openssl1.0.1 完美 升级到 1.0.1g脚本
发表于:2024-10-02 作者:千家信息网编辑
千家信息网最后更新 2024年10月02日,最近openssl 漏洞搞得互联网 人人自危,前几天弄的更新 一直很忙没来的急更新博文今天更新下博文和脚本。发现好多服务器 的openssl 版本不对(好几台服务器都不对,得赶紧更新新版本)[root
千家信息网最后更新 2024年10月02日openssl1.0.1 完美 升级到 1.0.1g脚本
最近openssl 漏洞搞得互联网 人人自危,前几天弄的更新 一直很忙没来的急更新博文
今天更新下博文和脚本。
发现好多服务器 的openssl 版本不对(好几台服务器都不对,得赶紧更新新版本)
[root@ceshi ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013built on: Wed Dec 18 19:40:59 UTC 2013platform: linux-x86_64options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASMOPENSSLDIR: "/etc/pki/tls"engines: dynamic
vi ab.sh
#!/bin/bash#下载安装最新opensslwget http://www.openssl.org/source/openssl-1.0.1g.tar.gztar xzvf openssl-1.0.1g.tar.gzcd openssl-1.0.1g./config shared zlibmake && make installcd /usr/local/ssl/./bin/openssl version -a#替换旧版opensslmv /usr/bin/openssl /usr/bin/openssl.oldmv /usr/include/openssl /usr/include/openssl.oldln -s /usr/local/ssl/bin/openssl /usr/bin/opensslln -s /usr/local/ssl/include/openssl/ /usr/include/openssl#配置库文件搜索路径echo "/usr/local/ssl/lib" >> /etc/ld.so.confldconfig#测试新版是否正常openssl version -a
安装中
正在连接 www.openssl.org|185.9.166.106|:80... 已连接。已发出 HTTP 请求,正在等待回应... 200 OK长度:4509047 (4.3M) [application/x-gzip]正在保存至: "openssl-1.0.1g.tar.gz" 9% [==> ] 409,093 133K/s eta(英国中部时 11% [===> ] 512,185 146K/s eta(英国中部时 11% [===> ] 526,705 134K/s eta(英国中部时 15% [=====> ] 703,849 162K/s eta(英国中部时 17% [=====> ] 789,517 165K/s eta(英国中部时 19% [======> ] 880,993 169K/s eta(英国中部时 21% [=======> ] 957,949 170K/s eta(英国中部时 23% [=======> ] 1,039,261 171K/s eta(英国中部时 25% [========> ] 1,153,969 178K/s eta(英国中部时 28% [=========> ] 1,271,581 184K/s eta(英国中部时间) 1730% [===========> ] 1,390,645 189K/s eta(英国中部时间) 1733% [============> M_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -c -o obj_dat.o obj_dat.cgcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -c -o obj_lib.o obj_lib.cgcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -c -o obj_err.o obj_err.cgcc -I.. -I../.. -I../modes -I../asn1 -I../evp -I../../include -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -c -o obj_xref.o obj_xref.cOpenSSL shared libraries have been installed in: /usr/local/sslIf this directory is not in a standard system path for dynamic/sharedlibraries, then you will have problems linking and executingapplications that use OpenSSL libraries UNLESS:* you link with static (archive) libraries. If you are truly paranoid about security, you should use static libraries.* you use the GNU libtool code during linking (http://www.gnu.org/software/libtool/libtool.html)* you use pkg-config during linking (this requires that PKG_CONFIG_PATH includes the path to the OpenSSL shared library directory), and make use of -R or -rpath. (http://www.freedesktop.org/software/pkgconfig/)* you specify the system-wide link path via a command such as crle(1) on Solaris systems.* you add the OpenSSL shared library directory to /etc/ld.so.conf and run ldconfig(8) on Linux systems.* you define the LD_LIBRARY_PATH, LIBPATH, SHLIB_PATH (HP), DYLD_LIBRARY_PATH (MacOS X) or PATH (Cygwin and DJGPP) environment variable and add the OpenSSL shared library directory to it.One common tool to check the dynamic dependencies of an executableor dynamic library is ldd(1) on most UNIX systems.See any operating system documentation and manpages about sharedlibraries for your version of UNIX. The following manpages may behelpful: ld(1), ld.so(1), ld.so.1(1) [Solaris], dld.sl(1) [HP],ldd(1), crle(1) [Solaris], pldd(1) [Solaris], ldconfig(8) [Linux],chatr(1) [HP].cp libcrypto.pc /usr/local/ssl/lib/pkgconfigchmod 644 /usr/local/ssl/lib/pkgconfig/libcrypto.pccp libssl.pc /usr/local/ssl/lib/pkgconfigchmod 644 /usr/local/ssl/lib/pkgconfig/libssl.pccp openssl.pc /usr/local/ssl/lib/pkgconfigchmod 644 /usr/local/ssl/lib/pkgconfig/openssl.pcOPENSSLDIR: "/usr/local/ssl"OpenSSL 1.0.1g 7 Apr 2014built on: Tue Apr 22 13:48:05 CST 2014platform: linux-x86_64options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASMOPENSSLDIR: "/usr/local/ssl"
英国
更新
正在
不对
时间
服务器
服务
脚本
人人自危
互联网
人人
库文件
漏洞
版本
路径
长度
自危
互联
搜索
测试
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
高科天逸互联网科技有限公司
网络安全事件中划分的等级
国标服务器 音视频
黑客攻击服务器犯法
信息技术网络安全说课稿
使用国外服务器会有什么处罚
包头网络安全等级保护
大学生网络安全存在的问题
计算机数据库考试操作
手机版空岛战争服务器推荐
全国高校数据库
成都项目软件开发价格
匠心网络技术
数据库系统是干什么用的
计算机网络技术主要考什么证
烟台惠通网络技术
达芬奇数据库可以建吗
浙江网络安全审计工控整机哪家好
数据库bpb什么意思
常见网络技术调试
韶关通信软件开发价格
杭州百颂网络技术有限公司地址
泉州软件开发实习
网络安全维护工程师
锦州中和互联网科技
ceic 数据库
一本通 网络技术
中学网络安全建设方案
网络技术初级证
网络安全生产考核方案