Redhat 7.5 升级openssl 1.0.2-1.0.2s 至openssl 1.0.2t
openssl是实现SSL协议的一款开源软件,其提供了多种密码算法,常用秘钥以及数字证书封装管理功能。SSL(Secure Socket Layer)协议是一种为网络通信提供安全以及数据完整性的安全协议,该协议在传输层对网络进行加密。
因为之前的openssl-1.0.2n 和 openssl-1.0.2k-fips 涉及到漏洞 "OPENSSL 加密组件存在重大风险隐患通告",所以需要对 Openssl 1.0.2-1.0.2s 全部升级到 Openssl 1.0.2t。最新的包可以到官网下载,下载地址:https://www.openssl.org/source/old/,如下图所示,找到对应版本号,即可下载。
下载完上传到服务器,然后解压、编译、安装
解压到指定文件夹用tar命令
# mkdir -p ./opt/openssl/openssl_old
# tar -zxvf openssl-1.0.2t.tar.gz -C /opt/openssl/
# cd /opt/openssl/openssl-1.0.2t/
# ./config
# make
# make test
# make install
上述安装、编译执行完之后进行版替换,
# mv /usr/bin/openssl /opt/openssl/openssl_old/
替换版本
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ll /usr/bin/openssl
然后用命令 openssl version检查是否更新
