Redhat 7.5 升級openssl 1.0.2-1.0.2s 至openssl 1.0.2t
openssl是實現SSL協議的一款開源軟件,其提供了多種密碼算法,常用秘鑰以及數字證書封裝管理功能。SSL(Secure Socket Layer)協議是一種為網絡通信提供安全以及數據完整性的安全協議,該協議在傳輸層對網絡進行加密。
因為之前的openssl-1.0.2n 和 openssl-1.0.2k-fips 涉及到漏洞 "OPENSSL 加密組件存在重大風險隱患通告",所以需要對 Openssl 1.0.2-1.0.2s 全部升級到 Openssl 1.0.2t。最新的包可以到官網下載,下載地址:https://www.openssl.org/source/old/,如下圖所示,找到對應版本號,即可下載。
下載完上傳到服務器,然后解壓、編譯、安裝
解壓到指定文件夾用tar命令
# mkdir -p ./opt/openssl/openssl_old
# tar -zxvf openssl-1.0.2t.tar.gz -C /opt/openssl/
# cd /opt/openssl/openssl-1.0.2t/
# ./config
# make
# make test
# make install
上述安裝、編譯執行完之后進行版替換,
# mv /usr/bin/openssl /opt/openssl/openssl_old/
替換版本
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ll /usr/bin/openssl
然后用命令 openssl version檢查是否更新
