升级OpenSSL并进行编译安装

Packaging (OpenSSL)组件存在安全漏洞的原因是由于当前爆出的Openssl漏洞。

这个漏洞可能会导致泄露隐私信息,并且涉及的机器和环境也有所不同,因此修复方案也会有所不同。

目前,一些服务器使用的Nginx是静态编译OpenSSL,直接将OpenSSL编译到Nginx中,这意味着仅仅升级OpenSSL是不够的。

为了修复该漏洞,建议升级OpenSSL并进行编译安装。

具体步骤如下:

java 复制代码
1.在/usr/lib/下创建目录openssl:mkdir openssl

2.将下载的OpenSSL包(例如openssl-1.1.1q.tar.gz)放置在刚创建的目录中,并解压:tar -xvf openssl-1.1.1q.tar.gz

3.进入解压出来的openssl-1.1.1q目录:cd openssl-1.1.1q

4.执行配置命令,指定安装目录:./config --prefix=/usr/lib/openssl/openssl

5.进行编译安装:make && make install

6.创建软链接备份之前的openssl软链接:mv /usr/bin/openssl /usr/bin/openssl.bak

7.创建一个新的软链接,将/usr/lib/openssl/openssl/bin/openssl链接到/usr/bin/openssl,
并将/usr/lib/openssl/openssl/lib/libssl.so.1.1和/usr/lib/openssl/openssl/lib/libcrypto.so.1.1链接到/usr/lib64目录下的相应文件:
 
ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

8.最后,检查是否安装成功:openssl version

9.完成上述步骤后,记得使用ldconfig命令刷新一下,以确保更新生效:ldconfig。
这样就可以修复Packaging (OpenSSL)组件中存在的安全漏洞

下载:openssl-1.1.1q.tar

相关推荐
其实防守也摸鱼14 分钟前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
懒鸟一枚24 分钟前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
Darkwanderor2 小时前
对Linux的进程控制的研究
linux·运维·c++
bksczm4 小时前
linux之线程概念和控制
linux·开发语言·c++
爱网络爱Linux5 小时前
Linux proc 目录安全加固
linux·运维·rhce·rhca·红帽认证·proc 目录安全加固
hehelm5 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
MindUp5 小时前
企业网盘权限模型解析:多层级访问控制与审计能力选型指南
java·linux·运维
ICECREAM5 小时前
环形队列设计——基于共享内存的高效进程间通信
linux
pt10435 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
kdxiaojie5 小时前
Linux 驱动研究 —— I2C (5)
linux·运维·笔记·学习