参考链接:https://cloud.tencent.com/developer/article/1767718
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
OpenSSL 常常会爆出一些漏洞
下面介绍CentOS7下rpm包方式升级openssl到安全版本
第一步制作openssl_1.1.1q的安装脚本
vim install-openssl_1.1.1q.sh
#!/bin/bash
set -e
set -v
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz --no-check-certificate
mkdir ~/openssl && cd ~/openssl
yum -y install \
curl \
which \
make \
gcc \
perl \
perl-WWW-Curl \
rpm-build
# Get openssl tarball
cp /root/openssl-1.1.1q.tar.gz ./
# SPEC file
cat << 'EOF' > ~/openssl/openssl.spec
Summary: OpenSSL 1.1.1q for Centos
Name: openssl
Version: %{?version}%{!?version:1.1.1q}
Release: 1%{?dist}
Obsoletes: %{name} <= %{version}
Provides: %{name} = %{version}
URL: https://www.openssl.org/
License: GPLv2+
Source: https://www.openssl.org/source/%{name}-%{version}.tar.gz
BuildRequires: make gcc perl perl-WWW-Curl
BuildRoot: %{_tmppath}/%{name}-%{version}-%{release}-root
%global openssldir /usr/openssl
%description
OpenSSL RPM for version 1.1.1q on Centos
%package devel
Summary: Development files for programs which will use the openssl library
Group: Development/Libraries
Requires: %{name} = %{version}-%{release}
%description devel
OpenSSL RPM for version 1.1.1q on Centos (development package)
%prep
%setup -q
%build
./config --prefix=%{openssldir} --openssldir=%{openssldir}
make
%install
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%make_install
mkdir -p %{buildroot}%{_bindir}
mkdir -p %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libssl.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/lib/libcrypto.so.1.1 %{buildroot}%{_libdir}
ln -sf %{openssldir}/bin/openssl %{buildroot}%{_bindir}
%clean
[ "%{buildroot}" != "/" ] && %{__rm} -rf %{buildroot}
%files
%{openssldir}
%defattr(-,root,root)
/usr/bin/openssl
/usr/lib64/libcrypto.so.1.1
/usr/lib64/libssl.so.1.1
%files devel
%{openssldir}/include/*
%defattr(-,root,root)
%post -p /sbin/ldconfig
%postun -p /sbin/ldconfig
EOF
mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
cp ~/openssl/openssl.spec /root/rpmbuild/SPECS/openssl.spec
mv openssl-1.1.1q.tar.gz /root/rpmbuild/SOURCES
cd /root/rpmbuild/SPECS && \
rpmbuild \
-D "version 1.1.1q" \
-ba openssl.spec
# Before Uninstall Openssl : rpm -qa openssl
# Uninstall Current Openssl Vesion : yum -y remove openssl
# For install: rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-1.1.1q-1.el7.x86_64.rpm --nodeps
# Verify install: rpm -qa openssl
# openssl version
第二步 给安装脚本权限并执行脚本rpmbuild制作
chmod 755 install-openssl_1.1.1q.sh
./install-openssl_1.1.1q.sh
第三步 安装新的openssl-1.1.1q*.rpm
openssl升级
1、查看现有的openssl版本。
rpm -qa|grep openssl
2、卸载当前版本的openssl(不卸载依赖)。
rpm -e --nodeps openssl-1.0.2k-25.el7.x86_64
3、安装新版本的openssl(不安装依赖)。
rpm -ivh /root/rpmbuild/RPMS/x86_64/openssl-1.1.1q-1.el7.x86_64.rpm --nodeps
4、检查openssl版本。
openssl version文章来源:https://www.toymoban.com/news/detail-445485.html
文章来源地址https://www.toymoban.com/news/detail-445485.html
到了这里,关于CentOS7下rpm包方式升级openssl到安全版本1.1.1q的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
