CentOS7升级openssl

文章目录

  • [一 系统环境](#一 系统环境)
  • [二 操作步骤](#二 操作步骤)
  • [三 版本检查](#三 版本检查)

一 系统环境

公司服务器等保要求,修复openssl的高危漏洞。

本机使用centos7.9系统,openssl版本是1.0.2k,计划升级到1.1.1q

在执行下列操作前,务必要打快照做好备份,以防升级失败引起的生产事故。

因为openssl属于非常基础的服务,可能影响实际生产中的许多服务,因此建议先在同一业务下的测试环境升级,经过验证后服务未受影响,则在生产环境操作。

二 操作步骤

1.安装依赖

复制代码
yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel

2.下载源码包并解压

复制代码
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
tar xzf openssl-1.1.1q.tar.gz 
cd openssl-1.1.1q

3.编译安装

复制代码
./config
make && make install

安装完之后openssl可执行文件的位置在/usr/local/bin/目录下。

4.配置lib库

复制代码
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig

5.备份旧版本openssl

复制代码
mv /usr/bin/openssl /usr/bin/openssl.bak

6.将新版本openssl链接到/usr/bin

复制代码
ln -s /usr/local/bin/openssl /usr/bin/openssl

三 版本检查

最后执行openssl version -a 可以查看升级后的新版本。

运维初步验证:检查ssh服务是否可以正常使用。

复制代码
systemctl restart sshd

然后先新开一个会话窗口(当前操作的远程连接会话不要关闭,以防止出现问题后无法远程ssh连接),检查能否ssh连接上服务器,如果没有问题,说明openssl升级后对当前业务环境下的ssh服务无影响;最后由开发人员去验证该主机关联的业务是否正常。

相关推荐
DLYSB_29 分钟前
《从零开始搭建机房轻量化“声光告警”系统:基于 HTTP API 与 TTS 的运维实践》
运维·网络协议·http·报警灯
阿成学长_Cain31 分钟前
Linux talk 命令详解:经典终端实时聊天工具,无需图形界面即可对话
linux·运维·前端
一拳一个娘娘腔1 小时前
【后渗透-Linux篇】Linux 提权与逃逸:从 www-data到 root的蜕变
linux·运维·服务器
jieyucx1 小时前
零基础通关:Shell 编程核心语法全景详解
linux·运维·编程·shell
杨运交1 小时前
[045][Crypto模块]设计一个可扩展的加解密框架:策略模式与工厂模式实战
linux·运维·策略模式
shx_wei1 小时前
从函数调用到进程替换:使用 execl、CMake 与 PowerShell 构建一个多可执行程序
linux·c语言·windows·c
Dlrb12111 小时前
信息查询Web服务器-->电子商城信息查询项目
linux·服务器·数据库·html·嵌入式·epoll·数据查询
纳兰青华2 小时前
在 PVE 上通过 LXC 部署 Ubuntu 24.04:为 OpenClaw 打造轻量高效的 AI 环境
linux·ai编程
Auv开心2 小时前
Ubuntu 20.04 默认视频播放器(Totem)无法播放 MP4 文件,通常是因为缺少多媒体编解码器。以下是几种解决方法:
linux·ubuntu·音视频