【Linux】openssl版本升级

1、背景

为了满足等保测评网络安全标准，需将服务器自带的openssl软件进行升级，以防过老的的openssl版本产生网络安全漏洞。本文章的软件升级环境为: centos7.9 x86-64，openssl老版本为 OpenSSL 1.0.2n ，先需升级至新版本openssl-3.2.0。

2、版本升级过程

2.1 下载需要升级的源码包

wget https://github.com/openssl/openssl/archive/refs/tags/openssl-3.2.0.tar.gz

2.2 备份老版本配置信息

mv /usr/bin/openssl /usr/bin/openssl.bak \
 && mv /usr/lib64/openssl /usr/lib64/openssl.bak \
 && mv /usr/include/openssl /usr/include/openssl.bak

2.3 安装必要的依赖组件

yum -y install perl-IPC-Cmd

2.4 解压及安装

tar -zxvf  openssl-3.2.0.tar.gz
./config --prefix=/usr/local/openssl
make && make install

2.5 配置及验证

# 安装成功后配置软链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl \
&& ln -s /usr/local/openssl/include/openssl /usr/include/openssl \
&& ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3 \
&& ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 \
&& echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf
# 更新动态链接库
ldconfig -v
# 测试
openssl version