OpenSSL安装/升级 版本(1.1.1q)

已于 2023-04-03 19:51:41 修改
阅读量6.6k 收藏 7
点赞数 3
文章标签: linux 运维 服务器
于 2023-04-03 19:44:56 首次发布
原文链接:https://zhuanlan.zhihu.com/p/581995964
版权

原文:https://zhuanlan.zhihu.com/p/581995964
防止原文丢失,这里做了转载,内容如下.

注意:2022年11月 最新的稳定版本是1.1.1q系列(https://www.openssl.org/source/)

升级步骤

  1. 查看openssl版本,目前是1.0版本系列
    openssl version
    在这里插入图片描述

  2. 下载最新稳定版本的OpenSSL源码包
    wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz

  3. 编译源码安装
    tar -xzvf openssl-1.1.1q.tar.gz
    cd openssl-1.1.1q
    ./config --prefix=/usr/local/openssl
    make && make install

在这里插入图片描述
4. 查看是否安装成功
/usr/local/openssl/bin/openssl version -a

在这里插入图片描述
5. 替换老版本的 openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

  1. 查看是否安装成功
    openssl version -a
    在这里插入图片描述

遇到的问题

版本未改变, 还是旧版本的 openssl
然后再次执行 openssl version 查看会发现还是 OpenSSL 1.0.2k-fips 版本。
出现这情况并不是没有升级成功。而是该会话还是原来的会话端重新开启新的会话即可。无需重启机器。
在这里插入图片描述
开启新的会话执行 openssl version 查看则显示为升级后的版本。
在这里插入图片描述
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
说明:升级后如果执行 openssl version 命令出现openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory错误。

执行以下命令即可:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig

在这里插入图片描述

z同学的编程之旅
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl1.1.1版本动态库
09-20
当在linux上提示libssl.so版本过低或没有libssl.so时,将其下载到/usr/lib下并建立软连接 ln -s /usr/lib/libssl.so.1.1 /usr/lib/libssl.so ln -s /usr/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so 即可
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 3224
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
openssl安装包下载
05-25
openssl安装包下载
windows、vs2017编译64位openssl-1.1.1v及使用
hx0318的博客
10-10 784
如上,管理员身份使用vs2017的命令行工具分别执行perl -v和nasm -v,得到版本信息则两个工具的环境已经正常;如上,需确保两个工具的路径存在于环境变量中,如没有,请手动添加;安装到目录:nmake install。以上两个工具都全部默认安装即可;
openssl为什么从1.1跳跃到3.0,为什么没有2.0版本
baron-周贺贺-代码改变世界ctw
07-13 1691
OpenSSL版本号上从1.1跳跃到3.0是因为在其发展过程中发生了一些特定的情况和变化,导致开发团队做出了这样的决定。以下是一些可能的原因:历史背景:OpenSSL版本号体系并不是连续递增的,而是根据项目的发展和变化进行调整。在过去的几个版本中,包括1.0.x系列,OpenSSL遇到了一些重大的安全漏洞和问题,这导致了对代码库的重大改进和修复。由于这些变化的复杂性和重要性,开发团队决定跳跃到3.0版本来突显这种巨大的变化。
OpenSSL 升级1.1.1
Allen技术小站
07-18 5933
OpenSSL 升级1.1.1
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 5401
openssh&openssl升级
gb35114---openssl v1.1.1总结
qq_43254750的博客
11-03 836
注:本文档基于opensll v1.1.1不支持sm2withSM3 证书。
升级OpenSSL版本
CDKingHang的博客
08-27 9796
升级OpenSSL版本
学习笔记:CentOS 7安装openssl 1.1.1
sinat_37014456的博客
07-15 5573
现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。CentOS7中预装了openssl 1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl 1.1.1的版本来替代原预装的版本。使用openssl version命令,显示版本信息即为安装成功。四、安装openssl 1.1.1。三、安装gcc和perl。
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装
10-18
本文将深入探讨如何在CentOS 7上进行OpenSSH 9.1和OpenSSL 1.1.1q的离线安装,并解释这两个组件的重要性及其更新过程。 OpenSSH是一个用于在不同网络之间提供安全远程登录和其他服务的开源软件包。版本9.1是OpenSSH...
openssl-1.1.1q.tar.gz源码包
09-15
内容:这个是升级OpenSSL版本1.1.1q的源码包,官网下载,亲测可用; 搭配openssh-9.0p1.tar.gz和zlib-1.2.12.tar.gz一起升级 适合人群:服务器运维服务器安全升级
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装
12-16
本篇文章将深入探讨如何在CentOS 7系统上使用提供的RPM升级包来更新OpenSSH到9.1p1版本以及OpenSSL1.1.1q版本。 首先,OpenSSH是一个用于在不同系统之间进行安全远程登录和其他服务的开源工具集。它通过加密通信...
升级openssh版本为8.6版本openssl-1.1.1q的脚本
03-03
修复openssh7.8版本以下的漏洞,升级openssh版本为8.6版本openssl-1.1.1q的脚本
centos7 升级openssh9.0、openssl111q脚本
05-19
本文将深入探讨如何在CentOS 7.9环境下,通过执行一个自动化脚本来升级到OpenSSH 9.0和OpenSSL 1.1.1q版本。 首先,让我们了解OpenSSH和OpenSSL的基本概念。OpenSSH是一个安全的网络协议套件,用于替代传统的不安全...
openssl 查看 版本 支持的命令
whatday的专栏
05-23 4615
2、查看openssl支持的命令。1、查看openssl版本
编译升级openssh和openssl最新版
何的博客
03-16 854
默认系统中的openssl是无法升级的,
Centos7.6编译升级openssl、openssh服务,关闭rpcbind服务
m0_59308369的博客
10-10 3480
为什么要升级openssl、openssh,关闭rpcbind服务?由于Centos7自带的openssh、openssl版本过低、第三方安全软件扫描过不了存在严重漏洞所以必须升级京东云安全团队检测到多起黑客利用云主机上的RPCBind服务进行UDP反射DDoS攻击导致用户流量暴增的案例#升级前记得一定一定要提前备份好数据查看当前系统openssl、openssh版本wget下载openssh-8.1p1.tar.gz、openssl-1.1.1q.tar.gz。
make depend && make _all make[1]: Entering directory '/opt/openssl-1.1.1/openssl-1.1.1' make[1]: Leaving directory '/opt/openssl-1.1.1/openssl-1.1.1' make[1]: Entering directory '/opt/openssl-1.1.1/openssl-1.1.1' arm-none-linux-gnueabihf -I. -Iinclude -fPIC -pthread -Wall -O3 -fomit-frame-pointer -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSLDIR="\"/opt/openssl-1.1.1/openssl-1.1.1/_install/ssl\"" -DENGINESDIR="\"/opt/openssl-1.1.1/openssl-1.1.1/_install/lib/engines-1.1\"" -DNDEBUG -c -o apps/app_rand.o apps/app_rand.c /bin/sh: 1: arm-none-linux-gnueabihf: not found Makefile:720: recipe for target 'apps/app_rand.o' failed make[1]: *** [apps/app_rand.o] Error 127 make[1]: Leaving directory '/opt/openssl-1.1.1/openssl-1.1.1' Makefile:169: recipe for target 'all' failed make: *** [all] Error 2如何解决该错误
06-13
这个错误通常是由于交叉编译器路径设置错误导致的。可以尝试以下几个步骤来解决这个问题: 1. 确认交叉编译器是否已经正确安装,并且路径是否添加到了环境变量中。可以在终端中执行 `arm-none-linux-gnueabihf-gcc --version` 来确认交叉编译器是否能够正常使用。 2. 检查Makefile文件中的交叉编译器路径是否正确。可以使用文本编辑器打开Makefile文件,查找 `CROSS_COMPILE` 或者 `CC` 字段,确认路径是否正确。 3. 可以尝试在终端中手动执行编译命令,例如 `arm-none-linux-gnueabihf-gcc -I. -Iinclude -fPIC -pthread -Wall -O3 -fomit-frame-pointer -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSLDIR="\"/opt/openssl-1.1.1/openssl-1.1.1/_install/ssl\"" -DENGINESDIR="\"/opt/openssl-1.1.1/openssl-1.1.1/_install/lib/engines-1.1\"" -DNDEBUG -c -o apps/app_rand.o apps/app_rand.c`,如果能够正常执行,则可以确认交叉编译器路径设置正确。 4. 如果以上方法都无法解决问题,可以考虑重新安装交叉编译器,并确认路径设置正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值