精华内容
下载资源
问答
  • OpenSSL升级

    2018-01-17 17:03:32
    用于OpenSSL升级,个人整理发布,实测ok,共借鉴,勿随意传播
  • openssl升级操作文档

    2019-01-25 17:02:20
    详细描述openssl升级过程,执行步骤,帮助快速修复漏洞。
  • openssl升级

    2018-12-18 12:01:40
    OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
  • 本资源基于centos7_x86_64环境编译的openssh-8.1p1包,适用了openssh的升级.压缩包中有升级脚本,完全实现一键安装(带openssl包).走过路过,千万不要错过.
  • openssl升级步骤文件

    2018-05-22 14:12:15
    在网上找到很多写升级步骤,但是经过验证之后都没有成功。于是将更新步骤写入附件。openssl和zlib安装包
  • OpenSSL 升级

    2020-11-19 17:54:50
    OpenSSL Project已经为此发布了一个安全公告(20160922)以及相应补丁: 20160922:OpenSSL Security Advisory [22 Sep 2016]链接:https://www.openssl.org/news/secadv/20160922.txt请在下列网页下载最新版本: ...

    OpenSSL Project已经为此发布了一个安全公告(20160922)以及相应补丁:
    20160922
    OpenSSL Security Advisory [22 Sep 2016]
    链接:https://www.openssl.org/news/secadv/20160922.txt
    请在下列网页下载最新版本: 
    https://www.openssl.org/source/

    下载补丁还不如升级版本

    查看本机版本
    openssl version

    升级步骤:

    1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

     wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz

    2、解压并进入解压目录后执行,解压之后不要改文件名,直接配置和安装就好了(至少不能和文件名一样):

     ./config --prefix=/usr/local/openssl shared zlib
    make depend
    make && make install

    3、备份当前openssl:

    mv /usr/local/openssl /usr/local/openssl.bak

    mv /usr/include/openssl /usr/include/openssl.bak

    4、配置使用新版本:

    ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

    ln -s /usr/local/openssl/include/openssl /usr/include/openssl

    5、更新动态链接库数据:

    echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

    重新加载动态链接库
    ldconfig -v

    6、重新查看版本号:

    ssh version

    故障排查:

    如果在更新完后执行openssl version 命令报错如下:

     这是由于openssl库的位置不正确造成的。
    可以做一个软连接:

    ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/

    ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/

    然后执行openssl version命令即可

    查看升级后的版本

    openssl version

     

    展开全文
  • Openssl升级操作

    2021-07-22 13:27:44
    1. Linux 系统版本: [root@bogon ~]# cat /...2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which

    1. Linux 系统版本:

    [root@bogon ~]# cat /etc/redhat-release

    CentOS Linux release 7.3.1611 (Core)

    图 1 查看Linux系统版本

    2. 查看Openssl安装的版本

    [root@bogon ~]# openssl version

    OpenSSL 1.0.2k-fips 26 Jan 2017

    图 2 查看openssl版本

    3. 查看Openssl路径

    [root@bogon ~]# which openssl

    /usr/bin/openssl

    图 3 查看openssl路径

    4.下载Openssl

    目前最新版本是1.1.1,可以通过修改版本号的方式下载最新版本,最新版本可以在这个网站下载:https://www.openssl.org/source

    [root@bogon ~]# wget http://www.openssl.org/source/openssl-1.1.1b.tar.gz

    图 4 下载openssl-1.1.1b.tar.gz

    5. 安装依赖

    [root@bogon ~]# yum install -y zlib

    [root@bogon ~]# yum install –y zlib-devel

    [root@bogon ~]# yum install –y gcc

    6. 安装Perl

    6.1下载Perl

    官方网站下载新版本的源码包:http://www.perl.org/get.html

    [root@bogon ~]# wget https://www.cpan.org/src/5.0/perl-5.28.2.tar.gz

    图 5 下载perl-5.28.2.tar.gz

    6.2 解压Perl

    [root@bogon ~]# tar -zxvf perl-5.28.2.tar.gz

    6.3建立文件目录,以供安装时使用

    [root@bogon ~]# mkdir /usr/local/perl

    6.4配置Perl参数

    进入perl-5.28.2.tar.gz的解压目录,执行:

    [root@bogon ~]# cd perl-5.28.2

    [root@bogon perl-5.28.2]# ./Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly

    6.5 编译

    [root@bogon perl-5.28.2]# make

    6.6安装

    [root@bogon perl-5.28.2]# make install

    6.7查看版本

    [root@bogon perl-5.28.2]# perl –v

    图 6 查看perl版本

    7. 安装Openssl

    7.1解压Openssl

    [root@bogon perl-5.28.2]# cd

    [root@bogon ~]# tar -zxvf openssl-1.1.1b.tar.gz

    7.2调用zlib共享库

    [root@bogon ~]# cd openssl-1.1.1b

    [root@bogon openssl-1.1.1b]# ./config shared zlib

    图 7 配置openssl

    7.3编译

    [root@bogon openssl-1.1.1b]# make

    7.4安装

    [root@bogon openssl-1.1.1b]# make install

    7.5备份当前Openssl

    [root@bogon openssl-1.1.1b]# mv /usr/bin/openssl /usr/bin/openssl.old

    [root@bogon openssl-1.1.1b]# mv /usr/lib64/openssl /usr/lib64/openssl.old

    7.6使用新版Openssl

    [root@bogon openssl-1.1.1b]# ln -s /usr/local/bin/openssl /usr/bin/openssl

    [root@bogon openssl-1.1.1b]# ln -s /usr/local/include/openssl/ /usr/include/openssl

    8.更新动态链接库数据

    [root@bogon openssl-1.1.1b]# echo "/usr/local/lib/" >> /etc/ld.so.conf

    9.重新加载动态链接库

    [root@bogon openssl-1.1.1b]# ldconfig -v

    10.查看安装完成后的最新版本

    [root@bogon openssl-1.1.1b]# openssl version

    [root@bogon openssl-1.1.1b]# openssl version –a

    图 8 openssl版本查看

    11.可能存在的异常

    openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

    这是由于openssl库的位置不正确造成的。

    解决方法:

    在root用户下执行:

    ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1

    ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

    如上升级openssl版本后, 导致某些服务编译安装失败的坑, 如果短时间解决不来, 最好回滚到之前的默认版本:

    openssl由默认的OpenSSL 1.0.1e升级到OpenSSL 1.1.1e后, 编译安装openssh 出现下面报错:
    
    
    由于openssl升级后, 可能会导致一个应用编译安装失败, 遇到的有nginx, keepalived等, 不得已的办法就是将openssl回滚到之前默认的版本状态, 操作方法如下:
    查看openssl, 然后删除升级后的openssl
    [root@localhost ~]# find / -name openssl
    [root@localhost ~]# rm -rf /usr/local/src/openssl-1.1.1
    [root@localhost ~]# rm -rf /usr/local/bin/openssl
    [root@localhost ~]# rm -rf /usr/local/share/doc/openssl
    [root@localhost ~]# rm -rf /usr/local/include/openssl
    
    然后查看下openssl版本
    [root@localhost ~]# which openssl
    /usr/bin/openssl
    [root@localhost ~]# openssl version -a
    报错说/usr/local/bin/openssl 找不到这个文件
    
    然后重启机器
    [root@localhost ~]# init 6 
    
    重启机器后, 查看openssl版本, 如果正常查出是默认版本, 则回滚正常
    [root@localhost ~]# openssl version -a
    展开全文
  • 打开telnet 23 允许登录,上安全险 1.上传包至ubuntu12、14服务器 ...当前版本ssh升级的为7.6版本,ssl-1.0.2k,如升级高版本将包拷贝至文件夹内,同时修改脚本内的包名版本名,要全部修改为一致否则会升级失败!
  • 1、用于openwrt cc升级SSL和TLS的资源包,支持TLS1.3。 2、文件包括:openssl1.1.1h.tar.gz(openwrt/dl/)和openssl(openwrt/package/libs/openssl/)
  • centos7 安装 openssl和openssl升级

    千次阅读 2020-07-09 17:08:23
    一、环境 centos7,openssl-1.1.1g.tar.gz 二、安装 1、下载最新版本: https://mirrors.cloud.tencent.com/openssl/source/ 2、 三、问题

    一、环境

    centos7,openssl-1.1.1g.tar.gz

     

    二、安装步骤

    1、下载最新版本:

    https://mirrors.cloud.tencent.com/openssl/source/

    2、检测系统版本

    [root@sit-104 ~]# openssl versioin

    3、开始安装

    yum remove openssl #删除旧的

    配置

    ./config --prefix=/usr/local/openssl

    ./config -t
    make && make install

     

    三、问题

    1、openssl version提示错误,动态库找不到,如下:

    方法:建立软连接

    ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
     
    ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

     动态库正常,如下:

    2、openssl version 提示找不到命令

    因为新的ssl路径配置没生效,需要重新配置下

    ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
     
    ln -s /usr/local/openssl/include/openssl /usr/include/openssl
     
    echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
     
    ldconfig -v

    测试成功,如下图:

     

    展开全文
  • centos6.5 opessl openssl升级安装 telnet 避免 ssh 无法登录允许 root 账号登陆设置开机启动重启xinetd服务添加防火墙端口升级openssl openssh前置安装openssl升级编译安装openssl编译安装openssh备份原sshd卸载...

    安装 telnet 避免 ssh 无法登录

    yum install xinetd telnet telnet-server -y

    允许 root 账号登陆

    vi /etc/securetty
    末尾添加
    pts/0
    pts/1
    pts/2

    设置开机启动

    chkconfig telnet on
    vi /etc/xinetd.d/telnet
    将”disable= yes”改成” disable=no”

    重启xinetd服务

    service xinetd restart

    添加防火墙端口

    iptables -I INPUT -p tcp --dport 23 -jACCEPT
    iptables -I INPUT -p udp --dport 23 -jACCEPT
    service iptables save //保存
    service iptables restart //重启防火墙

    升级openssl openssh

    http://distfiles.macports.org/openssl/openssl-1.1.1j.tar.gz
    http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.5p1.tar.gz

    前置安装

    yum install -y gcc zlib-devel pam pam-devel openssl-devel

    openssl升级

    安装依赖perl,详情见NOTES.PERL文件
    从 CPAN(http://search.cpan.org/)搜索并下载Test::More和Text::Template模块的源代码包

    cd /usr/local/src/
    tar -zxf Test-Simple-1.302183.tar.gz
    cd Test-Simple-1.302183
    perl Makefile.PL
    make && make test && make install
    
    cd /usr/local/src/
    tar -zxf Text-Template-1.59.tar.gz
    cd Text-Template-1.59
    perl Makefile.PL
    make && make test && make install	
    

    编译安装openssl

    cd /usr/local/src/
    tar -zxf openssl-1.1.1j.tar.gz
    cd openssl-1.1.1j
    ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl --shared zlib
    make && make test && make install
    mv /usr/bin/openssl /usr/bin/openssl_1.0.1e_bak
    mv /usr/include/openssl /usr/include/openssl_1.0.1e_bak
    cp /usr/local/openssl/bin/openssl /usr/bin/openssl
    ln -s /usr/local/openssl/include/openssl /usr/include/openssl
    cp /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
    cp /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
    ldconfig 
    openssl version
    

    如果执行yum操作报缺失libcrypto.so.10,执行以下步骤
    cd /usr/lib64/
    ln -s libssl.so.1.1 libssl.so.10
    ln -s libcrypto.so.1.1 libcrypto.so.10

    编译安装openssh

    cd /usr/local/src
    tar -zxf openssh-8.5p1.tar.gz
    mv /etc/ssh /etc/ssh_bak
    cd /usr/local/src/openssh-8.5p1
    ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-ssl-dir=/usr/local/openssl --without-hardening --with-zlib=/usr/local/zlib
    make && make install
    

    备份原sshd

    which sshd
    mv /usr/sbin/sshd /opt/sshd_bak
    cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
    

    卸载openssh旧版本,拷贝新版本openssh相关程序与配置文件

    rpm -aq | grep openssh
    for i in $(rpm -aq | grep openssh); do rpm -e $i --nodeps ; done
    cd /usr/local/openssh/bin
    cp -arf /usr/local/openssh/bin/* /usr/bin/
    cp /usr/local/openssh/sbin/sshd /usr/sbin/sshd
    cp /usr/local/src/openssh-8.5p1/contrib/redhat/sshd.init /etc/init.d/sshd
    cp -a /usr/local/src/openssh-8.5p1/contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
    chmod a+x /etc/init.d/sshd
    

    若出现输入了正确的root密码也连不上的情况

    在/etc/ssh/sshd_config中加入 PermitRootLogin yes 然后重启sshd服务
    echo “PermitRootLogin yes” >> /etc/ssh/sshd_config #允许root用户通过ssh登录
    service sshd restart

    查看版本

    ssh -V
    openssl version

    展开全文
  • linux中将openssl升级到1.1.1k

    千次阅读 2021-04-21 18:18:39
    本文章主要介绍了批处理如何将openssl升级到新版本,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下 一、openssl升级到1.1.1k 版本 下载版本:https://www.openssl.org/source/ ,下载最新的...
  • linuxopenssl升级1.1.1

    2020-11-05 11:33:23
    1、去官网下载最新版本,或wget下载也行 ..../config --prefix=/usr/local/openssl shared zlib make depend make && make install 3、备份原来的openssl文件 mv /usr/bin/openssl /usr/bin/op
  • openssl升级或降级

    千次阅读 2021-07-12 11:15:02
    openssl升级或降级 一、首先下载源码包 https://www.openssl.org/source/old/ 然后选择自己需要的版本 二、解压软件 tar -zxf openssl-1.0.2k.tar.gz(我这里是1.0.2k版本) cd openssl-1.0.2k 三、然后安装到安装到/...
  • centos8 OpenSSL升级版本到最新

    千次阅读 2021-04-22 09:39:53
    1.查看openssl版本,目前是1.0版本系列。 openssl version 2.下载最新稳定版本的OpenSSL源码包。 wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz 3.编译源码安装。() tar -xzvf ...
  • centos:openssl升级

    2020-11-03 13:59:01
    onvif需要openssl,mysqlclient需要openssl,但是两者要求的版本不一致,报错 问题描述: /usr/bin/ld: warning: libssl.so.10, needed by /usr/lib64/mysql/libmysqlclient.so, may conflict with libssl.so.1.0.0 ...
  • openssl升级记录

    2021-02-25 13:46:51
    openssl升级记录: 1、源码编译 cd /openssl-1.0.2u/ ./config --prefix=/usr/local/ssl -d shared make -j 4 && make install 2、查询libssl,libcrypto的实际位置,一般都在/usr/x86_64-linux-gnu/下 ...
  • linux——openssl升级

    2021-04-25 17:32:10
    Linux服务器openssl版本过低有漏洞,需要做升级升级步骤如下: 1.查看openssl版本 [root@localhost sshupgrade]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2.下载指定版本的openssl软件 下载网址:...
  • (如果出现两个名称为openssl但后缀名不同的文件,将不是.exe后缀的文件更名为openssl.cnf) 4、配置环境变量 5、打开cmd进行验证 输入openssl,出现如下界面则说明配置成功 6、查看openssl的版本 openssl versi.
  • Linux下OpenSSL 升级图文详解 安装环境:Ubuntu 旧版本: 目前版本最新的SSL地址为 : wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz 在文件夹下解压缩: tar -xzvf openssl-1.1.1k.tar.gz 进入...
  • 内网环境不能联网,所以需要离线升级openSSL。里面txt文档则是升级步骤。升级需要系统具有perl环境,如果没有升级包里有perl的安装包,安装后可以继续升级
  • openssl 升级

    2018-02-12 17:22:00
    升级 openssl 到官网下载新版 https://www.openssl.org/source/ 例如下载到 /usr/local 升级  cd /usr/local tar zxvf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config --prefix=/usr/local/openssl ...
  • Apache服务器OpenSSL升级

    千次阅读 2017-11-15 20:02:00
    起初,公司几台rds的小业务机被通知修补OpenSSL漏洞,这几台机器都是单独小业务,当时停掉,找了个简单的文档便将它升级OK(有的是nginx,有的是resin)。修补完成重启服务后OK。 公司的主业务还有一台总的入口机...
  • ** openssh升级7.4p1至8.4p1、openssl升级至openssl-1.1.1h ** 升级准备: 下载安装包 https://sourceforge.net/projects/libpng/files/zlib/1.2.11/zlib-1.2.11.tar.gz ...
  • openssl升级及nginx重新编译

    千次阅读 2018-08-20 16:36:04
    参考:...     1:查看当前版本号 openssl version 2:进入工作目录 cd /home/test/ 3:获取最新版本 wget http://www.openssl.org/source/openssl-1.0.1t.tar.gz   4:解...
  • Linux CentOS6.5 OpenSSL升级

    千次阅读 2018-12-17 17:30:52
    Linux CentOS6.5 OpenSSL升级 1.文件下载地址 地址:https://www.openssl.org/source/   2.安装 1)解压文件 命令:tar -zxvf openssl-1.1.1a.tar.gz 2)进入文件 命令:cd openssl-1.1.1a 3)指定安装...
  • Linux openSSL升级

    2021-06-15 15:01:15
    1、查看一下原有openssl的版本和安装路径 [root@ubuntu:~]# openssl version ## 查看当前的openssl版本 OpenSSL 1.0.2g 1 Mar 2016 [root@ubuntu:~]# which openssl ## 查看openssl命令所在路径 /usr/bin/...
  • OpenSSL升级到1.0.2s版本

    千次阅读 2019-07-04 11:30:45
    发现很多OpenSSL的安全漏洞,并且是高危漏洞,所以准备升级CentOS6上的OpenSSL安装,解决安全漏洞; 上OpenSSL的官网https://www.openssl.org/,查看一下最新的版本 确认一下CentOS默认安装的OpenSSL的版本 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 27,852
精华内容 11,140
关键字:

openssl升级