琴声已散丶弦犹微振 琴声已散丶弦犹微振

多积累,少踩坑。

目录
Linux升级OpenSSL教程
/      

Linux升级OpenSSL教程

OpenSSL 很多版本存在“heartbleed”漏洞,该漏洞使攻击者能够从内存中读取多达 64KB 的数据,造成信息泄露,可被用来获取敏感数据,包括会话 Session、cookie、账号密码等。

升级 OpenSSL 为官方更新修复的版本或未受影响的版本,例如 OpenSSL-1.0.2g。

查看已安装的版本信息:

openssl version

OpenSSL 1.1.1 11 Sep 2018

这里把 openSSL 降级到 1.0.2g 版本:

wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz
tar zvxf openssl-1.0.2g.tar.gz
cd openssl-1.0.2g
ls
./config
make
make install
/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2g 1 Mar 2016

替换旧的 OpenSSL:

mv /usr/bin/openssl /usr/bin/openssl-old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig
openssl version

OpenSSL 1.0.2g 1 Mar 2016

Ubuntu 系统升级 OpenSSL:

apt-get update
apt-get install openssl libssl

“The first 90% of the code accounts for the first 90% of the development time. The remaining 10% of the code accounts for the other 90% of the development time.” – Tom Cargill

标  题Linux升级OpenSSL教程
作  者Leif160519
出  处https://leif.fun/articles/2019/08/29/1567066624337.html
关于博主:坐标金陵古城,运维工程师,如有问题探讨可以直接下方留言。
声援博主:如果您觉得文章对您有帮助,可以评论、订阅、收藏。您的鼓励是博主的最大动力!