4月8日,OpenSSL发布了安全公告,发现1.0.1、1.0.2beta(包括1.0.1f和1.0.2beta1)版本存在【CVE-2014-0160】的高危漏洞,被SSL/TLS加密传输的信息可以被窃取。为保证您业务的保密性和安全性,规避风险,请尽快完成自查并升级到1.0.1g版本,避免因漏洞被黑客攻击而造成损失。不过如果网站不使用到openssl的话,也无妨呢,现在来说说升级的方法,使用官方的yum update 是无法升级的!
下面呢,铁匠用一个纯净版的系统来给大家做一个简单的升级教程。因为是纯净版,所以一些gcc、wget都要重新下载。这样呢也给一下新手一个更好的练习机会,大牛勿喷。
首先我们先去下载一下openssl的包,这里呢为了方便大家下载,铁匠把更新包放在百度云盘里面共享了,需要的可以直接去下载。
下载地址:http://yunpan.cn/cKxpIrqafKZzt
提取码: 4918
一:安装一些需要的环境
[root@localhos /]# yum -y install gcc-c++
二:解压安装
[root@localhos /]# tar -zxvf openssl-1.0.1g.tar.gz
[root@localhos /]# cd openssl-1.0.1g
[root@localhos openssl-1.0.1g]# ./config
[root@localhos openssl-1.0.1g]# make && make install
三:配置
[root@localhos openssl-1.0.1g]# mv /usr/bin/openssl /usr/bin/openssl.old
[root@localhos openssl-1.0.1g]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[root@localhos openssl-1.0.1g]# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
[root@localhos openssl-1.0.1g]# echo “/usr/local/ssl/lib/” >> /etc/ld.so.conf
[root@localhos openssl-1.0.1g]# ldconfig -v
四:查看版本验证
[root@localhos openssl-1.0.1g]# openssl version -a
如果看到了openssl的版本是1.0.1g 就说明版本升级成功了。
五:常见问题
问题:执行./config时出现,Warning: File `config’ has modification time 1.6e+05 s in the future
原因:一般只会在虚拟机里面出现,时间没有同步,所以呢同步一下时间就可以了!
如果有问题可以邮箱和我取得联系。root#tiejiang.org
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/58052.html