大家好,又见面了,我是你们的朋友全栈君。
发现很多OpenSSL的安全漏洞,并且是高危漏洞,所以准备升级CentOS6上的OpenSSL安装,解决安全漏洞;
上OpenSSL的官网https://www.openssl.org/,查看一下最新的版本
确认一下CentOS默认安装的OpenSSL的版本
CentOS6 使用的是1.0.1的版本,需要升级到最新的1.0.2s版本
CentOS7 使用的是1.0.2k版本,可以选择升级或者不升级
准备升级,下载openssl-1.0.2s.tar.gz,解压缩后执行下面的命令,进行默认安全
$ ./config
$ make
$ make test
$ make install默认安装到/usr/local/ssl中;
替换默认安装的openssl命令行,include文件和动态链接库;
# mv /usr/bin/openssl /usr/bin/openssl.old # 备份
# mv /usr/include/openssl /usr/include/openssl.old
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl # 软链接
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl
# cp /etc/ld.so.conf /etc/ld.so.conf.old #备份
# echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
# ldconfig -v 这样就可以了,如果安装过程中提示有需要的软件包,直接yum就可以了
升级成功,升级到1.0.2s版本
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/129172.html原文链接:https://javaforall.net
