升级openssl版本

1 简介

根据安全扫描结果,由于自带的opensl的版本存在漏洞,所以需要升级openssl版本。但是由于机器数量过多。并且有些机器可以连接外网,有些机器是存内网的状态,所以提供一些两种方法进行升级。

系统版本:centos7.2

2 方法一(rpm包安装)

1、去网站下载rpm的安装包。网站地址如下

https://pkgs.org/download/openssl

2、按照你的系统版本选择要下载的rpm包


3、下载相应的依赖包

因为openssl依赖openssl-devel和openssl-libs两个包,所以也要下载相应的包。

[图片上传失败...(image-418387-1545025474873)]

4、上传到服务器上,并且安装

# rpm -ivh openssl-libs-1.0.2k-16.el7.x86_64.rpm --force --nodeps
# rpm -ivh openssl-devel-1.0.2k-16.el7.x86_64.rpm --force --nodeps
# rpm -ivh openssl-1.0.2k-16.el7.x86_64.rpm --force --nodeps

命令解释:

--nodeps就是安装时不检查依赖关系,比如你这个rpm需要A,但是你没装A,这样你的包就装不上,用了--nodeps你就能装上了。

--force就是强制安装,比如你装过这个rpm的版本1,如果你想装这个rpm的版本2,就需要用--force强制安装

4、验证

# openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

3 方法二(yum update)

此方法方便简单,但是无法升级到指定的版本。

1、查看openssl版本

# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

2、把包信息下载到本地电脑缓存

# yum makecache

3、升级openssl

# yum update openssl

4、验证升级结果

# openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

你可能感兴趣的:(升级openssl版本)