openssl 漏洞升级
openssl漏洞升级,查看版本为OpenSSL 1.0.2k-fips ,官方推荐升级到1.1.1版本
wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
编译安装
# tar xvf openssl-1.1.1i.tar.gz -C /data/
# ln -sv openssl-1.1.1i openssl
# cd openssl
# ./config
#make -j 4 && make install
报错
升级后如果执行 openssl version 命令出现openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory错误。执行以下命令即可。
# ln -sv /data/openssl/libssl.so.1.1 /usr/lib64/libssl.so.1.1
# ln -sv /data/openssl/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
更新软连接
# cp /usr/bin/openssl{,.bak}
# ln -sfv /data/openssl/apps/openssl /usr/bin/openssl
查看版本
#未编译前
# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
#编译后
# openssl version
OpenSSL 1.1.1i 8 Dec 2020