openssl 漏洞升級
openssl漏洞升級,查看版本為OpenSSL 1.0.2k-fips ,官方推薦升級到1.1.1版本
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
編譯安裝
# tar xvf openssl-1.1.1i.tar.gz -C /data/
# ln -sv openssl-1.1.1i openssl
# cd openssl
# ./config
#make -j 4 && make install
報錯
升級后如果執行 openssl version 命令出現openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory錯誤。執行以下命令即可。
# ln -sv /data/openssl/libssl.so.1.1 /usr/lib64/libssl.so.1.1
# ln -sv /data/openssl/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
更新軟連接
# cp /usr/bin/openssl{,.bak}
# ln -sfv /data/openssl/apps/openssl /usr/bin/openssl
查看版本
#未編譯前
# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
#編譯后
# openssl version
OpenSSL 1.1.1i 8 Dec 2020