Linux升级OpenSSL版本



  • 图片来源于http://www.pixiv.net/fanbox/entry.php?entry_id=65
    安装nginx的时候,出现了这样的问题:

    nginx : Depends: libssl1.0.0 (>= 1.0.2~beta3) but 1.0.1f-1ubuntu2.11 is to be installed
    E: Unable to correct problems, you have held broken packages.
    

    这个问题的原因是我们系统安装的OpenSSL太老了。
    查看OpenSSL的版本:

    openssl version

    得到的结果是:

    OpenSSL 1.0.1f 6 Jan 2014

    2014年的版本呢,去年(2015年)不是遇到了心在流血(heart breeding)的漏洞吗?所以很有必要更新一下我们的OpenSSL了。
    这里呢,我们采用的是从OpenSSL的官网下载,自己编译的方法。因为目前还没有找到Ubuntu新的软件源使用更新的OpenSSL来解决问题的。

    1. 首先去OpenSSL的网站

    https://www.openssl.org/source

    1. 在终端使用wget下载最新没有漏洞的版本

    wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz

    1. 解压

    tar xvf https://www.openssl.org/source/openssl-1.1.0c.tar.gz

    1. 配置并且安装,这里假定我们在服务器上操作,已经获取了root权限。

    cd openssl-1.1.0c.tar.gz && configure && make -j4 && make install

    1. 由于安装的位置默认是/usr/local/openssl,我们需要安装到默认的位置上。即,通过设置软链接以及其它的方式来解决问题。

    ln -s /usr/local/bin/openssl /usr/bin/openssl
    ln -s /usr/local/include/openssl /usr/include/openssl
    echo "/usr/local/lib" >> /etc/ld.so.conf

    1. 最后链接应该没有问题了。输入

    openssl version

    应该输出

    OpenSSL 1.1.0c  10 Nov 2016
    

    大功告成。



  • 换一个软件源就解决问题多方便



  • @MidoriYakumo 我也不知道哪个软件源有最新的版本。因为我的nginx最新版需要最新的OpenSSL,所以我还没有想到更好的办法。



  • @midoriyakumo 你这是投机取巧、依赖别人。像彩阳这样自己动手才是一劳永逸的办法。


 

走马观花

最近的回复

关注我们

微博
QQ群











召唤伊斯特瓦尔