怎么在Linux系統(tǒng)上升級(jí)OpenSSL

這篇文章主要講解了“怎么在Linux系統(tǒng)上升級(jí)OpenSSL”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“怎么在Linux系統(tǒng)上升級(jí)OpenSSL”吧！

我是用的Centos ，目前官方說(shuō)受威脅的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修復(fù)。所有centos6.5的系統(tǒng)運(yùn)行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都會(huì)受到威脅，貌似只有6.5的會(huì)受到威脅。

先查看你的openssl版本,命令如下：

代碼如下:

#openssl    version

    或者

代碼如下:

#openssl version  -a    //加 -a參數(shù)會(huì)顯示更詳細(xì)

    又或

代碼如下:

#yum info openssl     //redhat系列的可以用

    ubuntu 和debian 可以用下面的命令：

代碼如下:

#dpkg-query -l 'openssl'

好吧，哥用的就是OpenSSL 1.0.1f ，受威脅的版本。呵呵，真坑。不過(guò)沒(méi)開(kāi)啟  Heartbleed ，又沒(méi)設(shè)置https訪問(wèn)，沒(méi)影響，不過(guò)還是升級(jí)下。

輸入升級(jí)openssl版本的命令：

代碼如下:

#yum clean all && yum update "openssl*"       //redhat系列可用這個(gè)

    ubuntu和debian可以使用下面的命令：

代碼如下:

#apt-get update
   #apt-get upgrade

    OpenSuSE使用下面的命令：

代碼如下:

#zypper update

確保你安裝的是openssl-1.0.1e-16.el6_5.7版本  或者更新的版本。yum源中沒(méi)有這個(gè)包的話，只能自己去下載rpm包安裝了。我估計(jì)是肯定有的。

為毛安裝openssl-1.0.1e-16.el6_5.7 版本呢？因?yàn)檫@個(gè)版本已經(jīng)修復(fù)了，見(jiàn) http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html  
 

然后再執(zhí)行以下命令，檢查還有哪些進(jìn)程仍然在使用被刪掉的舊版本openssl庫(kù) ：

代碼如下:

#lsof   -n | grep ssl | grep DEL

沒(méi)有就是正常了。有的話，那你就必須重新每個(gè)使用舊版本openssl庫(kù)的進(jìn)程了。所以，我懶得一個(gè)個(gè)重啟了，又是小博客，直接重啟服務(wù)器了。

如果可能的話，建議重新生成ssl 私鑰，改密碼之類(lèi)的。

注意：還可以用下面這條命令檢查你安裝的這個(gè)版本的openssl時(shí)候打好了補(bǔ)丁，因?yàn)槊看涡迯?fù)漏洞，打補(bǔ)丁后，軟件包本身都會(huì)在日志(change-log)里記錄這些信息。命令如下：

代碼如下:

# rpm -q --changelog openssl-1.0.1e | grep -B 1 CVE-2014-0160

   // CVE-2014-0160是這個(gè)漏洞的代碼，可以去openssl的官網(wǎng)查的

顯示：

代碼如下:

* Mon Apr 07 2014 Tom謾擰 Mr謾z <tmraz@redhat.com> 1.0.1e-16.7
   - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

說(shuō)明這個(gè)版本已經(jīng)修復(fù)了這個(gè)漏洞。

感謝各位的閱讀，以上就是“怎么在Linux系統(tǒng)上升級(jí)OpenSSL”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)怎么在Linux系統(tǒng)上升級(jí)OpenSSL這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！