Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级(升级到 openssl 1.1.1.w)

这篇具有很好参考价值的文章主要介绍了Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级(升级到 openssl 1.1.1.w)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本文接“Docker:1、基于龙晰 (Anolis OS 8.8 )的基础镜像制作”,docker容器已经启动。

一、查看系统及 Openssl 版本

# cat /etc/os-release
# ssh -V
# openssl version

openssl1.1.1w,docker,容器,运维
openssl1.1.1w,docker,容器,运维

二、anolisos 的目录结构及openssl 软件下载

1).本文中主要用到的两个目录如下:

/usr/local 即个人文件夹,在本文中作为数据文件
/usr/bin 即存放用户基本命令目录
openssl1.1.1w,docker,容器,运维

2).下载安装包

①、进入 openssl 官网

(https://www.openssl.org/source/),找到需要下载的软件版本,见下图。
(本次升级是把openssl的版本由1.1.1k 升级到1.1.1w)
openssl1.1.1w,docker,容器,运维

②、在/usr/local目录下下载openssl安装包 openssl 1.1.1w

这里我选择下载了最新 openssl-1.1.1w.tar.gz 版本, 鼠标右键复制链接即可获取下载链接:https://www.openssl.org/source/openssl-1.1.1w.tar.gz,进入"/usr/local"文件夹,在/usr/local目录下下载openssl安装包(如果没有wget,则安装它)。
openssl1.1.1w,docker,容器,运维

三、安装openssl

①、解压缩安装包

[root@ee551f87b3da local]# tar -xzvf openssl-1.1.1w.tar.gz
执行完上面的命令后,在/usr/local 目录下将会自动生成一个openssl-1.1.1w 目录,该目录就是解压缩后的文件夹,进入该文件夹。
openssl1.1.1w,docker,容器,运维

②、为了更新/升级的安全性备份软件openssl

查找本机openssl 所在位置,然后进行备份,备份的目的是安装失败后,可以恢复。

# whereis openssl
# mv /usr/bin/openssl /usr/bin/openssl.old
# mv /usr/include/openssl /usr/include/openssl.old

openssl1.1.1w,docker,容器,运维

③、配置安装
# ./config --prefix=/usr/local/openssl

上面的命令将安装文件的路径指定为/usr/local/openssl 目录下,为什么要这样指定,是因为我是升级安装,这样指定与老的配置路径相同,是最合适的安装。
(如果安装不能进行,则你需要安装openssl的安装依赖,安装依赖后,再重新运行上述安装)

# dnf install gcc -y
# dnf install perl -y

openssl1.1.1w,docker,容器,运维

④、编译 make

openssl1.1.1w,docker,容器,运维
出现下图所示即为编译成功。
openssl1.1.1w,docker,容器,运维

⑤、测试

openssl1.1.1w,docker,容器,运维
出现下述页面说明测试成功。
openssl1.1.1w,docker,容器,运维

⑥ make install

openssl1.1.1w,docker,容器,运维
出现下述页面说明安装成功。
openssl1.1.1w,docker,容器,运维
本地查看是否成功:/usr/local/openssl/bin/openssl version -a
查看后你会发现 openssl version 更新为1.1.1w 了,但是库文件还是1.1.1K,下面就来解决这一问题。
openssl1.1.1w,docker,容器,运维

⑦、创建软链接

当前我们的/usr/local文件夹内有三个文件夹openssl-1.1.1w.tar.gz,openssl-1.1.1w,openssl与我们的上述操作有关,
其中 openssl目录即是我们安装完成的软件目录,我们先进入openssl目录
# cd /usr/local/opensslopenssl1.1.1w,docker,容器,运维
其中 /bin 目录下存放着我们安装完成的openssl软件,注意,这里的openssl为安装好的软件(可执行文件),不是目录。
openssl1.1.1w,docker,容器,运维
我们要做的就是将 /usr/local/openssl/bin 目录下的 openssl 软件建立快捷方式放置到 /usr/bin目录下

# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

openssl1.1.1w,docker,容器,运维
这时可能会提示 /usr/bin/openssl 已存在 或 /usr/bin/openssl is exist
这表示我们之前已经有了一个旧版本的openssl,我们将之删除即可。

#  rm -rf /usr/bin/openssl

注意:由于我之前已经采用了备份,采用mv备份openssl 为:openssl .old ,所以这里就没有提示了,如果你的出现提示则一定要删除,然后重新执行上面的命令即可创建完成
如果一切正常,这是就可以通过 openssl version 命令查看当前版本了
openssl1.1.1w,docker,容器,运维
如果程序正确输出了版本号,那么恭喜你,说明你已经安装成功。

四、最后一步,彻底解决版本号不一致问题

添加动态库的环境变量
首先使用vi 或 vim 打开 /etc/ld.so.conf 文件

vim  /etc/ld.so.conf

然后添加以下内容
/usr/local/openssl/lib
openssl1.1.1w,docker,容器,运维
(注意:如果你安装的不是openssl-1.1.1w 版本,则目录是不同的,openssl-3.0.12 的目录则为:/usr/local/ssl/lib64 ,这是让人开始安装openssl最容易搞不明白的地方。)
然后保存退出,应用配置。

# ldconfig  /etc/ld.so.conf

如果不出意外,这时候就可以执行openssl version查看正确的版本了!对比以下红色划线部分你就可以看出,库版本与软件版本彻底一致了,至此 openssl 升级安装到此结束。
openssl1.1.1w,docker,容器,运维
文章未尾,由于作者创作不易,希望看到这篇文章的读者加个关注,点个赞,谢谢!文章来源地址https://www.toymoban.com/news/detail-794268.html

到了这里,关于Docker:3、基于龙晰 (Anolis OS 8.8 )的 openssl更新/升级(升级到 openssl 1.1.1.w)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Anolis OS 龙蜥运维(一) 设置IP地址与安装Nginx

    老版本contos为:service network restart 备注: linux下,源码的安装一般由3个步骤组成:配置(configure)、编译(make)、安装(make install);./configure --prefix --with; –prefix指的是安装路径,–with指的是安装本文件所依赖的库文件 备注:启动代码格式:安装目录地址 -c 配置文件地

    2024年02月13日
    浏览(47)
  • Linux Redhat 服务器 OpenSSH 漏洞修复 or 升级 OpenSSH 8.8

    ##@TOC 近期甲方系统漏洞扫描,发现服务器存在一些漏洞如下:OpenSSH安全漏洞(CVE-2021-41617),OpenSSH命令注入漏洞(CVE-2020-15778),OpenSSH安全漏洞(CVE-2017-15906),OpenSSH安全漏洞(CVE-2019-6111),OpenSSH欺骗安全漏洞(CVE-2019-6110),OpenSSH欺骗安全漏洞(CVE-2019-6109),OpenSSH访问限制绕过漏洞(CVE

    2024年02月04日
    浏览(55)
  • docker 更新升级 nginx

    目录 在线版本 1. 搜索对应服务镜像的最新版本  2. 下载对应最新镜像 【推荐下载的时候指定版本,这样后续运行可以直接看到运行版本】 3. docker ps [查看运行中的容器状态]   docker ps -a [查看所有存在容器状态] 4.输入history 查看服务器近期执行操作, 5. 如果history 查不到,

    2024年02月01日
    浏览(19)
  • linux内核升级 docker+k8s更新显卡驱动

    官方驱动 | NVIDIA在此链接下载对应的显卡驱动 # 卸载可能存在的旧版本nvidia驱动(如果没有安装过可跳过,建议执行) sudo apt-get remove --purge nvidia* # 安装驱动需要的依赖 sudo apt-get install dkms build-essential linux-headers-generic sudo vim /etc/modprobe.d/blacklist-nouveau.conf # 在文件 blacklist-nouveau

    2024年02月14日
    浏览(40)
  • 【MAC】升级 Mac os 后报错

    17 年买的 mac,发现很多软件都无法安装,于是升级 mac os 到 10.13,从官网下载 10.13 版本,之后升级,升级还算顺利。但使用 git 的时候发现出现问题了。 使用 git 出现如下错误 简单查了需要安装 xcode,通过 App Store 安装 xcode 发现,App Store 的 XCode 需要 13.x 版本的 mac os。 从官

    2024年02月07日
    浏览(41)
  • Centos升级openssl

    依赖包 安装编译 OpenSSL 所需的包,包括 gcc、make、perl 和 zlib-devel。可以通过运行以下命令完成: 安装包下载 下载 OpenSSL 1.1.1 的源码包,可以从 OpenSSL 官网下载(https://www.openssl.org/source/openssl-1.1.1.tar.gz)或使用以下命令下载: 解压 解压源码包并进入解压后的目录: 4.初始化

    2024年02月12日
    浏览(40)
  • Linux Openssl升级(详)

    环境: 系统版本:CentOS Linux release 7.4.1708(Core) 内核版本:3.10.0-514.el7.x86 64 Openssl 由1.0.2k-fips 升级到3.1.0-beta1 升级说明: OpenSSL缓冲区溢出漏洞(CVE-2021-3711),OpenSSL = 1.1.1k OpenSSL缓冲区溢出漏洞(CVE-2021-3712),OpenSSL = 1.1.1k或OpenSSL = 1.0.2y Openssl源码地址 OPENSSL 源码包下载地址:https:/

    2024年02月15日
    浏览(36)
  • Linux升级openssl版本

    公司由于使用第三方漏洞扫描,检测出openssh存在漏洞以及ssl漏洞 因次得升级openssl 升级步骤: 1、去官网下载最新版本,或wget下载也行 http://www.openssl.org wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz 2、解压并进入解压目录后执行: ./config --prefix=/usr/local/openssl shared zlib make de

    2023年04月21日
    浏览(45)
  • centos下升级openssl

    openssl下载地址:https://ftp.openssl.org/source/ 选择需要升级的版本 我是从openssl1.0.2k版本升级为openssl3.1.0 1、检查版本 2、备份 1、安装缺少的依赖 (1)缺少的依赖推荐使用yum源安装 (2)若yum安装不了,也可以使用依赖官网源代码安装 2、安装openssl3.1.0 3、更新链接库 并更新ldco

    2024年02月11日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包