linux_openssl漏洞整改升级

最新推荐文章于 2024-05-05 09:26:41 发布
最新推荐文章于 2024-05-05 09:26:41 发布
阅读量520 收藏 10
点赞数 8
文章标签: linux 服务器 运维 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50565644/article/details/136499859
版权

openssl漏洞整改升级

Openssl官网:https://www.openssl.org/source/
下载openssl版本地址链接:https://www.openssl.org/source/openssl-3.0.3.tar.gz

升级步骤

1、查看当前版本:

openssl version

根据官网漏洞提示选择新版本进行升级,链接在上方可进行下载

2、备份旧包

mv /usr/bin/openssl /usr/bin/openssl.20240306
mv /usr/include/openssl /usr/include/openssl.20240306

3、解压新版本安装包

tar -zvxf openssl-3.0.3.tar.gz
cd openssl-3.0.3
./config --prefix=/usr/local/openssl
make && make install

4、建立软连接并更新

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.config
ldconfig -v

5、验证
查看版本号:

openssl version
ZONGYongfeng
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSH 漏洞修复升级最新版本
morecccc的博客
12-02 3883
OpenSSH 漏洞修复升级最新版本
记一次修复漏洞(OpenSSH 安全漏洞(CVE-2023-28531))CentOS升级openssh
DDDM456的博客
04-07 7042
添加`--without-openssl-header-check`参数继续编译。#--permanent 为永久开启,不加此参数重启防火墙后规则不保存。#不一定就是这个,有可能是pts/0或者pts/1,其他可查log。#停止当前ssh服务,停止前确保telnet可连接。1.查看当前openssl和openssh版本。#关闭telnet服务,先测试ssh是否可连接。9.编译安装openssh---(报错集合)#查看openssh版本,验证是否升级成功。#软连接刚编译好的新版本openssl
关于OpenSSL1.0.2k-fip升级修复漏洞
最新发布
zzz6583zz的博客
05-05 1040
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。一、漏洞介绍。
漏洞修复之OpenSSL升级
m0_48420795的博客
09-10 783
本文主要介绍对openssl版本进行升级的相关操作步骤
openSSL漏洞升级(CVE-2020-1967)
qq_27884227的博客
11-04 959
openssl漏洞修复升级OpenSSL 1.1.1h
openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)
qq_44637753的博客
09-13 2030
openssl 升级SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000))
Openssl 高危漏洞升级
weixin_42272869的博客
04-22 621
OpenSSL升级 查看目前得版本 openssl version 查看版本错误解决办法,下面路径需要注意一下是不是lib64,有可能是lib 反正就是需要把/usr/lib64/下面的libssl.so.1.1、libcrypto.so.1.1这两个文件在/usr/local/lib64/下面建立软连接 ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1 ln -s /usr/local/lib64/libcrypto.so.1.1
心血漏洞(OpenSSL升级)
aS1424的博客
06-02 574
查看系统OpenSSL版本:openssl version,查看该版本是否存在心血漏洞,受影响版本为:1.0.1—1.0.1f / 1.0.2 Beta1 下载最新的OpenSSL安装包并上传到服务器 下载地址:https://www.openssl.org/ 安装依赖: yum install -y gcc zlib-devel pam-devel 开启telnet服务 yum -y install telnet-server sed -i "s/yes/no/g" /etc/xine.
linux_openssl基本配置流程.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【证书环境搭建】【自签证书】【CA证书颁发】【实例:https证书申请】【简化记忆】等
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级ope
09-08
linux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux升级openssl9.3,linux升级opelinux升级openssl9.3,linux升级openssl9.3,linux...
demo_openssl_api.tar.gz_DEMO_OPENSSL DEMO_SSL实现_linux openssl_li
09-23
LINUX系统下实现安全套接字编程。SSL。包含证书文件的认证。
openssl.rar_OpenSSL sdk c++_openssl_openssl sdk
07-14
openssl 的一套sdk 特别好用
UP6410_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植
09-20
UP6410_openssl-1.0.1e.tar.gz, 在UP-CUP6410开发板上已经移植好的openssl库。
Linux升级openssl版本
m0_52985087的博客
04-02 3983
为什么要升级openssl版本,一是解决旧的OpenSSL版本可能会存在一些安全漏洞。这些漏洞可能会被黑客利用,对系统和数据造成威胁,因此,升级到新的OpenSSL版本可以修复这些已知的安全漏洞,提高系统的安全性。二是有些软件的安装部署会涉及到openssl的版本,如果版本不满足,就需要升级openssl或降级,比如:Nginx、RabbitMQ等安装的时候会涉及到openssl
Linux升级openssl版本
热门推荐
qq_41570012的博客
07-04 1万+
openssl版本升级
Linux 升级Openssh以及Openssl版本】
m0_50932526的博客
12-07 8662
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
升级OpenSSL到最新版本,修复ssl漏洞
求知若渴,虚心若愚。
12-06 705
升级OpenSSL到最新版本,修复ssl漏洞
升级OpenSSL修复高危漏洞
黑猫警长博客
01-05 6569
1、  查看操作系统版本及OpenSSL版本 [root@cloud ~]# uname -a [root@cloud ~]# openssl version 2、下载最新的openssl源码包:https://www.openssl.org/source/ [root@cloud ~]# wget -c https://www.openssl.org/source/opens
typedef enum { HCF_ALG_ECC_224 = 1, HCF_ALG_ECC_256, HCF_ALG_ECC_384, HCF_ALG_ECC_521, HCF_ALG_AES_128, HCF_ALG_AES_192, HCF_ALG_AES_256, HCF_ALG_3DES_192, HCF_ALG_MODE_NONE, HCF_ALG_MODE_ECB, HCF_ALG_MODE_CBC, HCF_ALG_MODE_CTR, HCF_ALG_MODE_OFB, HCF_ALG_MODE_CFB, HCF_ALG_MODE_CFB1, HCF_ALG_MODE_CFB8, HCF_ALG_MODE_CFB64, HCF_ALG_MODE_CFB128, HCF_ALG_MODE_CCM, HCF_ALG_MODE_GCM, HCF_ALG_NOPADDING, HCF_ALG_PADDING_PKCS5, HCF_ALG_PADDING_PKCS7, // rsa keysize HCF_OPENSSL_RSA_512, HCF_OPENSSL_RSA_768, HCF_OPENSSL_RSA_1024, HCF_OPENSSL_RSA_2048, HCF_OPENSSL_RSA_3072, HCF_OPENSSL_RSA_4096, HCF_OPENSSL_RSA_8192, // rsa cipher padding, HCF_OPENSSL_RSA_PKCS1_PADDING, HCF_OPENSSL_RSA_PKCS1_OAEP_PADDING, HCF_OPENSSL_RSA_PSS_PADDING, // digest HCF_OPENSSL_DIGEST_NONE, HCF_OPENSSL_DIGEST_MD5, HCF_OPENSSL_DIGEST_SHA1, HCF_OPENSSL_DIGEST_SHA224, HCF_OPENSSL_DIGEST_SHA256, HCF_OPENSSL_DIGEST_SHA384, HCF_OPENSSL_DIGEST_SHA512, // primes HCF_OPENSSL_PRIMES_2, HCF_OPENSSL_PRIMES_3, HCF_OPENSSL_PRIMES_4, HCF_OPENSSL_PRIMES_5, } HCF_ALG_PARA_VALUE; 结合上一个进行代码讲解
06-03
这段代码定义了一个枚举类型 `HCF_ALG_PARA_VALUE`,其中列举了多个常量,用于表示不同的参数值。 这些参数值包括了一些加密算法和模式的名称,例如 `HCF_ALG_ECC_224`、`HCF_ALG_AES_128`、`HCF_ALG_MODE_CBC` 等等。同时也包括了 RSA 密钥长度、RSA 填充方式、哈希算法等参数。这些参数的命名方式使用了 `HCF_OPENSSL_` 前缀,表明它们是与 OpenSSL 库相关的。 通过使用这些常量,开发者可以更方便地在代码中使用这些参数值,而不需要直接使用数值。同时,这些常量的命名也更加清晰明了,可以更好地表达参数的含义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值