【www.bbyears.com--php安全】
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。为了安全,openssl需要升级最新版本。那么redhat怎么升级openssl?
一、环境描述??
1)操作系统:redhat6.5?64位??
2)Openssl升级前版本:openssl?1.0.1e??
3)Openssl升级后版本:openssl?1.0.1j(源码安装)??
4)连接工具xshell?4
二、升级OpenSSL到openssl-1.0.1j,并删除老版本??
1)升级前准备??
下载openssl-1.0.1j??
2)删除旧版本
#rpm?-e?`rpm?-qa?|?grep?openssl`?--allmatches?--nodeps
3)安装openssl,?一定记得加上--shared选项,?否则openssh编译的时候会找不到新安装的openssl的library,?会报错:?openssl的?header和library版本不匹配??
#?./config?--prefix=/usr?--shared????
#?make?????
#?make?test??
#?make?install??
完毕后查看openssl版本安装是否正确?
注:老版本低于1.0.1e,那直接安装1.0.1g版本就会出缺失libssl.so.10和libcrypto.so.10库文件的问题,在启动某服务或者直接yum安装等命令都会出现下面问题;且最严重问题是SSH就连接不上了・・・?解决办法:?
1、首先查看/usr/lib64/目录下(如是32位系统那路径就是/usr/lib/)libssl.so库文件的版本,我的是?
libssl.so.1.0.0?
[root@localhost/]#?ll?/usr/lib64/libssl.so*?-rwxr-xr-x.?
1?
root?
root?
479012?
Apr?
9?
13:39?
/usr/lib64/libssl.so.1.0.0?
2、再查看/usr/lib64/目录下?
[root@localhost/]#ll?/usr/lib64/libcrypto.so*?
-rwxr-xr-x.?1?root?root?2200149?Apr?9?13:39?/usr/lib64/libcrypto.so.1.0.0?3、创建软链接(ln源就是上面查出的对应版本的库文件):?cd?/usr/lib64/?
ln?-s?/usr/lib64/libssl.so.1.0.0?libssl.so.10?ln?-s?/usr/lib64/libcrypto.so.1.0.0?libcrypto.so.10?
注意:系统做roseha双机的时候,双机脚本会影响到这两个库文件的软链接,导致ssh登陆不上,并且sshd服务无法启动。