OpenSSL安装/升级 版本(1.1.1q)

已于 2023-04-03 19:51:41 修改
阅读量6.5k 收藏 7
点赞数 3
文章标签: linux 运维 服务器
于 2023-04-03 19:44:56 首次发布
原文链接:https://zhuanlan.zhihu.com/p/581995964
版权

原文:https://zhuanlan.zhihu.com/p/581995964
防止原文丢失,这里做了转载,内容如下.

注意:2022年11月 最新的稳定版本是1.1.1q系列(https://www.openssl.org/source/)

升级步骤

  1. 查看openssl版本,目前是1.0版本系列
    openssl version
    在这里插入图片描述

  2. 下载最新稳定版本的OpenSSL源码包
    wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz

  3. 编译源码安装
    tar -xzvf openssl-1.1.1q.tar.gz
    cd openssl-1.1.1q
    ./config --prefix=/usr/local/openssl
    make && make install

在这里插入图片描述
4. 查看是否安装成功
/usr/local/openssl/bin/openssl version -a

在这里插入图片描述
5. 替换老版本的 openssl
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

  1. 查看是否安装成功
    openssl version -a
    在这里插入图片描述

遇到的问题

版本未改变, 还是旧版本的 openssl
然后再次执行 openssl version 查看会发现还是 OpenSSL 1.0.2k-fips 版本。
出现这情况并不是没有升级成功。而是该会话还是原来的会话端重新开启新的会话即可。无需重启机器。
在这里插入图片描述
开启新的会话执行 openssl version 查看则显示为升级后的版本。
在这里插入图片描述
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
说明:升级后如果执行 openssl version 命令出现openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory错误。

执行以下命令即可:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

echo “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig

在这里插入图片描述

z同学的编程之旅
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl为什么从1.1跳跃到3.0,为什么没有2.0版本
baron-周贺贺-代码改变世界ctw
07-13 1669
OpenSSL版本号上从1.1跳跃到3.0是因为在其发展过程中发生了一些特定的情况和变化,导致开发团队做出了这样的决定。以下是一些可能的原因:历史背景:OpenSSL版本号体系并不是连续递增的,而是根据项目的发展和变化进行调整。在过去的几个版本中,包括1.0.x系列,OpenSSL遇到了一些重大的安全漏洞和问题,这导致了对代码库的重大改进和修复。由于这些变化的复杂性和重要性,开发团队决定跳跃到3.0版本来突显这种巨大的变化。
openssl安装包下载
05-25
openssl安装包下载
openssl1.1.1版本动态库
09-20
当在linux上提示libssl.so版本过低或没有libssl.so时,将其下载到/usr/lib下并建立软连接 ln -s /usr/lib/libssl.so.1.1 /usr/lib/libssl.so ln -s /usr/lib/libcrypto.so.1.1 /usr/lib/libcrypto.so 即可
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2901
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
openssl各个版本
12-03
openssl各个版本资源,本人主要做加密使用,比较便利,不喜勿喷。
openssl-1.1.1q.tar.gz源码包
09-15
内容:这个是升级OpenSSL版本1.1.1q的源码包,官网下载,亲测可用; 搭配openssh-9.0p1.tar.gz和zlib-1.2.12.tar.gz一起升级 适合人群:服务器运维服务器安全升级
windows、vs2017编译64位openssl-1.1.1v及使用
hx0318的博客
10-10 767
如上,管理员身份使用vs2017的命令行工具分别执行perl -v和nasm -v,得到版本信息则两个工具的环境已经正常;如上,需确保两个工具的路径存在于环境变量中,如没有,请手动添加;安装到目录:nmake install。以上两个工具都全部默认安装即可;
openssl 1.1.1编译windows, ios, android 三个版本跨平台编译
zhuang12346413的博客
11-08 439
跨平台编译openssl
OpenSSL3.0.5安装
FLY的博客
07-27 6539
openssl openssl3.0.5 证书 摘要 验签 工具
windows 平台下编译openssl新版本-3.0.5
大哥一声吼
09-14 1258
根据openssl 官方仓库的描述,他们不提供二进制版本的文件,需要我们自己针对不同的平台打包。
Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级升级openssl 1.1.1.w)
ftzyj的博客
11-18 2578
本文基于龙晰操作系统(Anolis OS),它是在Docker模式下对 openssl 进行的升级安装
openssl-1.1.1.tar.gz
09-29
linux编译提示-lcrypto失败,安装crypto库,源码安装openssl-1.1.1.tar.gz。安装过程参考博客,https://blog.csdn.net/Fyear100/article/details/85121476
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装
10-18
本文将深入探讨如何在CentOS 7上进行OpenSSH 9.1和OpenSSL 1.1.1q的离线安装,并解释这两个组件的重要性及其更新过程。 OpenSSH是一个用于在不同网络之间提供安全远程登录和其他服务的开源软件包。版本9.1是OpenSSH...
centos7 openssh-9.1p1-openssl-1.1.1q rpm升级安装
12-16
本篇文章将深入探讨如何在CentOS 7系统上使用提供的RPM升级包来更新OpenSSH到9.1p1版本以及OpenSSL1.1.1q版本。 首先,OpenSSH是一个用于在不同系统之间进行安全远程登录和其他服务的开源工具集。它通过加密通信...
升级openssh版本为8.6版本openssl-1.1.1q的脚本
03-03
修复openssh7.8版本以下的漏洞,升级openssh版本为8.6版本openssl-1.1.1q的脚本
rhel8.5 OpenSSH&OpenSSL升级至最新版本
u011626662的博客
01-10 951
OpenSSL 1.1.1 版本已经达到了其生命周期(EOL)的尾声。根据 OpenSSL 官方的声明,OpenSSL 1.1.1版本将在 2023 年 9 月 11 日停止支持,届时它将不再收到公开的安全修复程序。这意味着如果您继续使用 OpenSSL 1.1.1版本,您的数据安全将面临巨大的风险。
Centos7升级opensslopenssl1.1.1
fen_fen的专栏
01-10 2376
Centos7升级opensslopenssl1.1.1
OpenSSL 1.1.1和3.0.5的编译及使用
码农17年的博客
10-22 2179
接下来使用openssl3.0.5时,会发现有个x64的问题,也就是这个库是64位的,如果VC++用的是win32或x86的配置,则需要对应改为x64。动态库版本(64位):头文件、libcrypto.lib、libssl.lib、libcrypto-1_1-x64.dll、libssl-1_1-x64.dll。动态库版本(32位):头文件、libcrypto.lib、libssl.lib、libcrypto-1_1.dll、libssl-1_1.dll。编译安装openssl,静态库版本:头文件、
make depend && make _all make[1]: Entering directory '/opt/openssl-1.1.1/openssl-1.1.1' make[1]: Leaving directory '/opt/openssl-1.1.1/openssl-1.1.1' make[1]: Entering directory '/opt/openssl-1.1.1/openssl-1.1.1' arm-none-linux-gnueabihf -I. -Iinclude -fPIC -pthread -Wall -O3 -fomit-frame-pointer -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSLDIR="\"/opt/openssl-1.1.1/openssl-1.1.1/_install/ssl\"" -DENGINESDIR="\"/opt/openssl-1.1.1/openssl-1.1.1/_install/lib/engines-1.1\"" -DNDEBUG -c -o apps/app_rand.o apps/app_rand.c /bin/sh: 1: arm-none-linux-gnueabihf: not found Makefile:720: recipe for target 'apps/app_rand.o' failed make[1]: *** [apps/app_rand.o] Error 127 make[1]: Leaving directory '/opt/openssl-1.1.1/openssl-1.1.1' Makefile:169: recipe for target 'all' failed make: *** [all] Error 2如何解决该错误
06-13
这个错误通常是由于交叉编译器路径设置错误导致的。可以尝试以下几个步骤来解决这个问题: 1. 确认交叉编译器是否已经正确安装,并且路径是否添加到了环境变量中。可以在终端中执行 `arm-none-linux-gnueabihf-gcc --version` 来确认交叉编译器是否能够正常使用。 2. 检查Makefile文件中的交叉编译器路径是否正确。可以使用文本编辑器打开Makefile文件,查找 `CROSS_COMPILE` 或者 `CC` 字段,确认路径是否正确。 3. 可以尝试在终端中手动执行编译命令,例如 `arm-none-linux-gnueabihf-gcc -I. -Iinclude -fPIC -pthread -Wall -O3 -fomit-frame-pointer -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSLDIR="\"/opt/openssl-1.1.1/openssl-1.1.1/_install/ssl\"" -DENGINESDIR="\"/opt/openssl-1.1.1/openssl-1.1.1/_install/lib/engines-1.1\"" -DNDEBUG -c -o apps/app_rand.o apps/app_rand.c`,如果能够正常执行,则可以确认交叉编译器路径设置正确。 4. 如果以上方法都无法解决问题,可以考虑重新安装交叉编译器,并确认路径设置正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值