linux - OpenSSL 编译版本与安装版本不匹配?
问题描述
我想问你一些事情,它可能从以前就开始发生了,直到现在我才注意到。
几天前,我在 Debian 服务器中将 openssl 升级到了最新版本(1.1.1k)
我最近在服务器上安装了一个软件来检查漏洞,但它仍然提醒旧的 openssl 版本。
出于某种原因,当我运行“ openssl version ”命令时,它会显示以下信息:
OpenSSL 1.1.1k 2021 年 3 月 25 日(库:OpenSSL 1.1.1d 2019 年 9 月 10 日)
我想知道我编译它时是否做错了什么。这是我正在使用的说明:
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl 共享 zlib-dynamic
制作
进行安装
你以前有过类似的问题吗?你知道如何解决吗?
谢谢。
[已编辑]
我已经用 Debian 10 安装了一个全新的服务器,最小安装(网络)。我已经下载并编译了 zlib 和 openssl。再一次,如果我运行“/usr/local/ssl/bin/openssl version”,我会得到相同的结果: OpenSSL 1.1.1k 25 Mar 2021(图书馆:OpenSSL 1.1.1d 10 Sep 2019)
[Edit2] 我安装了一个全新的虚拟服务器,只有 Debian 10,默认情况下没有安装任何软件包。我只使用了 openssl 1.1.1k,下载后仍然是同样的问题:(库:OpenSSL 1.1.1d 2019 年 9 月 10 日)openssl 1.1.1k
解决方案
如果你运行,输出是什么:
openssl version
和
which openssl
?
这些命令一起将告诉您操作系统在其路径中具有哪个版本的 openssl。我认为openssl的编译要么没有成功运行,要么没有在正确的位置安装openssl。
您可以通过运行以下命令查看服务器中是否还有其他 openssl 二进制文件:
find / -name openssl
作为根。如果有,您可以检查他们的版本以查看其中是否有您期望的版本。
作为一个额外的建议,我建议您下载预编译的包而不是直接在服务器中编译(对于生产服务器,这本身就是一个安全风险)。另外,编译和安装是否成功完成?这些通常有很长的输出,并且可能遗漏了一个错误。
推荐阅读
- dojo - Dojo 鼠标事件 undefined Xpages
- python - 当我在 Python spark 中更改列名时,为什么结果结构会发生变化?
- angular - 为什么我的服务没有在我的应用组件上更新?
- node.js - 在 mongodb 中动态插入模式的 MissingSchemaError 问题
- javascript - 使用 async-await 不返回值
- c - locale_t 在 modelicastring.c 中未定义
- android-studio - 如何在android studio的离线应用程序中添加收藏按钮
- java - 如何使用`URLUtil`获取文件名?
- html - 如何在 django 项目中上传图片或静态文件
- plotly - 如何在 Plotly 中实现Scale Breaks,或使用对数刻度