這篇文章主要講解了“怎么在Linux系統(tǒng)上升級OpenSSL”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“怎么在Linux系統(tǒng)上升級OpenSSL”吧！

創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站建設(shè)、成都網(wǎng)站制作與策劃設(shè)計,賀蘭網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:賀蘭等地區(qū)。賀蘭做網(wǎng)站價格咨詢:18982081108

我是用的Centos ，目前官方說受威脅的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修復(fù)。所有centos6.5的系統(tǒng)運(yùn)行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都會受到威脅，貌似只有6.5的會受到威脅。

先查看你的openssl版本,命令如下：

代碼如下:

#openssl    version

    或者

代碼如下:

#openssl version  -a    //加 -a參數(shù)會顯示更詳細(xì)

    又或

代碼如下:

#yum info openssl     //redhat系列的可以用

    ubuntu 和debian 可以用下面的命令：

代碼如下:

#dpkg-query -l 'openssl'

好吧，哥用的就是OpenSSL 1.0.1f ，受威脅的版本。呵呵，真坑。不過沒開啟  Heartbleed ，又沒設(shè)置https訪問，沒影響，不過還是升級下。

輸入升級openssl版本的命令：

代碼如下:

#yum clean all && yum update "openssl*"       //redhat系列可用這個

    ubuntu和debian可以使用下面的命令：

代碼如下:

#apt-get update
   #apt-get upgrade

    OpenSuSE使用下面的命令：

代碼如下:

#zypper update

確保你安裝的是openssl-1.0.1e-16.el6_5.7版本  或者更新的版本。yum源中沒有這個包的話，只能自己去下載rpm包安裝了。我估計是肯定有的。

為毛安裝openssl-1.0.1e-16.el6_5.7 版本呢？因為這個版本已經(jīng)修復(fù)了，見 http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html  

然后再執(zhí)行以下命令，檢查還有哪些進(jìn)程仍然在使用被刪掉的舊版本openssl庫 ：

代碼如下:

#lsof   -n | grep ssl | grep DEL

沒有就是正常了。有的話，那你就必須重新每個使用舊版本openssl庫的進(jìn)程了。所以，我懶得一個個重啟了，又是小博客，直接重啟服務(wù)器了。

如果可能的話，建議重新生成ssl 私鑰，改密碼之類的。

注意：還可以用下面這條命令檢查你安裝的這個版本的openssl時候打好了補(bǔ)丁，因為每次修復(fù)漏洞，打補(bǔ)丁后，軟件包本身都會在日志(change-log)里記錄這些信息。命令如下：

代碼如下:

# rpm -q --changelog openssl-1.0.1e | grep -B 1 CVE-2014-0160

   // CVE-2014-0160是這個漏洞的代碼，可以去openssl的官網(wǎng)查的

顯示：

代碼如下:

* Mon Apr 07 2014 Tom謾擰 Mr謾z <tmraz@redhat.com> 1.0.1e-16.7
   - fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

說明這個版本已經(jīng)修復(fù)了這個漏洞。

感謝各位的閱讀，以上就是“怎么在Linux系統(tǒng)上升級OpenSSL”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對怎么在Linux系統(tǒng)上升級OpenSSL這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，小編將為大家推送更多相關(guān)知識點的文章，歡迎關(guān)注！

當(dāng)前文章：怎么在Linux系統(tǒng)上升級OpenSSL-創(chuàng)新互聯(lián)
標(biāo)題鏈接：http://chinadenli.net/article2/dhgcoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、網(wǎng)站營銷、手機(jī)網(wǎng)站建設(shè)、小程序開發(fā)、軟件開發(fā)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)