升级openssl

升级原因

低版本的OpenSSL有漏洞,然后服务器 邮件什么的各种给我发,叫我升级……

2023年4月公布的漏洞,具体可以到 OpenSSL官网 查看

这次受影响的好像是 1.0.x 的版本,OpenSSL 0.9.8 那些 0.9.x 的不受影响,然后还有新的 3.x 的也不影响

还是有一个是影响 3.0.0 - 3.0.6 版本的,可以查看这个 关于OpenSSL缓冲区溢出漏洞(CVE-2022-3602)的预警提示

然后我选择升级,不打算降级,然后ubuntu,好像没有直接现成的教程,服务端绝大多数还是 centos,但我不知道有没有关系,反正记录一下我的

具体步骤

当然可能不合理,仅供参考,反正我是成功了……

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
$ sudo apt update
$ sudo apt upgrade

$ cd
$ wget https://www.openssl.org/source/openssl-3.0.7.tar.gz
$ tar -zxvf openssl-3.0.7.tar.gz
$ cd openssl-3.0.7

# 进入root 开始编译安装
$ su
$ ./config --prefix=/usr/local/openssl shared zlib
$ make && make install

# 备份
$ mv /usr/bin/openssl /usr/bin/openssl.bak
$ mv /usr/include/openssl /usr/include/openssl.bak 

# 建立软链接
$ ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
$ ln -s /usr/local/openssl/include/openssl/  /usr/include/openssl
$ ln -s /usr/local/openssl/lib64 /usr/local/openssl/lib
 
$ echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf
$ ldconfig -v
 
$ ldconfig -p |grep openssl
 
$ openssl version -a
 
 
 
 
# 以下选择性建立软链
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib64/libssl.so /usr/lib64/libssl.so
ln -s /usr/local/openssl/lib64/libcrypto.so /usr/lib64/libcrypto.so
ln -s /usr/local/openssl/lib64/libssl.so /usr/lib/libssl.so
ln -s /usr/local/openssl/lib64/libcrypto.so /usr/lib/libcrypto.so
ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib/libssl.so.3
ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib/libcrypto.so.3

参考文章