Linux系統OpenSSL版本升級

咱們系統安裝的OpenSSL存在漏洞，須要升級。
查看OpenSSL的版本：

# /usr/bin/openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

不少系統存在心臟出血（heart breeding）的漏洞，因此要升級系統的OpenSSL。

升級有兩種方法，一種是YUM源升級，比較簡單安全性高，但升級不到最新版本，掃描漏洞或許還會存在沒法解決問題。第二種是從OpenSSL官網下載最新版本安裝並替換系統的/usr/bin/openssl命令和/usr/include/openssl目錄。

這裏呢，咱們採用的是從OpenSSL的官網下載，本身編譯的方法。

1. 首先去OpenSSL的網站

https://www.openssl.org/source

1. 在終端使用wget下載最新沒有漏洞的版本

wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz

1. 解壓

tar xvf openssl-1.0.2l.tar.gz

1. 配置而且安裝，這裏假定咱們在服務器上操做，已經獲取了root權限。

cd openssl-1.0.2l.tar.gz && configure --prefix=/usr/local/openssl && make && make install

1. 因爲安裝的位置默認是/usr/local/openssl，咱們須要安裝到默認的位置上。即，經過設置軟連接以及其它的方式來解決問題。

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib" >> /etc/ld.so.conf

1. 最後連接應該沒有問題了。輸入

openssl version

應該輸出

# openssl version
OpenSSL 1.0.2l  25 May 2017

升級完成