安装openSSL

openssl-1.1.1n 存在以下高危漏洞,建议用户根据官方提示进行修复。

CVE-2022-2068 https://nvd.nist.gov/vuln/detail/CVE-2022-2068

CVE-2022-1292 https://nvd.nist.gov/vuln/detail/CVE-2022-1292

  1. 安装TLS依赖。

    yum install net-tools expect haveged dos2unix -y

  2. 获取openssl1.1.1n源码包并解压。

    cd /usr/local
wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1n.tar.gz --no-check-certificate
tar -zxvf openssl-1.1.1n.tar.gz

  3. 编译安装openssl-1.1.1n。

    cd openssl-1.1.1n
./config 
make && make install

  4. 备份原始版本openssl并建立链接。

    mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf 
ldconfig -v

    若系统原生未安装OpenSSL,无需做mv备份操作。

父主题: 服务端