一次openssl升级

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量91 收藏
点赞数
文章标签: linux ssl 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45825078/article/details/115857874
版权

由于旧版openssl存在漏洞CVE-2021-3449,为修复该问题,需要把openssl升级到新版本
我的系统环境 centos7.5 版本号是1804
方法:
1 下载 openssl-1.1.1k
2 把压缩包放到/home目录下,执行下列脚本命令
tar -xvf /home/openssl-1.1.1k.tar.gz
cd /home/openssl-1.1.1k
mv /usr/local/ssl /usr/local/ssl.bak
./config --prefix=/usr/local/ssl shared zlib
make -j8 && make install && sleep 1
echo /usr/local/ssl/lib >> /etc/ld.so.conf.d/openssl-1.1.1k.conf
ldconfig -v
export OPENSSL_PATH="/usr/local/ssl/bin"
echo ‘export OPENSSL_PATH="/usr/local/ssl/bin"’>> /etc/profile
export PATH= P A T H : PATH: PATH:OPENSSL_PATH:/usr/local/bin
echo “export PATH=$PATH:$OPENSSL_PATH:/usr/local/bin” >> /etc/profile

升级后还需要升级本地的ssh,后续有时间更新
openssl-1.1.1k的包在这里取或者去官网下载:
链接:https://pan.baidu.com/s/1Gmy6Igx8k9eLC1w1OgaP4w
提取码:x6sk

注意,该操作需要系统环境拥有 gcc gcc-c++ zlib zlib-devel 依赖

weixin_45825078
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
openssl-3.0.4p
06-30
在 2022 年 6 月 21 日,OpenSSL 发布了版本 3.0.4p,这是一次重要的安全更新,旨在解决之前版本中发现的一些已知安全漏洞。 OpenSSL 3.0.4p 的发布是为了解决社区中报告的安全问题,这些问题可能使系统面临被攻击...
Openssl更新
weixin_34319640的博客
10-13 102
ssl更新升级首先通过 openssl version –a 查看系统中存在的OpenSSL版本号下载最新openssl安装包wgetftp://ftp.openssl.org/source/openssl-1.0.1i.tar.gz 其次检查依赖包rpm -qa | grep zlib如果没有yum安装yum install -y zlib最后安装opensslta...
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 2984
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
Openssl版本升级
qq_25403285的博客
07-27 790
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
Linux 更新OpenSSL
原谅我这一生不羁放纵爱自由
03-16 382
目录一、下载压缩包并解压二、编译三、安装四、成功 一、下载压缩包并解压 wget https://www.openssl.org/source/openssl-3.0.0-alpha13.tar.gz tar -zxf openssl-3.0.0-alpha13.tar.gz 二、编译 cd openssl-3.0.0-alpha13/ sudo ./config shared zlib --prefix=/usr/local/openssl (指定/usr/local/openssl路径,若无
openssl-1.1.1w-1.el6.x86-64-centos6.tgz
01-10
OpenSSL的历史中,曾发生过著名的“心脏出血”(Heartbleed)漏洞,这是一次严重的影响了全球数百万服务器的网络安全事件。自那以后,OpenSSL的维护团队更加注重安全性,定期发布安全补丁来解决新发现的问题。...
openssh8.3升级
09-28
升级完成后,建议进行一次全面的系统漏洞扫描,如使用Nessus或OpenVAS,以确认系统没有其他已知的安全问题。 注意:在进行这些操作之前,务必做好数据备份,并在非生产环境中进行测试,以防止意外情况影响到关键...
Windows 一键安装OpenSSL
02-09
8. **更新与卸载**:当新版本的OpenSSL发布时,用户可以通过类似的一键更新方式升级到最新版。若不再需要OpenSSL,也可以通过控制面板或专门的卸载程序轻松移除。 9. **注意事项**:尽管一键安装简化了过程,但用户...
openssh-9.0p1和openssl-1.1.1o升级
07-28
8. **安全审计**:升级后,进行一次全面的安全审计,确保所有相关的安全设置和策略都已更新,并符合最佳实践。 在升级过程中,应特别注意兼容性问题,特别是当你的系统依赖于特定版本的OpenSSH或OpenSSL时。同时,...
openssh-8.1p1和openssl升级的全部rpm包(el7)及更新脚本
10-25
本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh的升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
Linux升级openssl版本
m0_52985087的博客
04-02 7889
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级升级openssl 1.1.1.w)
ftzyj的博客
11-18 2602
本文基于龙晰操作系统(Anolis OS),它是在Docker模式下对 openssl 进行的升级安装。
openssl版本升级操作记录
qq_25194685的博客
03-31 2429
默认yum安装的openssl版本是1.0.1,现在需要将版本升级到1.1.0。升级的操作记录如下: [root@nginx ~]# wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz [root@nginx ~]# tar -zvxf openssl-1.1.0g.tar.gz [root@ng
linux系统升级/更新OpenSSL版本操作流程记录
胡西风的博客
05-20 3859
问题描述:有时 OpenSSL 版本过老升级,或者需要更新 OpenSSL 版本我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。登录 https://www.openssl.org/ 官网后,找到需要的版本。
关于OpenSSL1.0.2k-fip升级修复漏洞
海贼王的博客
01-19 4565
CentOS系统当中openssl漏洞修复方法
Centos openssl更新/升级 超详细超级小白更新教程(不需要会命令、懒人整合) 漏扫中出现openssl问题 2022-11
qq_43152471的博客
11-11 7257
Centos openssl 超级小白更新/升级教程
openssl升级rpm包
10-23
升级openssl rpm包,需要执行以下步骤: 1. 首先,确保系统中已经安装了rpm包管理器。在大多数基于Linux的发行版中,如CentOS或Red Hat,rpm包管理器是默认安装的。如果系统中没有rpm包管理器,可以使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值