CentOS 6.5, OpenSSL 1.0.1e-15 更新方法

2014-04-10 20:05:48

[服务器开发] , ,

 

话说heartbleed这个名字这的超好,简直可以永载史册了。找不到更新包么?CentOS6.5无法升级OpenSSL 1.0.1e到OpenSSL1.0.1g避免漏洞?按照以下步骤就可以更新了。不要乱装非官方正式的openssl 1.0.1g rpm包,会有风险.

 

 

确实,rpm包没有放出来,如果简单的采用 yum update 很可能得到的只是No Packages marked for Update。 如果用yum -y install openssl 装到的也只能是heartbleeding的1.01e版。这是就需要从源代码那里安装了。如果从来都是rpm的懒虫,这篇文章可以让你知道怎么取更新。

 

 

标题是用来吸引搜索引擎的,怎么可能无法更新呢?

 

 

 

在升级之前,提供一个网址供大家校验一下自己的网站是否又heartbleed的bug。

http://filippo.io/Heartbleed/

 

 

从来没有编译过东西的,首先需要安装 gcc 用于编译

 

 

然后在OpenSSL官网 openssl.org 下载最新的1.0.1g的包裹。不知道是不是访问量太大,公司访问这个网站的速度真的很慢很慢。然后是解压。

 

 

接下来,切换到解压后的目录开始配置一下openSSL的安装目录,一般如无意外都是/usr/local/openssl

 

 

最后记得要重启一下使用openssl的应用,如果实在无法关闭就需要重启整个服务器了

 

最后再到文章最开头看看是不是漏洞已经修复了?

Heartbleeding

 

 

后记,另外一个更新出来了,给人感觉还是自己动手比较好,yum安装的源一般都更新不及时,不过像AWS的好像是例外。

这篇博文发表在 服务器开发 目录下,标签为 , ,
版权所有,请勿转载。如需引用,请使用链接:https://note.masterchan.me/?p=308
 

您的邮箱地址不会被公开,评论使用Gravatar头像。
Your email address will not be published. This blog is using Gravatar.

正在提交评论...
正在为您准备评论控件