由于旧版openssl存在漏洞CVE-2021-3449,为修复该问题,需要把openssl升级到新版本
我的系统环境 centos7.5 版本号是1804
方法:
1 下载 openssl-1.1.1k
2 把压缩包放到/home目录下,执行下列脚本命令
tar -xvf /home/openssl-1.1.1k.tar.gz
cd /home/openssl-1.1.1k
mv /usr/local/ssl /usr/local/ssl.bak
./config --prefix=/usr/local/ssl shared zlib
make -j8 && make install && sleep 1
echo /usr/local/ssl/lib >> /etc/ld.so.conf.d/openssl-1.1.1k.conf
ldconfig -v
export OPENSSL_PATH="/usr/local/ssl/bin"
echo ‘export OPENSSL_PATH="/usr/local/ssl/bin"’>> /etc/profile
export PATH=
P
A
T
H
:
PATH:
PATH:OPENSSL_PATH:/usr/local/bin
echo “export PATH=$PATH:$OPENSSL_PATH:/usr/local/bin” >> /etc/profile
升级后还需要升级本地的ssh,后续有时间更新
openssl-1.1.1k的包在这里取或者去官网下载:
链接:https://pan.baidu.com/s/1Gmy6Igx8k9eLC1w1OgaP4w
提取码:x6sk
注意,该操作需要系统环境拥有 gcc gcc-c++ zlib zlib-devel 依赖