如何在CentOS 6.5中升级OpenSSL?
我已经使用了这些命令,但是没有发生任何事情:
cd /usr/src
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -zxf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config
make
make test
make install
cd /usr/src
rm -rf openssl-1.0.1g.tar.gz
rm -rf openssl-1.0.1g
使用此命令后,我获得了旧版本
openssl version
发布于 2014-04-09 12:22:44
./config --prefix=/usr --openssldir=/usr/local/openssl shared
尝试使用此配置行来覆盖默认设置。当您去掉前缀时,它会在您的设置中默认安装到prefix /usr/local/ssl。您可能会使用"/usr/local/ssl/bin/openssl“,而不是覆盖/usr/bin/openssl。您也可以使用/usr/local作为前缀,但是如果路径中还没有相应的路径,则需要相应地调整路径。以下是安装文档:
$ ./config
$ make
$ make test
$ make install
[If any of these steps fails, see section Installation in Detail below.]
This will build and install OpenSSL in the default location, which is (for
historical reasons) /usr/local/ssl. If you want to install it anywhere else,
run config like this:
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl
https://github.com/openssl/openssl/blob/master/INSTALL http://heartbleed.com/
发布于 2014-04-10 08:24:42
要手动编译OpenSSL,请执行以下操作:
$ cd /usr/src
$ wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz -O openssl-1.0.1g.tar.gz
$ tar -zxf openssl-1.0.1g.tar.gz
$ cd openssl-1.0.1g
$ ./config
$ make
$ make test
$ make install
$ openssl version
如果显示的是旧版本,请执行以下步骤。
$ mv /usr/bin/openssl /root/
$ ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
openssl version
OpenSSL 1.0.1g 7 Apr 2014
http://olaitanmayowa.com/heartbleed-how-to-upgrade-openssl-in-centos/
发布于 2014-04-10 02:35:51
您唯一需要做的就是执行一个yum update
。
它将自动下载并更新已由禁用心跳的RedHat打了补丁的openssl-1.0.1e-16.el6_5.7
的后端口版本。
要验证更新,只需检查changelog:
# rpm -q --changelog openssl-1.0.1e | grep -B 1 CVE-2014-0160
您应该会看到以下内容:
* Mon Apr 07 2014 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-16.7 - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension
一定要重新启动服务器,因为一些重要的服务,比如Apache和SSH使用openSSL。
https://stackoverflow.com/questions/22952287
复制相似问题