Openssl 升级到 Openssl1.0.1g版本

     4月8日,OpenSSL发布了安全公告,发现1.0.1、1.0.2beta(包括1.0.1f和1.0.2beta1)版本存在【CVE-2014-0160】的高危漏洞,被SSL/TLS加密传输的信息可以被窃取。为保证您业务的保密性和安全性,规避风险,请尽快完成自查并升级到1.0.1g版本,避免因漏洞被黑客攻击而造成损失。不过如果网站不使用到openssl的话,也无妨呢,现在来说说升级的方法,使用官方的yum update 是无法升级的!

    下面呢,铁匠用一个纯净版的系统来给大家做一个简单的升级教程。因为是纯净版,所以一些gcc、wget都要重新下载。这样呢也给一下新手一个更好的练习机会,大牛勿喷。
    首先我们先去下载一下openssl的包,这里呢为了方便大家下载,铁匠把更新包放在百度云盘里面共享了,需要的可以直接去下载。

    下载地址:http://yunpan.cn/cKxpIrqafKZzt
    提取码: 4918

    
一:安装一些需要的环境
[root@localhos /]# yum -y install gcc-c++

二:解压安装
[root@localhos /]# tar -zxvf openssl-1.0.1g.tar.gz
[root@localhos /]# cd openssl-1.0.1g
[root@localhos openssl-1.0.1g]# ./config
[root@localhos openssl-1.0.1g]# make && make install

三:配置
[root@localhos openssl-1.0.1g]# mv /usr/bin/openssl /usr/bin/openssl.old
[root@localhos openssl-1.0.1g]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[root@localhos openssl-1.0.1g]# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
[root@localhos openssl-1.0.1g]# echo “/usr/local/ssl/lib/” >> /etc/ld.so.conf
[root@localhos openssl-1.0.1g]# ldconfig -v

四:查看版本验证

[root@localhos openssl-1.0.1g]# openssl version -a

如果看到了openssl的版本是1.0.1g 就说明版本升级成功了。

Openssl 升级到 Openssl1.0.1g版本

Openssl 升级到 Openssl1.0.1g版本
五:常见问题
问题:执行./config时出现,Warning: File `config’ has modification time 1.6e+05 s in the future 

原因:一般只会在虚拟机里面出现,时间没有同步,所以呢同步一下时间就可以了!


如果有问题可以邮箱和我取得联系。root#tiejiang.org

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/58052.html

(0)
上一篇 2021年8月9日
下一篇 2021年8月9日

相关推荐

发表回复

登录后才能评论