openssl升级到1.0.1g的过程

最新推荐文章于 2024-02-26 11:30:00 发布
最新推荐文章于 2024-02-26 11:30:00 发布
阅读量6.1k 收藏
点赞数
分类专栏: 配置参考
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyaqun/article/details/23433997
版权
最近openssl的heartbleed漏洞搞的整个互联网鸡犬不宁,在4月9号早上一上班就检查了公司服务器的安全情况,我们的版本不受影响,这个漏洞也并不影响openssh-server,我们也没有https应用,故安心了。随后在虚机练习了一下openssl的升级过程。


[root@slave214 ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Wed Jan  8 18:40:59 UTC 2014
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-


D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -


DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  dynamic 


[root@slave214 ~]# more /etc/issue

CentOS release 6.3 (Final)
Kernel \r on an \m


下载安装最新openssl
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar xzvf openssl-1.0.1g.tar.gz 
./config shared zlib 
make
make install
cd /usr/local/ssl/
./bin/openssl version -a


替换旧版openssl
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl


配置库文件搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig


测试新版是否正常
[root@slave214 ssl]# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Fri Apr 11 11:23:15 CST 2014
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -


DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM 


-DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"
运维-Frank
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DELPHI7操作INHTTP访问SSL出错信息解决方法
Chang的专栏
08-11 1万+
<br />使用IdHttp访问Https网址时,要加一个IdSSLIOHandlerSocket控件,设置idhttp的IOHandler属性为IdSSLIOHandlerSocket控件。<br /> <br />procedure TForm1.Button1Click(Sender: TObject);<br />var<br />  RData_TreatPost:string;<br />  FormParam:TStrings;<br />begin<br />  FormParam:=TSt
windows下编译openssl-1.0.1g
lzw10的专栏
10-15 640
1、下载perl http://www.activestate.com/activeperl 安装后,将自动添加到环境变量。 2、下载OpenSSL源码(openssl-1.0.1g.tar.gz) http://www.openssl.org/source/ 3、运行vc2010命令提示符 执行如下命令:       结果如下:
Linux运维_Bash脚本_编译安装OpenSSL-1.1.1g
最新发布
goufeng93的博客
02-26 513
Linux运维 Bash脚本 编译安装OpenSSL-1.1.1g
Phpstudy v8.0/8.1小皮升级Apache至最新,同时升级openssl版本httpd-2.4.58 apache 2.4.58
firwind的专栏
11-28 1499
3.phpstudy中开启apache。
phpstudy8.1小皮升级Apache至最新,同时升级openssl版本
lizige2008的博客
10-11 2359
本人用的是phpstudy8.1小皮版工具,由于phpstudy8.1已经是最新版本了,但内置的apache版本最高才2.4.43,目前检测发现服务器遇到高危漏洞,检测内容为Apache版本太低了并且openssl版本也太低了,所以开始着手升级apache和openssl.上面没问题,就退出(ctrl+c),输入httpd -v,可以看到我们的Apache已经升级到2.4.54版本了.输入openssl version,可以看到自己的openssl版本已经升级到了3.0.5版本了。
php升级openssl版本,升级phpStudy中的Apache版本和openssl版本
weixin_39681644的博客
03-17 797
最近服务器遇到高危漏洞,说是Apache版本太低了,openssl版本也太低了,所以想着升级一下。用的phpstudy集成环境。本来想着怎么升级openssl的,后来发现升级Apache到高版本,高版本自带的openssl版本已经挺新的了,那就只要升级Apache就可以了。可以去Apache官网下载最新版本的Apache。或者百度网盘下载,下面是两个链接,根据自己情况下载咯这个是x86版本的链接:...
openssl 1.0.1u 1.0.1g 1.0.2k windows版本 linux版本
07-22
含有多个版本的openssl文件,1.0.1u 、 1.0.1g1.0.2k、1.1.1f、1.1.1g,有源码也有rpm包,有window版本也有linux版本
WIN7 手动编译openssl-1.0.1g
02-14
openssl版本:openssl-1.0.1g ...自己编译stunnel时需要openssl所以自己编译安装,使用时只要把压缩文件解压到C盘根目录下,即可使用,如果需要,则可以将openssl目录修给为带有版本名称目录c:\\openssl-1.0.1g即可
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
openssl-1.0.1u-1.zip
01-16
openssl-1.0.1u-1 el6
openssl-1.0.1g-1.x86_64.rpm
01-29
OpenSSL "heartbleed" 的安全漏洞/升级Openssl1.0.1g版本
Delphi7 Indy10.5.7 Openssl DLL
03-13
我电脑是Delphi7,因为要试用百度云图文识别,所以要安装Indy10以上,我安装了Indy10.5.7,这个我找了好久了,基本上断断续续找了10几个小时了。实在是版本太多了,这个亲测可以用的,理论上说Indy10.5.X都可以用。
openssl-1.0.1g编译好Windows的x86版和x64版dll(含源码)
08-14
openssl-1.0.1g编译好的x86版和x64版,其中主要是想使用x64的dll,网上有的都是和x86版相同的名称的64bit版本的DLL,所以自己从官网下载源码修改编译了。ssleay64.dll、libeay64.dll、libeay64.lib、ssleay64.lib。。。
论文研究-基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析 .pdf
08-16
基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析,赵凯,龙海旭,OpenSSL出现了名为Heartbleed的缓冲区溢出漏洞。OpenSSL是一套开放源代码的安全套接字层密码库,可实现基本的传输层数据加密功能。涉及金
openssl-1.1.1g-win64-mingw.zip
12-05
windows64 openssl 解压后,无需安装,直接配置环境变量,立即可用。openssl version 命令验证
openssl-1.0.2o静态库(lib) 与包含文件include
04-27
此资源中包含libeay32.lib,ssleay32.lib两个lib以及其相关.h头文件
OpenSSL 升级1.1.1
Allen技术小站
07-18 5578
OpenSSL 升级1.1.1
openssl1.0.1 完美 升级1.0.1g脚本
weixin_33826609的博客
11-07 1255
最近openssl 漏洞搞得互联网 人人自危,前几天弄的更新 一直很忙没来的急更新博文 今天更新下博文和脚本。 发现好多服务器 的openssl 版本不对(好几台服务器都不对,得赶紧更新新版本) 1 2 3 4 5 6 7 8 [root@ceshi ~]# openssl version -a OpenSSL 1.0.1e-fi...
openssl-1.0.1c
05-12
OpenSSL-1.0.1c是OpenSSL库的一个版本,于2012年出现,是之前版本的修补程序和安全漏洞修复版本。该版本在2014年出现了一个重大的漏洞:心脏出血(Heartbleed),这是一个允许攻击者从受影响的服务器内存泄漏数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值