首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >如何从源码升级CentOS 6.5 / Linux / Unix中的OpenSSL?

如何从源码升级CentOS 6.5 / Linux / Unix中的OpenSSL?
EN

Stack Overflow用户
提问于 2014-04-09 11:35:57
回答 8查看 140.6K关注 0票数 60

如何在CentOS 6.5中升级OpenSSL?

我已经使用了这些命令,但是没有发生任何事情:

代码语言:javascript
复制
 cd /usr/src
 wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
 tar -zxf openssl-1.0.1g.tar.gz
 cd openssl-1.0.1g
 ./config
 make
 make test
 make install
 cd /usr/src
 rm -rf openssl-1.0.1g.tar.gz
 rm -rf openssl-1.0.1g

使用此命令后,我获得了旧版本

代码语言:javascript
复制
openssl version
EN

回答 8

Stack Overflow用户

回答已采纳

发布于 2014-04-09 12:22:44

代码语言:javascript
复制
./config --prefix=/usr --openssldir=/usr/local/openssl shared

尝试使用此配置行来覆盖默认设置。当您去掉前缀时,它会在您的设置中默认安装到prefix /usr/local/ssl。您可能会使用"/usr/local/ssl/bin/openssl“,而不是覆盖/usr/bin/openssl。您也可以使用/usr/local作为前缀,但是如果路径中还没有相应的路径,则需要相应地调整路径。以下是安装文档:

代码语言:javascript
复制
  $ ./config
  $ make
  $ make test
  $ make install

 [If any of these steps fails, see section Installation in Detail below.]

This will build and install OpenSSL in the default location, which is (for
historical reasons) /usr/local/ssl. If you want to install it anywhere else,
run config like this:

  $ ./config --prefix=/usr/local --openssldir=/usr/local/openssl

https://github.com/openssl/openssl/blob/master/INSTALL http://heartbleed.com/

票数 43
EN

Stack Overflow用户

发布于 2014-04-10 08:24:42

要手动编译OpenSSL,请执行以下操作:

代码语言:javascript
复制
$ cd /usr/src

$ wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz -O openssl-1.0.1g.tar.gz

$ tar -zxf openssl-1.0.1g.tar.gz

$ cd openssl-1.0.1g

$ ./config

$ make

$ make test

$ make install

$ openssl version

如果显示的是旧版本,请执行以下步骤。

代码语言:javascript
复制
$ mv /usr/bin/openssl /root/

$ ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
openssl version
OpenSSL 1.0.1g 7 Apr 2014

http://olaitanmayowa.com/heartbleed-how-to-upgrade-openssl-in-centos/

票数 41
EN

Stack Overflow用户

发布于 2014-04-10 02:35:51

您唯一需要做的就是执行一个yum update

它将自动下载并更新已由禁用心跳的RedHat打了补丁的openssl-1.0.1e-16.el6_5.7的后端口版本。

要验证更新,只需检查changelog:

# rpm -q --changelog openssl-1.0.1e | grep -B 1 CVE-2014-0160

您应该会看到以下内容:

* Mon Apr 07 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-16.7 - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

一定要重新启动服务器,因为一些重要的服务,比如Apache和SSH使用openSSL。

票数 7
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/22952287

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档