openssl 升級操作

阿新 • • 發佈：2018-06-03

ram _for prot ptr include release sse 系統漏洞 uci

好多公司都會用綠盟掃描系統漏洞，裏邊就會涉及到ssl 漏洞，原因是openssl 版本低導致，會讓你升級到指定版本。下面就介紹一下openssl 版本升級的操作方案。

一. 查看系統版本

[root@jxhdkt ~]# cat /etc/redhat-release

CentOS Linux release 7.4.1708 (Core)

二. 查看原系統openssl 版本

[root@jxhdkt ~]# openssl version -a

OpenSSL 1.0.2k-fips 26 Jan 2017

built on: reproducible build, date unspecified

platform: linux-x86_64

options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REE

NTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall

-Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-

size=4 -grecord-gcc-switches -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -

DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m

-DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -

DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASMOPENSSLDIR: "/etc/pki/tls"

engines: rdrand dynamic

[root@jxhdkt soft]# rpm -qf `which openssl`

openssl-1.0.2k-8.el7.x86_64

三. 根據漏洞掃描要求配置新版本openssl -- openssl-1.1.0h.tar.gz

Openssl 下載地址：https://www.openssl.org/source/

[root@jxhdkt soft]# ls openssl-1.1.0h.tar.gz

openssl-1.1.0h.tar.gz

[root@jxhdkt soft]# tar xf openssl-1.0.2l.tar.gz -C /usr/src/

[root@jxhdkt soft]# cd /usr/src/openssl-1.0.2l/

[root@jxhdkt openssl-1.1.0h]# ./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib shared zlib-dynamic

[root@jxhdkt openssl-1.1.0h]# make depend

[root@jxhdkt openssl-1.1.0h]# make && make install

# 拷貝so庫到指定位置

[root@jxhdkt openssl-1.1.0h]# cp /usr/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

[root@jxhdkt openssl-1.1.0h]# cp /usr/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

四. 查看升級後版本

[root@jxhdkt openssl-1.1.0h]# openssl version -a

OpenSSL 1.1.0h 27 Mar 2018

built on: reproducible build, date unspecified

platform: linux-x86_64

options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)

compiler: gcc -DZLIB -DZLIB_SHARED -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS

-DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -

DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -

DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -

DPADLOCK_ASM -DPOLY1305_ASM -DOPENSSLDIR="\"/etc/ssl\"" -

DENGINESDIR="\"/usr/lib/engines-1.1\"" -Wa,--noexecstackOPENSSLDIR: "/etc/ssl"

ENGINESDIR: "/usr/lib/engines-1.1"

五. 測試nginx 訪問 http/https 訪問正常

技術分享圖片

openssl 升級操作

ram _for prot ptr include release sse 系統漏洞 uci 好多公司都會用綠盟掃描系統漏洞，裏邊就會涉及到ssl 漏洞，原因是openssl 版本低導致，會讓你升級到指定版本。下面就介紹一下openssl 版本升級的操作方案。一

Weblogic補丁升級操作手冊

nload info nts -m 登錄 5.0 xml配置 down 命名 1、查看Weblogic版本號方法一 [[email protected]/* */ ~]$ cd /home/weblogic/Oracle/Middlewar

Weblogic補丁升級操作步驟

weblogic 補丁 Weblogic版本查詢weblogic版本查詢方式：1.命令方式1：cd /usr/weblogic/Oracle/Middleware/utils/bsu ./bsu.sh -prod_dir=/usr/weblogic/Oracle/Middleware/wlserver

openssl 升級歐卡國際平臺搭建安裝編譯libwebsocket通信庫

smp 官網 lib pat 兼容圖片 crypt blog 遇到歐卡國際平臺搭建論壇：haozbbs.com Q1446595067 libwebsocket Ubuntu 16.04中遇到下面報錯。error: ‘TLSv1_2_client_method官網也碰到

Centos Openssl升級

tar.gz ofo 由於 https ssl version usr 安裝位置提前 1、首先去OpenSSL的網站下載最新的版本https://www.openssl.org/source2、上傳至服務器，並解壓 tar -zxvf openssl-1.0.2p.tar

OpenSSL 升級到最新版本

The tex sha256 term ring end include localhost sof OpenSSL下載地址 OpenSSL 1.1.1 現有版本 [root@localhost ~]# openssl version -v OpenSSL 1.0.2k-f

OpenSSL升級導致ssh無法正常登陸

升級openssh需要升級openssl，但是升級之後，從低版本的ssh登入到高版本的ssh會出現各種各樣的問題，下面介紹從Solaris系統登入到Linux7.1系統的ssh登入問題由於Linux系統148的ssh升級導致無法從Solaris系統2

openssl升級1.0.2k及nginx1.14.0編譯安裝

openssl編譯安裝 tar -zxvf openssl-1.0.2l.tar.gz ./config --prefix=/usr/local/openssl #注意如果有問題，會顯示出來，一般是perl版本問題 make && make install #重

docker升級操作

ont gin docke redhat details cli fig 8.0 mct 系統上原有docker版本：17.09.0-ce，因業務需要使用 18 版本，本文檔記錄了docker升級的基本步驟。特別提醒??：操作前請現將重要數據文件進行備份，以免造成數據丟失

Android-Sqlite-升級操作

一想到Android到資料庫，只需要想到一個類 SQLiteOpenHelper，然後寫一個類繼承 SQLiteOpenHelper，重寫構造方法，對資料庫進行配置 public class MySQLiteOpenHelper extends SQLiteOpenHelper {

企業官網升級的重要性和升級操作實戰指南

一、企業官網為什麼需要升級企業官網運營一段時間後，因為網路技術的發展以及企業官網伺服器環境的改變，企業原有企業官網可能會出現相容性、整體視覺、功能實現等方面的缺陷，而企業官網升級將迅速彌補以上不足。伴隨著使用者需求和商業需求的變更，我們會給企業官網逐步作一些調

RDP報表工具v2.3.*版本升級操作步驟

升級前提：使用者已經在使用舊版RDP報表系統，並且官網已有最新版本可供下載。升級方式：資料遷移方式：報表系統升級後，使用者需要做的事情便是進行資料的遷移。根據使用者的選擇，可能有如下兩種方式：：使用者將自己的報表檔案從舊版遷移至新版報表系統的資料目錄資

在 RHEL/CentOS 系統上使用 YUM history 命令回滾升級操作 | Linux 中國

Ubuntu下使用CMake編譯OpenSSL原始碼操作步驟(C語言)

OpenSSL的版本為1.0.1g，在ubuntu下通過CMake僅編譯c程式碼不包括彙編程式碼，指令碼內容如下： build.sh內容： #! /bin/bash real_path=$(realpath $0) dir_name=`dirname "${real_path}"` e

node.js、npm 升級操作詳解

node有一個模組叫n ，是專門用來管理node.js的版本的。第一步，安裝 n $ npm install -g n 報錯哦，那執行下面的命令 npm install -g n --force 第二步，升級 node 到最新穩定版本 n stab

MariaDB 資料庫安裝/升級操作

本文假設使用CenterOS 7，MariaDB安裝版本為5.5，目標升級版本為MariaDB 10.1 使用MariaDB的YUM源 1. 在 /etc/yum.repos.d/ 下建立(編輯)

redhat7.2升級openssl、openssh

openssh openssl redhat7服務器打補丁 linux 博客 1.因公司服務器被綠盟掃描出openssl、openssh漏洞，所以需要升級openssl、openssh2.操作系統：Red Hat Enterprise Linux Server release 7.2 (M

openssl之BIO系列之6---BIO的IO操作函數

長度沒有 ons lin mail crypto 可能說明文作者 BIO的IO操作函數 ---依據openssl doc/crypto/bio/bio_read.pod翻譯和自己的理解寫成（作者：DragonKing Mail:[ema

CentOS7下升級openssl

oca ttr .tar.gz tom selector latest pcre -c fig 參考：https://sb.sb/centos-upgrade-openssl/ yum install gcc gcc-c++ autoconf automake zlib

oracle數據庫升級dbua操作阻塞解決方法(解決ORA-32004報錯)

ram values a10 side 問題分析 tail script 說明 imm 操作環境 1、SuSE11sp3操作系統 2、oracle 11.2.0.3版本升級到11.2.0.4版本問題現象 oracle 11.2.0.3版本升級到11.2.0.4版本時執

openssl 升級 操作

相關推薦

openssl 升級操作