Linux系统修补Opsnssl漏洞，升级到openssl 1.0.1g

OpenSSL漏洞版本包括：1.0.1f, 1.0.1e, 1.0.1d, 1.0.1c, 1.0.1b, 1.0.1a, 1.0.1。在OpenSSL 1.0.1g版本中“ Heartbleed”漏洞被修复。

本例操作系统环境：CentOS release 6.2 (Final)

1. 查看openssl版本

# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

2. 下载openssl-1.0.1g.tar.gz

# wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz

3. 安装openssl新版本

# yum install zlib

# tar zxf openssl-1.0.1g.tar.gz

# cd openssl-1.0.1g

# ./config shared zlib

# make

# make install

mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
echo "/usr/local/ssl/lib”>> /etc/ld.so.conf
ldconfig

安装完成。

4. 测试版本是否升级成功

# openssl version

OpenSSL 1.0.1g 7 Apr 2014