Linux Openssl升级(详)

这篇具有很好参考价值的文章主要介绍了Linux Openssl升级(详)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

环境:

系统版本:CentOS Linux release 7.4.1708(Core)

内核版本:3.10.0-514.el7.x86 64

Openssl 由1.0.2k-fips 升级到3.1.0-beta1

升级说明:

OpenSSL缓冲区溢出漏洞(CVE-2021-3711),OpenSSL <= 1.1.1k

OpenSSL缓冲区溢出漏洞(CVE-2021-3712),OpenSSL <= 1.1.1k或OpenSSL <= 1.0.2y

  1. Openssl源码地址

OPENSSL 源码包下载地址:https://ftp.openssl.org/source/

  1. 查看Openssl基本信息

版本 ssh -V 或openssl vervison

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

位置 whereis openssl

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

openssl vervison -a也可以看安装位置信息

  1. 部署准备

wget --no-check-certificate https://ftp.openssl.org/source/openssl-3.1.0-beta1.tar.gz //包下载

tar -zxvf openssl-3.1.0-beta1.tar.gz //解压ssl文件包

cd openssl-3.1.0-beta1

mv /usr/bin/openssl /usr/bin/openssl .bak

mv /usr/include/openssl /usr/include/openssl .bak //备份opensll文件

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

mkdir -p /usr/src/openssl //位置可以随意,创建目录 ,用于openssl安装路径

  1. 安装部署

./config --prefix=/usr/src/openssl --shared //进行源代码配置,生成了Makefile

可能出现报错,信息如下: 没有IPC/Cmd.pm

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

解决方法:

yum install perl-CPAN -y //注意CPAN为大写

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

perl -MCPAN -e shell

install IPC/Cmd.pm //输错了可以用Ctrl+Backspace删除

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

可能出现的问题1:perl -MCPAN -e shell 命令执行后报错,Can't call method "http" on unblessed reference at……可以通过cpan命令进入,如果输入还是有问题,退出来,再通过perl -MCPAN -e shell 进入。

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档
linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

可能出现的问题2:install IPC/Cmd.pm命令执行报错Catching error:“read timeout at……,可以退出后再执行一遍,在安装过程中一直卡在fetching with LWP的位置可以通过Ctrl+C取消提取,会自动进行安装。

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

装载完成后输入q退出来。

可能出现的问题3:

Failure! build file wasn't produced.

Please read INSTALL.md and associated NOTES-* files. You may also have to

look over your available compiler tool chain or change your configuration.

ERROR!

No C compiler found, please specify one with the environment variable CC,

解决方法:安装依赖包, yum install gcc gcc-++ glibc-devel glibc-headers -y

安装完成后再输入配置命令

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

make && make install //编译安装,执行make如果没有发生错误就执行make install

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

替换原openssl

ln -s /usr/src/openssl/bin/openssl /usr/bin/openssl //建立软连接

ln -s /usr/src/openssl/include/openssl /usr/include/openssl //建立软连接

扩展:

新建:ln [参数][源文件或目录][目标文件或目录]

删除:rm -rf [目标文件或目录]

检查软连接建立情况ls -al /usr/bin/openssl ,我们可以看到如下:

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

echo "/usr/src/openssl/lib" >> /etc/ld.so.conf //添加动态链接库

ldconfig //刷新库

ldconfig是一个动态链接库管理命令,命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为 /etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表。ldconfig通常在系统启动时运行,而当用户安装了一个新的动态链接库时,就需要手工运行这个命令。

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

检查版本信息。

可能出现显示错误1,没有libssl.so.3不能被打开共享库,找不到该库,动态链接库没有连接成功,可以手动刷

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

定位libssl.so.3与libcrypto.so.3文件位置,替换库

ln -s /usr/src/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3

ln -s /usr/src/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

检查连接库

ldd /usr/src/openssl/bin/openssl

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

刷新库,查看库版本信息

linux openssl升级,服务器,linux,服务器,运维,Powered by 金山文档

总结:

OpenSSL升级主要关注安装部署的位置./config --prefix=/usr/src/openssl,基于此位置建立软连接。每次调整动态库后要输入ldconfig刷新库,每更新一次动态库,都会在ld.so.conf中生成相关信息,可以通过编辑/etc/ld.so.conf来调整库,保留匹配库。

参考材料:

https://blog.csdn.net/m0_50932526/article/details/128224055

https://www.jianshu.com/p/4e9edc2c678b文章来源地址https://www.toymoban.com/news/detail-614576.html

到了这里,关于Linux Openssl升级(详)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【openssl】Linux升级openssl-1.0.1到1.1.1

    记录一次openssl的升级,1.0.1升级到1.1.1 OpenSSL是一个开源的加密工具包,广泛用于安全套接层(SSL)和传输层安全(TLS)协议的实现。它提供了一组用于加密通信的库和工具,被许多网络应用和操作系统广泛使用。 首先,我们需要从官方网站下载最新版本的OpenSSL源代码。你可

    2024年01月19日
    浏览(38)
  • linux-OpenSSL升级

    1.安装编译所需的安装包 2.从 OpenSSL 官网下载(https://www.openssl.org/source/openssl-1.1.1v.tar.gz) 注:如果原先版本为1.x.x,升级时还是需要选择1.x.x 3. 编译安装 4.检查升级是否成功 为了确保升级的正确性,升级完成后,最后在新建个窗口,校验连接是否正常

    2024年02月09日
    浏览(32)
  • 【Linux 升级Openssh以及Openssl版本】

    服务器漏洞,需要升级openssh版本到9.0。 输入命令查看 openssl 版本 因为我这里已经升级过了,所以显示最新版 下载最新的openssl并解压(建议将压缩包下载到 /opt 目录下): 如果在执行 wget 后指令提示 command not found ,是因为目标机上没有安装wget指令,需进行wget指令安装;

    2023年04月17日
    浏览(39)
  • linux系统升级/更新OpenSSL版本操作流程记录

    问题描述:有时 OpenSSL 版本过老升级,或者需要更新 OpenSSL 版本 我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。 登录 https://www.openssl.org/ 官网后,找到需要的版本 我这里选择 3.1 版本,进入后如下图: 我的输入后版本信息为:Op

    2024年02月07日
    浏览(46)
  • Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法

    网上找了很久,修复主要是Windows方法很少,Linux服务器能直接命令升级版本或者修复 系统版本:windows server 2008 、iis7.0 这个漏洞我目前了解到是直接使用系统自带版本,版本过低引起的弱加密信息泄露,直接更新。 更新会同时把标题两个漏洞都补上 先下载一波安装包: ht

    2023年04月08日
    浏览(50)
  • 运维 | 查看 Linux 服务器 IP 地址

    大多数在操作 Linux 系统时,我们经常需要知道服务器的 IP 比便于后续的一系列操作,这时候有快速查看主机 IP 的命令行操作,能够有效的帮助我们 本章节主要记录一些常用查看服务器 IP 的命令,希望对大家有所帮助。 查看 Linux 服务器的 IP 地址的命令大体上有以下几种。

    2024年04月27日
    浏览(76)
  • 【运维】Linux 跨服务器复制文件文件夹

    如果是云服务 建议用内网ip scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。可能会稍微影响一下速度。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来

    2024年02月08日
    浏览(66)
  • 基于OpenSSL和nginx搭建本地https服务器(详细实操版)

    (꒪ꇴ꒪ ),Hello我是 祐言QAQ 我的博客主页:C/C++语言,数据结构,Linux基础,ARM开发板,网络编程等领域UP🌍 快上🚘,一起学习,让我们成为一个强大的攻城狮! 送给自己和读者的一句鸡汤🤔: 集中起来的意志可以击穿顽石! 作者水平很有限,如果发现错误,请在评论区指

    2024年02月20日
    浏览(42)
  • 【全】OpenSSL创建生成CA证书、服务器、客户端证书及密钥说明

    本文章对应的文档: 使用OpenSSL创建生成CA证书服务器客户端证书及密钥资源-CSDN文库 https://download.csdn.net/download/weixin_41885845/88746920 服务器需要CA证书、server证书、server私钥,客户端需要CA证。 服务器需要CA证书、server证书、server私钥,客户端需要CA证书,client证书、client私钥。

    2024年01月19日
    浏览(48)
  • Win10使用OpenSSL生成证书的详细步骤(NodeJS Https服务器源码)

    远程开启硬件权限,会用到SSL证书。 以下是Win10系统下用OpenSSL生成测试用证书的步骤。 Step 1 . 下载OpenSSL,一般选择64位的MSI Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions     一路点下来,如果后续请你捐款,可以不选择。 win10下很可能的安装路径为: C:Program FilesO

    2024年02月01日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包