在Linux系统上升级OpenSSL的方法

我是用的Centos ，目前官方说受威胁的版本是1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1 。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。所有centos6.5的系统运行OpenSSL 1.0.1e (openssl-1.0.1e-16.el6_5.4) 都会受到威胁，貌似只有6.5的会受到威胁。

先查看你的openssl版本,命令如下：

或者

又或

ubuntu 和debian 可以用下面的命令：

好吧，哥用的就是OpenSSL 1.0.1f ，受威胁的版本。呵呵，真坑。不过没开启 Heartbleed ，又没设置https访问，没影响，不过还是升级下。

输入升级openssl版本的命令：

ubuntu和debian可以使用下面的命令：

OpenSuSE使用下面的命令：

确保你安装的是openssl-1.0.1e-16.el6_5.7版本 或者更新的版本。yum源中没有这个包的话，只能自己去下载rpm包安装了。我估计是肯定有的。

为毛安装openssl-1.0.1e-16.el6_5.7 版本呢？因为这个版本已经修复了，见 http://lists.centos.org/pipermail/centos-announce/2014-April/020249.html

然后再执行以下命令，检查还有哪些进程仍然在使用被删掉的旧版本openssl库 ：

没有就是正常了。有的话，那你就必须重新每个使用旧版本openssl库的进程了。所以，我懒得一个个重启了，又是小博客，直接重启服务器了。

如果可能的话，建议重新生成ssl 私钥，改密码之类的。

注意：还可以用下面这条命令检查你安装的这个版本的openssl时候打好了补丁，因为每次修复漏洞，打补丁后，软件包本身都会在日志(change-log)里记录这些信息。命令如下：

显示：

说明这个版本已经修复了这个漏洞。

海外稳定服务器

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。