【openssl】升级为3.3.1,避免安全漏洞

最新推荐文章于 2025-06-06 16:06:01 发布
最新推荐文章于 2025-06-06 16:06:01 发布
阅读量329 收藏 1
点赞数 7
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yumo_fly/article/details/148432377
版权

本文档旨在形成 对Linux系统openssl版本进行升级 的搭建标准操作过程,搭建完成后,实现 openssl 达到3.3以上版本,避免安全漏洞 效果。

一、查看当前版本

版本不高于3.1的,均需要升级。

# 服务器上运行以下命令,查看版本
openssl version

二、升级openssl

1.官网下载最新版openssl,下载安装包至/usr/local/下。

cd /usr/local

# 下载OpenSSL 3.3.1源代码
wget https://www.openssl.org/source/openssl-3.3.1.tar.gz

2.安装编译环境

yum install perl-IPC-Cmd perl-Data-Dumper gcc gcc-c++ perl perl-devel -y

3.下载后解压安装

tar -xf openssl-3.3.1.tar.gz -C /opt/
#进入目录
cd /opt/openssl-3.3.1
#编译配置openssl安装目录
./config --prefix=/usr/local/openssl

执行完出现截图所示内容
在这里插入图片描述
接下来,执行安装:

make && make install

这个过程稍慢,需要等待一会儿
在这里插入图片描述

4.备份更新openssl

#备份
mv /usr/bin/openssl /usr/bin/openssl_bak
#复制openssl文件到/usr/bin/下
cp /usr/local/openssl/bin/openssl /usr/bin/
#添加动态链接库数据
echo "/usr/local/openssl/lib64/" >> /etc/ld.so.conf
#重新关联系统链接
ldconfig

5.进行验证

openssl version

在这里插入图片描述

参考:
https://blog.csdn.net/zhang546030919/article/details/140550933

yumo_fly
关注
AUTOSAR从入门到精通-【应用篇】面向车载域控制器架构的安全FOTA升级方法研究
getusushu的博客
07-25 863
本章概述了汽车E/E架构的发展趋势;介绍了车载DCU的概念、分类及其 架构优势;归纳总结了智能网联汽车FOTA技术的系统架构、升级策略和技术路 线及其安全升级机制;分析提出了面向车载域控制器架构的安全FOTA升级需 求来源。现代道路车辆的复杂性正在不断增加,为了保持自身竞争力,汽车必须在功 能和性能上满足用户对于智能化、远距离通信以及即时访问等需求。
生产环境openssl漏洞-升级openssl到最新版本
at1358的博客
03-04 1665
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 <*来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt *> 厂商补丁: OpenSSL Project -.
Linux服务器OpenSSH版本升级-解决关于OpenSSH的CVE漏洞问题
qq_41849775的博客
06-07 590
现在绝大多数服务器的操作连接基本都是走的SSH协议,也就是常用的22端口。在升级OpenSSH的过程中会卸载老版本,安装新版本,也就意味着升级过程中如果出现了问题,你可能会永远连不上你的服务器了。如何避免这个问题呢,就是采用telnet协议(23端口)来连接服务器,这样在SSH升级的过程中失败也不会有影响,重新安装即可。注:执行ldconfig -v有些报错,直接忽略即可。访问以下地址下载最新安装包。下载后的安装包(当前最新)编译安装新版openssh。
openssl升级【prefix指定,否则默认路径下不能生成全ssl目录】
mezheng的专栏
07-24 6814
  背景 OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被窃听及截取。 当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更安全,使用起来...
Linux服务器漏洞修复—OpenSSH升级到9.8(CentOS 7.6)
孔融送你一个梨的博客
07-21 2880
3:运行 sudo /usr/sbin/sshd -t -f /etc/ssh/sshd_config 检查配置是否正确,如果没有错误提示,就可以正常启动 SSH 服务了。建议安装,如果你升级到一半,VPN突然掉了,或者网络断开,你就连不上xshell了,如果安装了telnet后,就是网络和VPN断开,也可以进行下一步操作。注意: 需要先安装xinetd,然后安装telnet客户端,再安装telnet服务端,不然可能会报错。为了避免在生产上安装openSSH失败,安装telnet。关闭telnet服务。
Windows 64位环境下OpenSSL应用实践指南
weixin_32324637的博客
05-05 1171
OpenSSL是一个功能强大的开源加密库,它提供了广泛的安全协议和算法支持,广泛应用于各类安全通信、数据加密和身份验证场景中。在当前信息安全至关重要的大环境下,OpenSSL的重要性不言而喻。它不仅提供了加密、解密、签名、验证等基础的安全功能,还包括了密钥交换、SSL/TLS协议等高级特性,几乎成为了网络安全领域不可或缺的工具。接下来,我们将深入探讨OpenSSL的安装、配置、核心功能及其在网络安全中的应用,以期帮助读者更好地理解和应用这个强大的工具。哈希函数是计算数据的“指纹”,确保数据完整性。
深入解析OpenSSL开发库及其在RHEL6中的应用
weixin_31720909的博客
05-18 1006
OpenSSL是一个开源的软件库项目,它实现了SSL和TLS协议,并提供了包括加密、SSL/TLS、密钥交换、数字签名和哈希算法等功能。它不仅被广泛用于网络通信的安全保障中,还被集成在众多的操作系统和应用软件中,是目前安全领域不可或缺的核心组件。OpenSSL的历史始于1995年,由Eric A. Young和Tim J. Hudson创建,目的是为互联网应用提供一个安全的通信手段。经历了多年的发展,OpenSSL已经成为业界标准,其稳定性和性能都得到了业界的广泛认可。
开源组件版本升级和维护指导
xie0421的博客
09-14 1006
开源组件在日常项目软件开发中是必不可少的一部分,它通常是由经验丰富的开发者编写并经过社区的多次迭代和优化,可以提升我们的开发效率避免重复造轮子。 通常我们无论是修复组件的安全性漏洞,亦或是需要引入组件的新增功能、或者满足公司的合规性要求、还是为了避免过时技术,都需要定期检查和升级开源组件,以确保我们的应用始终保持最佳状态
风之行智能道闸系统软件升级
weixin_42452924的博客
05-18 668
人工智能已经从早期的概念探索走向实际应用,尤其在图像识别、语音处理和数据预测等领域取得了显著成就。在道闸系统中,AI技术通过机器学习和深度学习算法,实现了更加智能化的数据处理和决策支持。随着AI技术的演进,其在道闸系统中的应用也越来越广泛,从单一的车牌识别,到车辆流量的预测、异常行为的监控等,AI正在变革整个智能交通领域。
【紧急更新】OpenSSL 3.3.2安全漏洞修复:关键改进深度剖析
![【紧急更新】OpenSSL 3.3.2...本文首先概述了OpenSSL 3.3.2版本中的一个特定安全漏洞,随后回顾了OpenSSL的基础理论,并分析了安全漏洞的种类及影响。接着,本文深入探讨了漏洞的具体细节,包括发现过程、技术分析
DSPIC33E安全编程:避免常见的安全漏洞(安全防护指南)
[DSPIC33E安全编程:避免常见的安全漏洞(安全防护指南)](https://itshelp.aurora.edu/hc/article_attachments/1500012723422/mceclip1.png) # 摘要 随着信息技术的快速发展,软件和硬件系统的安全性受到了广泛...
openssl安全修复手册
本文综述了OpenSSL的全面知识,包括其简介、安全基础、命令行工具的深入应用、网络与Web安全的实践案例、安全漏洞及其修复策略、性能优化和安全扩展,以及最佳实践案例分析。文章详细介绍了OpenSSL的常用命令、高级...
OpenSSL不同版本压缩包全面解析
OpenSSL项目持续更新,推出了多个版本,以修正安全漏洞,增强性能,以及增加新的加密算法。给定的文件信息列出了多个版本的OpenSSL压缩包,涵盖了从1.0.0版本到最新的3.3.1版本。每个版本都代表了OpenSSL发展的一个...
LinuxLinux 环境变量
Antonio915的博客
06-04 940
每个程序都会收到一张环境表,环境表是一个字符指针数组,每个指针指向一个以’\0’结尾的环境字符串。
19-项目部署(Linux)
2301_80368429的博客
06-03 1329
不同领域的主流操作系统,主要分为以下这么几类: 桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。接下来,这几个领域中,代表性的操作系统是那些?1). 桌面操作系统操作系统特点Windows用户数量最多MacOS操作体验好,办公人士首选Linux用户数量少(桌面操作系统,Linux使用较少)2). 服务器操作系统操作系统特点Unix安全、稳定、付费Linux安全、稳定、免费、占有率高付费、占有率低3). 移动设备操作系统操作系统特点Android。
Linux 中替换文件中的某个字符串
最新发布
刘皇叔说Java的博客
06-06 416
或其他特殊字符,可以改用。如果你想在 Linux 中。:仅在第 5 行替换。
操作系统中的设备管理,Linux下的I/O
m0_74985290的博客
06-05 896
其中,设备独立性软件、设备驱动程序、中断处理程序属于操作系统的内核部分,即“I/O 系统”,或称“I/O 核心子系统”。
Linux 停止支持 486 和第一代奔腾处理器
bugsycrack的博客
06-05 302
资深内核开发者 Ingo Molnar 解释说,为了支持已经很少有人使用的旧 x86-32 架构,内核开发者花费了很多力气去实现兼容性。我在部署交叉编译环境的时候就尽量不用i386的库,谁用谁知道,后患无穷。Linux 作者 Linus Torvalds 在内核邮件列表上表示是时候放弃支持 i486 了,不值得在 i486 上浪费开发精力。未来对 x86 CPU 的支持最低将是 P5 微架构的奔腾处理器。即将发布的 Linux 6.15 将停止支持有 36 年历史的 486 以及第一代奔腾处理器。
云计算 Linux Rocky day03(which、快捷键、mount、家目录、ls、alias、mkdir、rm、mv、cp、grep)
weixin_46411355的博客
06-03 1262
云计算 Linux Rocky day03(which、快捷键、mount、家目录、ls、alias、mkdir、rm、mv、cp、grep)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值