Openssl 升级到 Openssl1.0.1g版本-linux安全运维_跨零代码

跨零代码为大家提供高品质的运维解决方案,请大家多多来访,跨零不胜感激,在此谢过。

     4月8日,OpenSSL发布了安全公告,发现1.0.1、1.0.2beta(包括1.0.1f和1.0.2beta1)版本存在【CVE-2014-0160】的高危漏洞,被SSL/TLS加密传输的信息可以被窃取。为保证您业务的保密性和安全性,规避风险,请尽快完成自查并升级到1.0.1g版本,避免因漏洞被黑客攻击而造成损失。不过如果网站不使用到openssl的话,也无妨呢,现在来说说升级的方法,使用官方的yum update 是无法升级的!

    下面呢,跨零用一个纯净版的系统来给大家做一个简单的升级教程。因为是纯净版,所以一些gcc、wget都要重新下载。这样呢也给一下新手一个更好的练习机会,大牛勿喷。
    首先我们先去下载一下openssl的包,这里呢为了方便大家下载,跨零把更新包放在百度云盘里面共享了,需要的可以直接去下载。

    下载地址:http://yunpan.cn/cKxpIrqafKZzt
    提取码: 4918

    
一:安装一些需要的环境
[root@localhos /]# yum -y install gcc-c++

二:解压安装
[root@localhos /]# tar -zxvf openssl-1.0.1g.tar.gz
[root@localhos /]# cd openssl-1.0.1g
[root@localhos openssl-1.0.1g]# ./config
[root@localhos openssl-1.0.1g]# make && make install

三:配置
[root@localhos openssl-1.0.1g]# mv /usr/bin/openssl /usr/bin/openssl.old
[root@localhos openssl-1.0.1g]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
[root@localhos openssl-1.0.1g]# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
[root@localhos openssl-1.0.1g]# echo “/usr/local/ssl/lib/” >> /etc/ld.so.conf
[root@localhos openssl-1.0.1g]# ldconfig -v

四:查看版本验证

[root@localhos openssl-1.0.1g]# openssl version -a

如果看到了openssl的版本是1.0.1g 就说明版本升级成功了。

Openssl 升级到 Openssl1.0.1g版本

Openssl 升级到 Openssl1.0.1g版本
五:常见问题
问题:执行./config时出现,Warning: File `config’ has modification time 1.6e+05 s in the future 

原因:一般只会在虚拟机里面出现,时间没有同步,所以呢同步一下时间就可以了!


如果有问题可以邮箱和我取得联系。root#tiejiang.org

从零到一,创造未来!跨零代码综合IT问题解决服务站,欢迎你的到来。运维教程 只为你绽放。

本文固定链接: http://kua0.com/2019/02/02/openssl-升级到-openssl1-0-1g版本-linux安全运维_跨零代码/

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注