Linux升级openssl

2019年4月8日21:48:18 评论 1,534

由于使用第三方漏洞扫描,由于openssl版本过低,检测出存在漏洞,需要升级openss。

查看当前openssl版本号:

openssl version -a

OpenSSL 1.0.1f 6 Jan 2014

升级步骤:

1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz

2、解压并进入解压目录后执行:

./config --prefix=/usr/local/openssl shared zlib
make depend 
make && make install

3、备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据:

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

重新加载动态链接库

ldconfig -v

6、重新查看版本号:

openssh version

OpenSSL 1.1.1  11 Sep 2018

故障排查:

如果在更新完后执行openssl version 命令报错如下:
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory  

这是由于openssl库的位置不正确造成的。

可以做一个软连接。

假如你的libssl.so.1.1 文件在/usr/local/openssl/lib/下面,可以这样做:

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

重新执行openssh version,就可以看到升级后的版本号了。

本文已通过「原本」原创作品认证,未经作者授权请勿直接转载,负责将依法追究其法律责任。
Linux 最后更新:2019年11月27日
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: