openssl升级到1.0.1g的过程
来源:互联网 发布:斗地主出牌算法 编辑:程序博客网 时间:2024/06/04 19:59
DMMP服务器的OPSSL经扫描存在漏洞,要升级
最近openssl的heartbleed漏洞搞的整个互联网鸡犬不宁,在4月9号早上一上班就检查了公司服务器的安全情况,我们的版本不受影响,这个漏洞也并不影响openssh-server,我们也没有https应用,故安心了。随后在虚机练习了一下openssl的升级过程。
[root@slave214 ~]# openssl version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Wed Jan 8 18:40:59 UTC 2014
platform: linux-x86_64
options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-
D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -
DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines: dynamic
[root@slave214 ~]# more /etc/issue
CentOS release 6.3 (Final)Kernel \r on an \m
下载安装最新openssl
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar xzvf openssl-1.0.1g.tar.gz
./config shared zlib
make
make install
cd /usr/local/ssl/
./bin/openssl version -a
替换旧版openssl
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
配置库文件搜索路径
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
测试新版是否正常
[root@slave214 ssl]# openssl version -a
OpenSSL 1.0.1g 7 Apr 2014
built on: Fri Apr 11 11:23:15 CST 2014
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -
DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM
-DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"
0 0
- openssl升级到1.0.1g的过程
- openssl升级到1.0.1g的过程
- openssl 升级到1.0.1g
- openssl升级到1.0.1g
- CentOS6.5 OpenSSL升级到OpenSSL 1.0.1g
- openssl升级到1.0.1o的过程
- openssl 升级为1.0.1g
- Openssl漏洞问题升级为1.0.1g(OpenSSL 漏洞版本v1.0.1到1.0.1f)
- ❝ SLES11升级OpenSSL到openssl-1.0.1h ❞
- centos 7.2 的openssl升级过程
- win7(32bit)下完整的搭建apache(2.2.x)+openssl(0.9.6->1.0.1升级)过程
- Oracle 9i迁移升级到Oracle 10g过程
- 升级Linux(Ubtun/CentOS)的OpenSSL(openssl-1.0.1h.tar.gz)
- [升级] 数据库升级到11g的应急方案
- 升级Ubuntu 12.04的gcc,g++ 升级到4.7
- 简洁明了的10g升级到11g
- windows下编译openssl-1.0.1g
- Oracle 10g 版本10.2.0.1.0升级到Oracle 10g 10.2.0.3.0过程
- NSURLConnection常用的代理方法
- Android代码混淆需要知道以及注意的事情
- 经典SQL语句大全
- FreeGLUT Tips: Resolve compile issue: error LNK1104: cannot open file 'freeglutd.lib'
- 值类型和引用类型的区别
- openssl升级到1.0.1g的过程
- html5新标签应用示例一
- AndroidManifest.xml——activity(三)
- c#中volatile关键字的作用(zz)
- iOS中的模糊效果
- 个人链接草稿
- 新gre考试写作中以疑问句开头
- opencl开发环境配置
- Java工程集成log4J 1.x
