OpenSSL 远程升级到 3.2.1_openssl升级

OpenSSL 远程升级到 3.2.1

---

背景

最近的护网行动，被查出来了好几个关于OpenSSH的漏洞。需要升级OpenSSH，升级OpenSSH需要同时升级OpenSSL

系统信息如下：
centos: 7
openssl: 1.0.1

---

升级 OpenSSL

1. 查看 OpenSSL版本

	openssl version
1

2. 下载最新稳定版本 OpenSSL

	wget https://www.openssl.org/source/openssl-3.1.2.tar.gz
1

3. 解压缩，安装

	## 进入文件目录
	cd /usr     //文件下载在 /usr
	## 解压文件
	tar -zxvf openssl-3.1.2.tar.gz
	
	## 编译，并指定编译参数
	./config --prefix=/usr/local/openssl   #如果此步骤报错,需要安装perl以及gcc包
	# 安装
	make && make install
	#备份默认的openssl，防止升级失败恢复
	mv /usr/bin/openssl /usr/bin/openssl.bak
	mv /usr/include/openssl /usr/include/openssl.bak

1
2
3
4
5
6
7
8
9
10
11
12
13

部分编译参数说明
–openssldir=OPENSSLDIR：安装目录，默认是 /usr/local/ssl 。
–prefix=PREFIX：设置 lib include bin 目录的前缀，默认为 OPENSSLDIR 目录。
shared / no-shared：是否生成动态连接库。

4. 配置

安装完，还需要做配置

	openssl version         ## 如果不做配置，直接查看安装后的openssl版本则会报错
// 报错如此： openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

	
	## 将原来的openssl命令入口剪切至/tmp做备份
	mv /usr/bin/openssl /tmp
	
	## 软链接，将新版的openssl命令入口做一个软链接到/usr/bin目录下做替换
	ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl  
	
	## 注意，软链接此处的源文件路径，我们可能不一致，是由我们在编译阶段传入的配置参数控制的，具体要	    在/usr/local目录下寻找确定一下        
	ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3             ## 软链接
	ln -s /usr/local/openssl/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3       ## 软链接

	## 再次查看openssl版本，可以看到更新成功
	openssl version 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

---