1. Toy模板网首页
  2. > Toy博客

再写CentOS7升级OpenSSL-1.0.1U

7月前 作者:乐大师 分类:Toy博客 阅读(27) 违法举报

这篇具有很好参考价值的文章主要介绍了再写CentOS7升级OpenSSL-1.0.1U。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文在CentOS7.4以及TencentOS 2.4上测试通过。

原系统自带OpenSSL 1.0.2k-fips。

编译安装方法跟之前的没啥区别。

从官网下载1.0.1u版https://www.openssl.org/source/

使用tar解包

tar xfz openssl-1.0.1u.tar.gz

依次执行如下:

cd openssl-1.0.1u

./config shared zlib

make && make install

以上执行完毕,开始修改配置。

#重命名原来的openssl命令
mv /usr/bin/openssl  /usr/bin/openssl.old
#重命名原来的openssl目录
mv /usr/include/openssl/ /usr/include/openssl.old
#将安装好的openssl 的openssl命令软连到/usr/bin/openssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
#将安装好的openssl 的openssl目录软连到/usr/include/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
#修改系统自带的openssl库文件,如/usr/local/lib64/libssl.so(根据机器环境而定) 软链到升级后的libssl.so
ln -s /usr/local/ssl/lib/libssl.so /usr/local/lib64/libssl.so

注意:这里有可能出现一个问题,就是安装完毕之后发现 /usr/local/ssl/lib/下没有so文件。我的做法是用一台纯净的CentOS虚拟机编译升级openssl,然后将so文件复制过来。
#在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
#使修改后的/etc/ld.so.conf生效 
ldconfig -v

测试

下面的特别重要,且有一定风险。

此时因为动态库没有更新,所以其他软件调用会出现调用旧版openssl的情况。

比如:

再写CentOS7升级OpenSSL-1.0.1U,Linux(CentOS,openssl升级1.0.1u

 修改动态库之前现需要备份原来的动态库。

cd /usr/lib64
cp libcrypto.so.1.0.2k /root && cp libssl.so.1.0.2k /root

注:这里备份到root的根目录,其它目录也可。

cp /usr/local/ssl/lib/libssl.so ./libssl.so.1.0.2k && cp /usr/local/ssl/lib/libcrypto.so ./libcrypto.so.1.0.2k && ldconfig -v

连续执行3个命令之后,ssh链接会断开。之后重新链接即可。

再写CentOS7升级OpenSSL-1.0.1U,Linux(CentOS,openssl升级1.0.1u

还有一种方法,操作比较麻烦,但是不会ssh掉线。

 同样需要先备份源文件。

ls -l libssl*.*
rm -rf libssl.so.1.0.2k && rm -rf libssl.so && rm -rf libssl.so.10 && ln -s /usr/local/ssl/bin/libssl.so libssl.so.10 && ln -s /usr/local/ssl/bin/libssl.so libssl.so
ls -l libcrypt*.so
rm -rf libcrypto.so && rm -rf libcrypto.so.1.0.2k && ln -s /usr/local/ssl/lib/libcrypto.so libcrypto.so
ln -s /usr/local/ssl/lib/libcrypto.so libcrypto.so.10

cp /root/libssl.so.1.0.2k ./libssl.so.1.0.2k.old

cp /root/libcrypto.so.1.0.2k ./libcrypto.so.1.0.2k.old
cp /usr/local/ssl/lib/libssl.so ./libssl.so.1.0.2k.old
ln -s libssl.so.1.0.2k.old ./libssl.so.10
ln -s libssl.so.10 libssl.so.1.0.0

然后用 /usr/local/ssl/bin/libssl.so覆盖libssl.so.1.0.2k.old,用 /usr/local/ssl/lib/libcrypto.so libcrypto.so覆盖libcrypto.so.1.0.2k.old

ldconfig -v文章来源地址https://www.toymoban.com/news/detail-678582.html

到了这里,关于再写CentOS7升级OpenSSL-1.0.1U的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • centos7.9升级openssl以解决pip安装过程中的问题

    查看原来openssl的版本 下载新的包 下载有点慢啊,酌情考虑使用国内源镜像吧。 安装 增加配置并使其生效 链接新版本 最后查看openssl版本验证。 因为ssl的1.0.2已经无法支持高版本的python,为了防止后面使用pip的时候出现问题,必须做一个升级。 现在重新编译安装python3.10 下

    2024年02月12日
    浏览(39)
  • CentOS7 OpenSSL升级1.1.1w;OpenSSH 升级 9.5p1 保姆级教程

    CentOS7 OpenSSL升级1.1.1w;OpenSSH 升级 9.5p1 保姆级教程

      OpenSSH 的加密功能需要用到OpenSSL,所以在升级OpenSSH的时候,大部分情况是需要将OpenSSL一起升级的。 这里我们选择先升级OpenSSL到OpenSSL 1.1.1w  11 Sep 2023 然后再升级OpenSSH 到OpenSSH_9.5p1, OpenSSL 1.1.1w  11 Sep 2023 两个都是最新版本,方便大家食用。 在升级之前先将需要的包上传到

    2024年02月08日
    浏览(51)
  • CentOS7下rpm包方式升级openssl到安全版本1.1.1q

    CentOS7下rpm包方式升级openssl到安全版本1.1.1q

    参考链接:https://cloud.tencent.com/developer/article/1767718 OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输

    2024年02月05日
    浏览(31)
  • centos7.5升级openssh9.3p1,openssl1.1.1t

    centos7.5升级openssh9.3p1,openssl1.1.1t

    注意:升级后由于加密算法的区别,低版本的SSH工具可能无法连接,建议改用Xshell7或SecureCRT9.0以上版本。 一、安装前查看系统及版本 二、安装步骤 1.下载tar包 解压到指定路径: 2.安装zlib 3.安装openssl 4.安装openssh 5.修改配置文件 (1)sshd_config文件修改 需要添加X11Forwarding y

    2024年02月16日
    浏览(40)
  • centos7下升级openssh9.4p1及openssl1.1.1v版本

    centos7下升级openssh9.4p1及openssl1.1.1v版本

    背景:客户服务器扫描出一些漏洞,发现和版本有关,漏洞最高的版本是9.3p2,所以我们安装一个openssh9.4p1版本及openssl1.1.1v版本 虽然我们进行了镜像备份,为了安全先安装telnet以防止升级失败无法通过ssh连接服务器 一、安装telnet 1、安装配置telnet,一般Linux系统自带telnet客户

    2024年01月21日
    浏览(45)
  • centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    centos7.9和redhat6.9 离线升级OpenSSH和openssl (2023年的版本)

    1.1升级操作 完成升级SSH 参考并感谢up主: 澎湃的福流 BV1s94y1Z7J3

    2024年02月11日
    浏览(37)
  • (胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本

    (胎教级)Centos7.x完全断网升级OpenSSL3.x、OpenSSH9.x以及任意版本

    OpenSSL官网 任选一个即可、本教程选择3.2.1 OpenSSH官网 点击最新版本,进入发行说明书 找到SHA校验,随便点一个文件名链接就能下载源码。 Perl官网 找到Unix,下载源码。下载源码不需要登录,直接就能下。 Zlib官网 点击Zlib最新版本链接,就能直接拿到最新版源码,点这里的链

    2024年04月08日
    浏览(32)

  • Centos7 openSSL

    阅读时长:10分钟 本文内容: 在阿里云Centos7上部署python3.10.6项目时遇到openSSL协议不支持,导致无法下载第三方包 本文目的: 通过手动编译,升级openssl版本 centos7 重编译 python3.10.6 github下载缓慢解决 镜像源记录 整个部署问题的起因就是centos7上系统上自带的openssl版本太低了

    2024年02月01日
    浏览(38)

  • CentOS7安装OpenSSL环境

    Windows系统 下载 选择Light版本 https://slproweb.com/products/Win32OpenSSL.html 安装 运行EXE安装后,将安装目录下的 bin 目录路径加入系统 PATH 环境变量,打开 CMD 执行查看版本 CentOS7系统 下载 选择非beta版本 https://www.openssl.org/source/ 安装 安装依赖 解压缩 安装编译 查看版本命令同Windows

    2024年02月08日
    浏览(33)

  • Centos升级openssl

    依赖包 安装编译 OpenSSL 所需的包,包括 gcc、make、perl 和 zlib-devel。可以通过运行以下命令完成: 安装包下载 下载 OpenSSL 1.1.1 的源码包,可以从 OpenSSL 官网下载(https://www.openssl.org/source/openssl-1.1.1.tar.gz)或使用以下命令下载: 解压 解压源码包并进入解压后的目录: 4.初始化

    2024年02月12日
    浏览(27)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包