Linux升级OpenSSL版本



  • 图片来源于http://www.pixiv.net/fanbox/entry.php?entry_id=65
    安装nginx的时候,出现了这样的问题:

    nginx : Depends: libssl1.0.0 (>= 1.0.2~beta3) but 1.0.1f-1ubuntu2.11 is to be installed
    E: Unable to correct problems, you have held broken packages.
    

    这个问题的原因是我们系统安装的OpenSSL太老了。
    查看OpenSSL的版本:

    openssl version

    得到的结果是:

    OpenSSL 1.0.1f 6 Jan 2014

    2014年的版本呢,去年(2015年)不是遇到了心在流血(heart breeding)的漏洞吗?所以很有必要更新一下我们的OpenSSL了。
    这里呢,我们采用的是从OpenSSL的官网下载,自己编译的方法。因为目前还没有找到Ubuntu新的软件源使用更新的OpenSSL来解决问题的。

    1. 首先去OpenSSL的网站

    https://www.openssl.org/source

    1. 在终端使用wget下载最新没有漏洞的版本

    wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz

    1. 解压

    tar xvf https://www.openssl.org/source/openssl-1.1.0c.tar.gz

    1. 配置并且安装,这里假定我们在服务器上操作,已经获取了root权限。

    cd openssl-1.1.0c.tar.gz && configure && make -j4 && make install

    1. 由于安装的位置默认是/usr/local/openssl,我们需要安装到默认的位置上。即,通过设置软链接以及其它的方式来解决问题。

    ln -s /usr/local/bin/openssl /usr/bin/openssl
    ln -s /usr/local/include/openssl /usr/include/openssl
    echo "/usr/local/lib" >> /etc/ld.so.conf

    1. 最后链接应该没有问题了。输入

    openssl version

    应该输出

    OpenSSL 1.1.0c  10 Nov 2016
    

    大功告成。



  • 换一个软件源就解决问题多方便



  • @MidoriYakumo 我也不知道哪个软件源有最新的版本。因为我的nginx最新版需要最新的OpenSSL,所以我还没有想到更好的办法。



  • @midoriyakumo 你这是投机取巧、依赖别人。像彩阳这样自己动手才是一劳永逸的办法。


Log in to reply
 

走马观花

最近的回复

  • 这个错误没多大影响,qt模块可以在QT setting里进行勾选

    read more
  • 如果对操作不是很熟悉或者是操作不便的话,也可以在Windows的命令行执行NDK的安装。参数是一样的:
    Windows命令行安装NDK

    read more
  • 忘记补充图片了。这里需要点击更新安装才行。😆
    点击更新安装

    read more
  • 问:
    如何在Qt Creator安装NDK呢?
    除了那个🔽 按钮外,还有别的办法吗?
    答:
    Qt Creaator 4.11中更加整合了Android SDK Manager。其实大家都可以不运行默认的Android SDK Manager,直接在Qt Creator中选项->设备->Android,就可以进行操作了。

    通过````高级选项……,启动一些Android SDK Manager,只需要带上参数ndk-bundle```。原来没有NDK的你,也可以通过Android SDK Manager安装了。很简单吧。
    Android SDK Manager安装NDK

    read more

关注我们

微博
QQ群