centos7 openssl1.0.2升级1.1.1n

hhk008
422 阅读1分钟

背景说明

centos7的openssl1.0.2最新的rpm只支持到OpenSSL 1.0.2k,但是漏洞又经常爆,天下苦役!!! 但是可以源码升级到1.1.1n来规避漏洞

实操

环境说明

1. 服务机情况以及openssl的版本信息

  • uname -r 查看内容版本
  • openssl version 查看对应软件的版本

image.png

2. 漏洞情况

openssl版本低于安全版本,1.0.2必须要是1.0.2zd才行,但是必须要是联系付费,穷逼只能另找出路了

image.png

下载openssl源码

1.git地址

1.1 git源码地址

2.下载步骤

这次步骤直接用openssl作为例子,其他都是大同小异

  • 进入对应tag地址

image.png

服务器升级

1.上传源码包

2.升级openssl

  • 创建目录并源码安装升级,无脑执行即可
    unzip openssl-OpenSSL_1_1_1u.zip
    cd openssl-1.1.1u
    ./config --prefix=/usr/local/openssl
    make && make install

image.png

  • 在跑完上述命令后进入bin目录,执行看是否安装成功
    cd /usr/local/openssl/bin/
    ./openssl version

image.png

  • 备份无感替换命令,格外注意!!!
   mv /usr/bin/openssl /usr/bin/openssl.bak
   ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl 
   ln -s /usr/local/openssl/include/openssl /usr/include/openssl
  • 成功修复
   cd /
   openssl version

image.png

参考内容

avatar
文章
阅读
粉丝