一、背景
经测试部门进行漏洞扫描,发现openssl版本过低,存在漏洞,现要求将服务器的OpenSSL升级至1.1.0及以上版本。
二、升级步骤
1、安装编译器
[root@k8s-master-111 ~]# yum -y install gcc+ gcc-c++
2、下载源码包并解压编译安装
[root@k8s-master-111 ~]# wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate
[root@k8s-master-111 ~]# tar -axf openssl-1.1.1l.tar.gz && cd openssl-1.1.1l
[root@k8s-master-111 openssl-1.1.1l]# ./config --prefix=/usr/local/openssl --shared
[root@k8s-master-111 openssl-1.1.1l]# make -j 8
[root@k8s-master-111 openssl-1.1.1l]# make install
3、检查函数库
[root@k8s-master-111 openssl-1.1.1l]# ldd /usr/local/openssl/bin/openssl
linux-vdso.so.1 => (0x00007ffdfb5fc000)
libssl.so.1.1 => not found
libcrypto.so.1.1 => not found
libdl.so.2 => /lib64/libdl.so.2 (0x00007fe540f89000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fe540d6d000)
libc.so.6 => /lib64/libc.so.6 (0x00007fe54099f000)
/lib64/ld-linux-x86-64.so.2 (0x00007fe54118d000)
说明:缺失libssl.so.1.1、libcrypto.so.1.1函数库
4、添加所缺函数库并加载配置
[root@k8s-master-111 openssl-1.1.1l]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
[root@k8s-master-111 openssl-1.1.1l]# ldconfig
5、再次检查函数库
6、替换旧版本
[root@k8s-master-111 openssl-1.1.1l]# mv `which openssl`{,_`date +%F`}
[root@k8s-master-111 openssl-1.1.1l]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
7、查看openssl版本
[root@k8s-master-111 ~]# openssl version
OpenSSL 1.1.1l 24 Aug 2021
说明:如上所示则表明升级openssl成功。
总结:整理不易,如果对你有帮助,可否点赞关注一下?
更多详细内容请参考:Linux运维实战总结