ubuntu 安装openssl?openssh官网下载
Linux Ubuntu openssl离线源码安装、升级版本
Ubuntu 16.04.1
OpenSSL 1.0.2g 1 Mar 2016
官网:openssl.org下载:openssl.org/source/
官网最新可用生产版本openssl-1.1.1k,openssl-3.0.0-alpha17版本是openssl的下一个主要版本,includes the new FIPS Object Module(新特性),预发布版本,不轻易直接用于生产环境。
这次下载openssl-1.1.1k.tar.gz的源码包。
将openssl源码包解压,并进入openssl-1.1.1k文件夹
查看README,了解安装openssl的预制环境条件,已安装过环境。
查看INSTALL,根据Quick Start直接编译。
编译、安装过程中无任何报错,一路畅通,查看openssl版本。
查看版本信息报错,没有libssl.so.1.1依赖文件。搜索发现libssl.so.1.1依赖文件存在,但路径不对。建立软链接后,查看openssl信息依旧报错:libcrypto.so.1.1依赖文件不存在。同样建立软链接,成功更新openssl版本。
成功更新openssl版本后,可以执行openssl命令。
尝试openssl-3.0.0-alpha17的预发布版本,除编译命令不一致外,同样需要建立依赖库软链接。
使用以下命令配置、构建和测试:Unix/ Linux/ macOS,一键安装版本install.sh,openssl-1.1.1k版本。
在Linux系统上升级OpenSSL的方法
我是用的Centos,目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e(openssl-1.0.1e-16.el6_5.4)都会受到威胁,貌似只有6.5的会受到威胁。
先查看你的openssl版本,命令如下:
复制代码代码如下:#openssl version
或者
复制代码代码如下:#openssl version-a//加-a参数会显示更详细
又或
复制代码代码如下:#yum info openssl//redhat系列的可以用
ubuntu和debian可以用下面的命令:
复制代码代码如下:#dpkg-query-l'openssl'
好吧,哥用的就是OpenSSL 1.0.1f,受威胁的版本。呵呵,真坑。不过没开启 Heartbleed,又没设置https访问,没影响,不过还是升级下。
输入升级openssl版本的命令:
复制代码代码如下:#yum clean all&& yum update"openssl*"//redhat系列可用这个
ubuntu和debian可以使用下面的命令:
复制代码代码如下:#apt-get update
#apt-get upgrade
OpenSuSE使用下面的命令:
复制代码代码如下:#zypper update
确保你安装的是openssl-1.0.1e-16.el6_5.7版本或者更新的版本。yum源中没有这个包的话,只能自己去下载rpm包安装了。我估计是肯定有的。
为毛安装openssl-1.0.1e-16.el6_5.7版本呢?因为这个版本已经修复了,见
然后再执行以下命令,检查还有哪些进程仍然在使用被删掉的旧版本openssl库:
复制代码代码如下:#lsof-n| grep ssl| grep DEL
没有就是正常了。有的话,那你就必须重新每个使用旧版本openssl库的进程了。所以,我懒得一个个重启了,又是小博客,直接重启服务器了。
如果可能的话,建议重新生成ssl私钥,改密码之类的。
注意:还可以用下面这条命令检查你安装的这个版本的openssl时候打好了补丁,因为每次修复漏洞,打补丁后,软件包本身都会在日志(change-log)里记录这些信息。命令如下:
复制代码代码如下:# rpm-q--changelog openssl-1.0.1e| grep-B 1 CVE-2014-0160// CVE-2014-0160是这个漏洞的代码,可以去openssl的官网查的
显示:
复制代码代码如下:* Mon Apr 07 2014 Tom谩拧 Mr谩z 1.0.1e-16.7
- fix CVE-2014-0160- information disclosure in TLS heartbeat extension
说明这个版本已经修复了这个漏洞。
Linux中安装SSL协议依赖库OpenSSL的教程
0.由一个错误引入
复制代码代码如下:fatal error: openssl/aes.h: No such file or directory
如果你在编译时遇到这个错误,这可能是下面的原因:你尝试编译的程序使用OpenSSL,但是需要和OpenSSL链接的文件(库和头文件)在你Linux平台上缺少。
要解决这个问题,你需要安装OpenSSL开发包,这在所有的现代Linux发行版的标准软件仓库中都有。
要在Debian、Ubuntu或者其他衍生版上安装OpenSSL:
复制代码代码如下:
$ sudo apt-get install libssl-dev
要在Fedora、CentOS或者RHEL上安装OpenSSL开发包:
复制代码代码如下:
$ sudo yum install openssl-devel
下面我们再来看一下下载压缩包自己安装的方式:
1.下载
复制代码代码如下:
# wget
# tar openssl-1.0.1g.tar.gz
# cd openssl-1.0.1g
2.确认和安装
复制代码代码如下:
#./config shared zlib
# make
# make install
3.连接
复制代码代码如下:
# mv/usr/bin/openssl/usr/bin/openssl.OFF
# mv/usr/include/openssl/usr/include/openssl.OFF
# ln–s/usr/local/ssl/bin/openssl/usr/bin/openssl
# ln–s/usr/local/ssl/include/openssl/usr/include/openssl
# echo"/usr/local/ssl/lib">>/etc/ld.so.conf
# ldconfig-v
4.验证
复制代码代码如下:
openssl version
