大家好,又见面了,我是你们的朋友全栈君。
发现很多OpenSSL的安全漏洞,并且是高危漏洞,所以准备升级CentOS6上的OpenSSL安装,解决安全漏洞;
上OpenSSL的官网https://www.openssl.org/,查看一下最新的版本
确认一下CentOS默认安装的OpenSSL的版本
CentOS6 使用的是1.0.1的版本,需要升级到最新的1.0.2s版本
CentOS7 使用的是1.0.2k版本,可以选择升级或者不升级
准备升级,下载openssl-1.0.2s.tar.gz,解压缩后执行下面的命令,进行默认安全
代码语言:javascript复制$ ./config
$ make
$ make test
$ make install
默认安装到/usr/local/ssl中;
替换默认安装的openssl命令行,include文件和动态链接库;
代码语言:javascript复制# mv /usr/bin/openssl /usr/bin/openssl.old # 备份
# mv /usr/include/openssl /usr/include/openssl.old
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl # 软链接
# ln -s /usr/local/ssl/include/openssl /usr/include/openssl
# cp /etc/ld.so.conf /etc/ld.so.conf.old #备份
# echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
# ldconfig -v
这样就可以了,如果安装过程中提示有需要的软件包,直接yum就可以了
升级成功,升级到1.0.2s版本
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/129172.html原文链接:https://javaforall.cn