盐城网站建设定制,南山做网站价格,郑州新闻最新消息新闻,门户网站建设 总结OpenSSL 远程升级到 3.2.1 文章目录 OpenSSL 远程升级到 3.2.1背景升级 OpenSSL1. 查看 OpenSSL版本2. 下载最新稳定版本 OpenSSL3. 解压缩#xff0c;安装4. 配置 背景
最近的护网行动#xff0c;被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH#xff0c;升级OpenS…OpenSSL 远程升级到 3.2.1 文章目录 OpenSSL 远程升级到 3.2.1背景升级 OpenSSL1. 查看 OpenSSL版本2. 下载最新稳定版本 OpenSSL3. 解压缩安装4. 配置 背景
最近的护网行动被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH升级OpenSSH需要同时升级OpenSSL
系统信息如下 centos: 7 openssl: 1.0.1 升级 OpenSSL
1. 查看 OpenSSL版本 openssl version2. 下载最新稳定版本 OpenSSL wget https://www.openssl.org/source/openssl-3.1.2.tar.gz3. 解压缩安装 ## 进入文件目录cd /usr //文件下载在 /usr## 解压文件tar -zxvf openssl-3.1.2.tar.gz## 编译并指定编译参数./config --prefix/usr/local/openssl #如果此步骤报错,需要安装perl以及gcc包# 安装make make install#备份默认的openssl防止升级失败恢复mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bak 部分编译参数说明 –openssldirOPENSSLDIR安装目录默认是 /usr/local/ssl 。 –prefixPREFIX设置 lib include bin 目录的前缀默认为 OPENSSLDIR 目录。 shared / no-shared是否生成动态连接库。 4. 配置
安装完还需要做配置 openssl version ## 如果不做配置直接查看安装后的openssl版本则会报错
// 报错如此 openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory## 将原来的openssl命令入口剪切至/tmp做备份mv /usr/bin/openssl /tmp## 软链接将新版的openssl命令入口做一个软链接到/usr/bin目录下做替换ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ## 注意软链接此处的源文件路径我们可能不一致是由我们在编译阶段传入的配置参数控制的具体要 在/usr/local目录下寻找确定一下 ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3 ## 软链接ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3 ## 软链接## 再次查看openssl版本可以看到更新成功openssl version
