Linux升级OpenSSL教程

2020-03-24 / OpenSSL linux ubuntu

OpenSSL 很多版本存在“heartbleed”漏洞，该漏洞使攻击者能够从内存中读取多达 64KB 的数据，造成信息泄露，可被用来获取敏感数据，包括会话 Session、cookie、账号密码等。

升级 OpenSSL 为官方更新修复的版本或未受影响的版本，例如 OpenSSL-1.0.2g。

查看已安装的版本信息：

openssl version

OpenSSL 1.1.1 11 Sep 2018

这里把 openSSL 降级到 1.0.2g 版本：

wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz
tar zvxf openssl-1.0.2g.tar.gz
cd openssl-1.0.2g
ls
./config
make
make install
/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2g 1 Mar 2016

替换旧的 OpenSSL：

mv /usr/bin/openssl /usr/bin/openssl-old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
openssl version

OpenSSL 1.0.2g 1 Mar 2016

Ubuntu 系统升级 OpenSSL：

apt-get update
apt-get install openssl libssl

“The first 90% of the code accounts for the first 90% of the development time. The remaining 10% of the code accounts for the other 90% of the development time.” – Tom Cargill

标　　题：Linux升级OpenSSL教程
作　　者：Leif160519
出　　处：https://github.icu/articles/2019/08/29/1567066624337.html
关于博主：坐标六朝古都南京，服务器运维工程师+桌面运维工程师，如有问题探讨可以直接下方留言。
声援博主：如果您觉得文章对您有帮助，可以评论、订阅、收藏。您的鼓励是博主的最大动力！