axf openssl-1.1.1l.tar.gz && cd openssl-1.1.1l
[root@host-48 openssl-1.1.1l]# ./config --prefix=/usr/local/openssl --shared
[root@host-48 openssl-1.1.1l]# make -j 8
[root@host-48 openssl-1.1.1l]# make install

4、检查函数库
[root@host-48 openssl-1.1.1l]# ldd /usr/local/openssl/bin/openssl 
	linux-vdso.so.1 =>  (0x00007ffdfb5fc000)
	libssl.so.1.1 => not found
	libcrypto.so.1.1 => not found
	libdl.so.2 => /lib64/libdl.so.2 (0x00007fe540f89000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fe540d6d000)
	libc.so.6 => /lib64/libc.so.6 (0x00007fe54099f000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fe54118d000)
#缺失libssl.so.1.1、libcrypto.so.1.1函数库

5、添加所缺函数库
[root@host-48 openssl-1.1.1l]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

6、加载配置
[root@host-48 openssl-1.1.1l]# ldconfig

7、在次检查函数库
[root@host-48 openssl-1.1.1l]# ldd /usr/local/openssl/bin/openssl
	linux-vdso.so.1 =>  (0x00007ffdde35c000)
	libssl.so.1.1 => /usr/local/openssl/lib/libssl.so.1.1 (0x00007fcf18997000)
	libcrypto.so.1.1 => /usr/local/openssl/lib/libcrypto.so.1.1 (0x00007fcf184ac000)
	libdl.so.2 => /lib64/libdl.so.2 (0x00007fcf182a8000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fcf1808c000)
	libc.so.6 => /lib64/libc.so.6 (0x00007fcf17cbe000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fcf18c2a000)

8、替换旧版本
[root@host-48 openssl-1.1.1l]# mv `which openssl`{,_`date +%F`}
[root@host-48 openssl-1.1.1l]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

8、查看版本
[root@host-48 openssl-1.1.1l]# openssl version
OpenSSL 1.1.1l  8 Dec 2020

升级完成

整理不易,如果对你有帮助,可否点个赞?

大江学技术
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openssl 1.1.1m最新rpm包,可直接升级
03-02
openssl 1.1.1m最新rpm包,可直接升级
L191. 位1的个数
weixin_41759020的博客
05-25 147
位1的个数 编写一个函数,输入是一个无符号整数,返回其二进制表达式中数字位数为 ‘1’ 的个数(也被称为汉明重量)。 示例 1: 输入:00000000000000000000000000001011 输出:3 解释:输入的二进制串 00000000000000000000000000001011 中,共有三位为 ‘1’。 示例 2: 输入:00000000000000000000000010000000 输出:1 解释:输入的二进制串 00000000000000000000000010000000 .
linux 升级openssl1.1.1w 亲测记录
最新发布
云之蓝的博客
03-21 410
openssl升级openssl升级后版本与library库不一致、openssl version 查看版本未升级成功
l1l1llll1 php,齐博CMS程序又发现存在一处恶意后门(可执行任意代码)
weixin_31281027的博客
03-16 3948
amRiYjhhc3FzNXJldnI2ZHM0OGxfdDlkZmRlZ2tjenVvYzVkYzZlCU9IRmFhR1J0TUhVNWRXSjNNblJhT0RKWFpYWTBhbXM5CVozRmFOR2x0WlRSa2FXNXNhbVprZUdwSVpYTk5ZWEU5CWVXeGFhV1J1T0doS05HeHNlbU5aWjJ4WFlqTlJZbVk5CWIyOWpabTh6WjJw...
Linux源码安装OpenSSL(近期高版本)
Laurence的技术博客
10-27 1382
目前Yum的OpenSSL版本是1.0.2k,如需安装更高版本,需要从源代码编译安装。
centos 7 将 OpenSSL 升级到 1.1.1 版本或以上版本(详细步骤)
T_LOYO的博客
05-26 8666
在centos 7 升级OpenSSL
centos7 yum 安装 openssl 1.1.1k
whatday的专栏
03-30 8621
脚本如下: yum install -y epel-release yum install -y openssl11 openssl11-devel ln -sf /usr/lib64/pkgconfig/openssl11.pc /usr/lib64/pkgconfig/openssl.pc 最后一步 ln 建立符号链接 是为了让 python3.10 在configure 时能找到openssl 1.1.1 ...
学习笔记:CentOS 7安装openssl 1.1.1
sinat_37014456的博客
07-15 4819
现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。CentOS7中预装了openssl 1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl 1.1.1的版本来替代原预装的版本。使用openssl version命令,显示版本信息即为安装成功。四、安装openssl 1.1.1。三、安装gcc和perl。
安装openssl-1.1.1t版本 (附脚本)
hyf112233的博客
11-01 430
提供一个安装openssl-1.1.1t版本的脚本,需要手动解压并运行以下脚本代码,资源于链接中
openssl-1.1.1q.tar.gz源码包
09-15
内容:这个是升级OpenSSL版本至1.1.1q的源码包,官网下载,亲测可用; 搭配openssh-9.0p1.tar.gz和zlib-1.2.12.tar.gz一起升级 适合人群:服务器运维、服务器安全升级
openssh9.0和openssl1.1.1k的rpm升级
04-20
适用于centos x86 系统 里面包含源码文件、rpm包和操作过程命令。 rpm包需要升级openssl,openssh才能正常启动。
openssl-1.1.1o centos7 rpm 最新版
05-25
centos7 openssl升级rpm包,openssl-1.1.1o-1.el7.x86_64.rpm
openssl-1.1.1o_el7-x86_64_rpm解决OpenSSL 安全漏洞(CVE-2022-0778)
05-18
此包针对漏扫工具出来openssl-1.1.1o_el7-x86_64_rpm解决5月份OpenSSL 安全漏洞(CVE-2022-0778)漏洞问题 适应于 linux7版本和redhat7.几版本不适用linux8版本环境。
CentOS安装OpenSSL1.1.1
bai920708的博客
11-02 7906
CentOS安装OpenSSL1.1.1 编译安装Python3.10时需要openssl1.1.1
Linux下OpenSSL升级(1.0.2 -> 1.1.1)
Murphyuan的博客
10-14 3953
OpenSSL升级
OpenSSL 升级到1.1.1
Allen技术小站
07-18 5589
OpenSSL 升级到1.1.1
rhel8.5 OpenSSH&OpenSSL升级至最新版本
u011626662的博客
01-10 633
OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。根据 OpenSSL 官方的声明,OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本,您的数据安全将面临巨大的风险。
如何在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x
FrenzyTechAI的博客
06-17 1130
OpenSSL 是一个开源软件库,由用于实现传输层安全 (TLS) 和安全套接字层 (SSL) 协议以及其他加密功能(如签名、加密、解密和验证)的工具和库组成。操作系统和许多应用程序使用 OpenSSL 通过 Internet 提供安全通信。CentOS 7 / RHEL 7 操作系统上可用的 OpenSSL 版本有点旧,如果需要较新的版本,某些应用程序会在编译时出错。从输出中可以看出,可用版本是。如果已安装,请在继续之前将其删除。确认已卸载。
openssl升级openssl-1.1.1
weixin_45439432的博客
09-23 541
openssl升级
升级openssl至1.1.1+
05-25
升级 OpenSSL 至 1.1.1+ 可以提高服务器的安全性。以下是在 Linux 上升级 OpenSSL 的步骤: 1. 确认当前 OpenSSL 的版本: ``` openssl version ``` 2. 下载 OpenSSL 1.1.1+ 的源代码: ``` wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值