openssl升级到1.0.1g的过程

最新推荐文章于 2023-12-19 14:49:59 发布
最新推荐文章于 2023-12-19 14:49:59 发布
阅读量6.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 配置参考
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyaqun/article/details/23433997
本文提供了一步一步的操作指南,详细解释了如何安全地升级OpenSSL版本,确保系统的安全性不受影响,并提供了从旧版本到新版本的升级流程。包括下载、解压、配置、编译、安装等步骤,以及如何验证新版本是否正确安装和替换原有版本,最终测试新版本的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近openssl的heartbleed漏洞搞的整个互联网鸡犬不宁,在4月9号早上一上班就检查了公司服务器的安全情况,我们的版本不受影响,这个漏洞也并不影响openssh-server,我们也没有https应用,故安心了。随后在虚机练习了一下openssl的升级过程。


[root@slave214 ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Wed Jan  8 18:40:59 UTC 2014
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-


D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -


DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  dynamic 


[root@slave214 ~]# more /etc/issue

CentOS release 6.3 (Final)
Kernel \r on an \m


下载安装最新openssl
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar xzvf openssl-1.0.1g.tar.gz 
./config shared zlib 
make
make install
cd /usr/local/ssl/
./bin/openssl version -a


替换旧版openssl
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl


配置库文件搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig


测试新版是否正常
[root@slave214 ssl]# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Fri Apr 11 11:23:15 CST 2014
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx) 
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -


DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM 


-DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"
openssl1.0.1g
04-09
编译好的dll,代码是由论坛里DelisPhi提供的,1.0.1g版本,解决了漏洞后的版本
opensslopenssl 升级1.0.1g
weixin_34008933的博客
04-09 341
为什么80%的码农都做不了架构师?>>> ...
openssl 升级OpenSSL 1.0.1g 修复HEARTBEATS漏洞
weixin_33768481的博客
04-11 324
CentOS 6.4 64位查看当前的ssl版本[root@localhost~]#ssh-V OpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar2010升级openssl 升级前请关闭selinuxyuminstallzlibzlib-develkrb5-devel.x86_64-y wgethttp://www.opens...
openssl 升级1.0.1g
weixin_33700350的博客
04-09 597
为什么80%的码农都做不了架构师?>>> ...
openssl1.0.1 完美 升级1.0.1g脚本
weixin_34179968的博客
04-22 447
 最近openssl 漏洞搞得互联网 人人自危,前几天弄的更新 一直很忙没来的急更新博文今天更新下博文和脚本。发现好多服务器 的openssl 版本不对(好几台服务器都不对,得赶紧更新新版本)[root@ceshi ~]# openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 built on: Wed Dec 18 19:40:59 UTC 20...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
WIN7 手动编译openssl-1.0.1g
02-14
openssl版本:openssl-1.0.1g ...自己编译stunnel时需要openssl所以自己编译安装,使用时只要把压缩文件解压到C盘根目录下,即可使用,如果需要,则可以将openssl目录修给为带有版本名称目录c:\\openssl-1.0.1g即可
openssl-1.0.1g-1.x86_64.rpm
01-29
OpenSSL "heartbleed" 的安全漏洞/升级Openssl1.0.1g版本
openssl-1.0.1g heartbleed漏洞已经修复
04-09
通过及时升级OpenSSL 1.0.1g或其他修复后的版本,管理员可以有效地防止数据泄露,保护用户的隐私和服务器的安全。同时,这也提醒我们,定期更新和维护软件,以及对网络安全的持续关注,是防止类似漏洞发生的关键。
Linux 源码升级openssl 1.0.1g
01-14 303
先进行支撑包的安装: yum install -y zlib  openssl升级步骤:  0. 首先通过 #openssl version -a 查看系统中存在的OpenSSL版本号  1. 下载最新版本的openssl源码包  # wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz 2. 安装openssl  添加 ...
升级openssl所需的rpm包:openssl-1.0.1e-48.el6.x86_64.rpm
01-04
用于升级redhat或centos系统的openssl的rpm包
Delphi7 Indy10.5.7 Openssl DLL
03-13
我电脑是Delphi7,因为要试用百度云图文识别,所以要安装Indy10以上,我安装了Indy10.5.7,这个我找了好久了,基本上断断续续找了10几个小时了。实在是版本太多了,这个亲测可以用的,理论上说Indy10.5.X都可以用。
delphi7调用openssl修正版
11-29
delphi7调用openssl. 修正原版读写密钥调用接口不匹配的问题、调用版本由0.96b升级1.0.1b版本。 (其中rsa结构有变化,已经修复。)
openssl升级1.0.1g
p4w的专栏
09-24 1135
1.安装相关依赖 root10.1.1.100@:~# apt-get install zlib1g zlib1g-dev  2. 下载源码 root10.1.1.100@192.168.37.48:~# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz  3. 编译安装 root@10.1.1.100:~# tar 
openssl 升级1.0.1g
weixin_33701564的博客
02-22 308
先进行支撑包的安装: yum install -y zlib openssl升级步骤: 一、 首先通过 #openssl version –a 查看系统中存在的OpenSSL版本号 1.下载最新版本的openssl源码包 # wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz 二、 安装openssl...
openssl】Linux升级openssl-1.0.11.1.1
最新发布
不放糖的咖啡
12-19 2029
记录一次openssl升级1.0.1升级1.1.1
openssl升级后java报错_openssl 升级OpenSSL 1.0.1g 修复HEARTBEATS漏洞
weixin_36168447的博客
02-26 383
http://bbotte.blog.51cto.com/6205307/1394174/CentOS 6.4 64位查看当前的ssl版本 12[root@localhost~]#ssh-VOpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar2010升级openssl升级前请关闭selinux123456789101112131415yuminstallzlib...
openssl1.0.1 完美 升级1.0.1g脚本
weixin_33826609的博客
11-07 1298
最近openssl 漏洞搞得互联网 人人自危,前几天弄的更新 一直很忙没来的急更新博文 今天更新下博文和脚本。 发现好多服务器 的openssl 版本不对(好几台服务器都不对,得赶紧更新新版本) 1 2 3 4 5 6 7 8 [root@ceshi ~]# openssl version -a OpenSSL 1.0.1e-fi...
openssl编译,Windows/Ubuntu
二斗墨汁
04-20 2049
windows下 1. 下载ActivePerl,并安装 2. 下载安装包openssl-1.0.1g.tar.gz 3. 解压缩到openssl-1.0.1g目录下 (删除test目录中的三个没用的文件:md2test.c、rc5test.c、 jpaketest.c,你打开看下就知道为什么要删了它) 4. 打开VS的命令提示,比如我打开的:"D:\Program Files\Micr
修复OpenSSL TLS 漏洞 CVE-2014-0160升级OpenSSL 1.0.1g
修复此漏洞的关键步骤是将OpenSSL升级到不受影响的版本。在这个例子中,推荐升级1.0.1g。以下是一系列的修复步骤: 1. **备份原有系统:** 在进行任何更改之前,应先备份现有的OpenSSL及相关配置,以备回滚或恢复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值