OpenSSL源码升级
2014年4月8日,XP宣布正式停止服务的日子,也是Openssl爆出大漏洞的日子。
OpenSSL主要是负责在一些敏感的数据提交上面被广泛使用,不乏大家经常访问的一些网站:支付宝、微信、淘宝、网银、社交、门户等知名网站。
官方上面推荐大家将OpenSSL升级到 OpenSSL 1.0.1g 。
这不火急火燎的加入的升级大军,先查看下自己机器上的OpenSSL版本。
openssl version
#OpenSSL 1.0.0-fips 29 Mar 2010
很明显不是官方所说的版本,必须要升级好吧,我们以源码的形式。先去下载相对应的OpenSSL版本。
cd /usr/local/src/
wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
tar -zxvf openssl-1.0.1g.tar.gz
cd openssl-1.0.1g
./config shared zlib
make && make install
#修改历史的OpenSSL文件设置备份
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
#设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/ssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
#更新动态链接库数据
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v我们再来看看OpenSSL版本信息.
openssl version
#OpenSSL 1.0.1g 7 Apr 2014
如果是1.0.1g,说明你安装正确了。