路漫漫其修远兮
吾将上下而求索

linux学习:openssl升级

输入 openssl version -a 可以查看 OpenSSL 版本


下载最新版,解压
https://www.openssl.org/source/
opensshl 1.0.2系列是lts版本,openssh暂时不支持1.1系列版本

wget https://www.openssl.org/source/openssl-1.0.2n.tar.gz && tar xf openssl-1.0.2n.tar.gz

进入解压后的目录
配置编译参数和编译安装
要加上shared参数,否则在升级ssh时会出现头文件和库文件不匹配的信息(还未测试通过)
./config --prefix=/usr/local/openssl --shared && make -j4 && make install

备份原来的OpenSSL(也是将老版本移动开,如果不移开下一步可能会出错)
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old

配置软链
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

将 OpenSSL 的动态链接库地址写入动态链接装入器(dynamic loader)
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

再次查看 OpenSSL 版本
openssl version -a




(下面的还需测试)
ssh升级,如果使用新版openssl
需指定ssl
--with-ssl-dir=/usr/local/openssl \




DEFAULT_LIBPATH=/usr/local/opensshl/include/openssl:/usr/local/opensshl/lib/
LIBPATH=${LIBPATH:=$DEFAULT_LIBPATH} 
LD_LIBRARY_PATH=${LD_LIBRARY_PATH:=$DEFAULT_LIBPATH}
LIBRARY_PATH=${LIBRARY_PATH:=$DEFAULT_LIBPATH}
export LIBPATH LD_LIBRARY_PATH LIBRARY_PATH

还需要更新一下locate库。
/usr/bin/updatedb


--without-openssl-header-check \

--with-openssl-includes=/usr/local/openssl/include \
--with-openssl-libraries=/usr/local/openssl/lib \

未经允许不得转载:江哥架构师笔记 » linux学习:openssl升级

分享到:更多 ()

评论 抢沙发

评论前必须登录!